Security von Cisco: Hardware statt Software

EnterpriseSicherheit

Switch-Plug-ins regeln, was ins Netz gehört oder draußen bleibt

Nach dem Motto “Schuster, bleib bei deinem Leisten”, wetterten so einige Sicherheitsexperten – vor allem aus der Softwarebranche – gegen Cisco, als das Unternehmen ankündigte, verstärkt Sicherheitsprodukte zu entwickeln. Nun bringt der Netzwerkausrüster fünf neue in Hardware gegossene Sicherheitsprodukte auf den Markt.

Das Firewall- und das SSL-Modul (Secure Socket Layer) sollen im September erhältlich sein, die anderen ab sofort. Sie funktionieren als Plug-in zum Daten-Switch der Produktreihe Catalyst 6500.

Laut Tom Russel, Marketing-Manager bei Cisco, sind die Produkte nicht nur leicht zu handhaben, sondern auch vergleichsweise preisgünstig. Das Firewall-Produkt wird rund 35 000 Dollar kosten. Für diesen Preis erhalten Anwender einen Datendurchsatz von 5 Gigabit/s sowie 100 000 Verbindungen pro Sekunde. Wie Russel herauskehrt, würden die Preise für ein vergleichbares Stand-alone-Produkt bei 100 000 Dollar beginnen.

Zu den Kosten für die Security-Plug-ins müssen Anwender allerdings noch den Aufwand für einen Switch dazuzählen. Die Catalyst-6500-Produkte beginnen bei rund 24 000 Dollar.

Der Preisrahmen für die anderen Sicherheitsmodule liegen am unteren Ende bei rund 18 000 Dollar. Das Produkt für die Installation eines Virtual Private Network (VPN) rangiert mit 35 000 Dollar am oberen Ende.

Hardware anstelle von Softwarelösungen versprechen zunächst eine einfachere und damit kostengünstigere Administration. Den Haken sieht David Passmore, Networking-Spezialist bei der Beratungs- und Marktforschungsfirma Burton Consulting, darin, dass es Konflikte mit den sonstigen Sicherheitsvorkehrungen in einem Unternehmen geben könnte.

Schließlich kümmerten sich in den Betrieben andere Personen um die Netzadministration als um die Security-Belange. Die bisher getrennt behandelten Probleme führten unter Umständen dazu, dass sich die Implementierungen nicht vertrügen.