Fra et arkitektur synspunkt, en stor forandring er evnen til at implementere IPS inline (aktiv filtrering) i stedet for på en spænder over havn med passive reaktioner som skyr eller ACL ændringer. Oh yeah, kunne der være IPS moduler i ASA. Denne Código virkelig annonceret, men det er ikke rigtig nægtet enten. Samme ting anderledes platform dog ingen grund til at bekymre dig om det .-- VPN ConcentratorOther end et langt mere stabilt miljø, en af de større tilføjelser til koden niveau er ændringerne i WebVPN konfiguration (SSL-baserede VPN).
Der er også mere støtte til NAC (Network Admission Control) funktioner. Er, at det nu er noteret på handleplanen, der kunne blive mere interessant for koncentrator samt PIX /ASA og router-baserede konfigurationer - 3550 CatalystIn helt ærligt, det er den nemme del. Ja, der er nogle nye funktioner her, men når man ser på blueprint og begynder at formulere ideer i dit hoved, der Código meget at springer ud -! ACSThe ændring her er, at vi nu er nødt til at have en idé om, hvordan man rent faktisk konfigurere ACS software.
I fortiden, var det bare denne AAA-server, som vi havde brug for at kontakte og få fat i oplysninger fra. Måske var det kompleks i form af niveauer tilladelse, ACL'er osv men nu er vi faktisk nødt til at tilføje, at konfigurationen del i mix! Når det kommer til at gennemføre NAC i et netværk, vil ACS-serveren spille en stor rolle i konfigurationen side af ting og hvad man skal måle og test for.
--Host PCThis del, i sig selv, er faktisk meget interessant . Tidligere (og i øjeblikket!) Der var mange ting, som vi konfigurerede og bare foregav, at de arbejdede, eller hvad vi så.
Nu, med tilføjelse af en vært pc, kan du faktisk teste tingene ud fra en vært someplace inden for netværksinfrastruktur til at se, hvad der vil eller ikke vil work.Couple dette med den liste over nye angreb, som du skal være fortrolig med formildende og vi begynder at se en hel nyt billede emerging.What skal jeg gøre ??? Thats altid en personlig beslutning, men lader