Seja o primeiro a comentar

Por Leandro Oliveira, 29/09/2008 20:15

Desde a versão 12.0 de IOS a Cisco da suporte a tecnologia de Stateful Inspection Firewall, mais recentemente (especificamente a partir da versão 12.4(6)T) a fabricante introduziu ao código do IOS a técnica de um firewall baseado em zonas ou Zone-Based Policy Firewall (ZFW), apesar de ainda manter o desenvolvimento para a versão clássica boa parte dos esforços estarão direcionados para a tecnologia de firewall baseado em zonas.

Aplicando políticas em um firewall clássico e em um firewall baseado em zonas

Um firewall baseado em zona difere-se substancialmente de uma firewall clássico. Em um firewall clássico a criação de políticas basea-se na criação de ACL’s estáticas atrealadas a interfaces (físicas ou virtuais) onde são definidos os tipos de tráfego que serão permitidos ou negados por aquela interface. A técnica de Stateful Packet Inspection é aplicada através do comando "ip inspect" que monitora os protocolos e permite que conexões de retorno, mesmo que em portas aleatórias como no caso do H323, SIP entre outros, não sejam bloqueados.

Firewalls baseados em zona mudam a forma como o IOS Stateful Inspection é realizado, “por interface” no caso dos firewall clássicos, realizando o mesmo processo, só que baseado em zonas. Por padrão um tráfego inter-zonas não é permitido, ou seja redes que estejam situadas em zonas distintas por default não trocam tráfego entre elas até que exista uma regra para isso. As regras são criadas usando Class-Based Policy Language (CPL) que emprega um controle hierárquico de controle para definir protocolos de rede ou grupos de hosts onde a inspeção de tráfego será aplicada.

Cada interface poder ser membra apenas de uma zona, mas as zonas podem abrir multiplas interfaces. Quando uma interface torna-se membra de uma zona todo tráfego entrante pela mesma é bloqueado até que seja criada uma política que permita o mesmo. Políticas são estabelecidas criando-se uma classe e definindo o tráfego que a mesma afetará.

As interfaces gráficas oferecidas atualmente pela Cisco (SDM e CSM)não suportam a implementação de políticas baseadas em zona, mas deverão suportá-las em breve, vamos esperar por isso…

Seja o primeiro a comentar

Por Leandro Oliveira, 29/09/2008 19:04

O casal Len Bosack e Sandy Lerner, que eram funcionários da área de computação da universidade estadunidense Standford University, fundaram a Cisco Systems em 1984.

Embora a Cisco não tenha sido a primeira companhia dos EUA a produzir roteadores, foi a primeira a vender de forma sucedida roteadores multi-protocolos, permitindo que computadores antes incompatíveis pudessem se comunicar usando diferentes protocolos de redes ^[1]. Quando o protocolo de internet (IP) tornou-se o modelo padrão os roteadores multi-protocolos entraram em desuso.

Em 1990 a companhia começou a ter suas ações cotadas na bolsa de valores eletrônica da Nasdaq. Bosack e Lerner sairam da companhia com uma quantia de $170 million e se divorciaram após a saída.

Durante o boom da internet em 1999, a companhia adquiriu a Cerent Corp., uma companhia nova localizada em Petaluma, California, EUA, por cerca de U$7 bilhões. Essa foi, na época, a mais expressiva aquisição feita pela Cisco. Desde essa data apenas a compra da Scientific-Atlanta superou o valor pago pela Petaluma.

No final de março de 2000, no pico do boom das empresas ponto-com, a Cisco tornou-se a empresa mais valorizada do mundo, com uma captação de mercado de mais de U$500 bilhões^[2][3]. Em 2007, com uma captação de mercado de aproximadamente U$180 bilhões, segundo a sétima edição da pesquisa Best Global Brands 2007, realizada por parceria entre a consultoria de marcas Interbrand e a revista Business Week, a Cisco foi considerada, em 2007, uma das cem marcas mais valiosas do mundo, ocupando a décima oitava posição na classificação ^[4].

Com suas aquisições, desenvolvimento interno, parcerias com outras empresas, a Cisco fez avanços em vários outros equipamentos de redes fora da linha de roteadores, incluindo switchers Ethernet, acessos remotos, redes para máquinas de auto atendimento bancário (ATM, segurança, telefonia por IP, e outros. Em 2003, a Cisco adquiriu a Linksys, conhecida produtora de equipamentos para rede e se posicionou na liderança do mercado doméstico de redes.

Origem do nome Cisco

O nome "Cisco" é uma abreviação das palavras inglesas San Francisco. De acordo com John Morgridge, 34o. empregado da empresa e ex-presidente corporativo, os fundadores chegaram ao nome e a Logo enquanto dirigiam para Sacramento (EUA) para registrar a companhia. — Eles viram a ponte Golden Gate emoldurada pela luz do sol.^[5] O nome cisco Systems (com o "c" minúsculo) continuou a ser usado pela comunidade de engenharia mesmo após o nome oficial da companhia ser alterado oficialmente para Cisco Systems, Inc. Usuários dos produtos Cisco podem ver o nome cisco Systems ocasionalmente em relatórios de erro e mensagens IOS.

Em outubro de 2006, a Cisco lançou publicamente um novo logo que é graficamente mais simples e mais estilizada do que a original.

A unidade da Cisco no Brasil foi fundada em 1994 e até Setembro de 2008 atuava em três cidades brasileiras, São Paulo, Rio de Janeiro e Brasilia.