На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Новости Cisco — январь 2004

02.02.04 Новости Cisco — январь 2004

Предупреждение об уязвимости протокола H.323

Компания Cisco Systems выпустила специальное уведомление об обнаруженных  уязвимостях в реализациях протокола H.323.

Лаборатория University of Oulu, занимающаяся исследованиями в области  сетевой безопасности, разработала новый комплект тестов на уязвимость  для группы протоколов H.323 (OUSPG PROTOS Test Suite for H.323). В  результате тестирования были обнаружены многочисленные уязвимости  оборудования различных производителей, наибольшее их количество — в реализациях протокола H.225.0 (входящего в группу протоколов H.323). Используя специально созданные некорректные запросы по этому протоколу, злоумышленник может вызвать зависание или перезагрузку оборудования, что относится к классу атак "Отказ в обслуживании" (Denial of Service).

Изначально проблема связана с реализацией разбора сообщений формата  ASN.1 (Abstract Syntax Notation), применяемого во многих протоколах (в частности, в ISDN Q.SIG, SNMP; та же лаборатория OUSPG ранее выпустила  комплект тестов для SNMP, обнаруживший уязвимости в реализациях SNMP практически у всех производителей сетевого оборудования). Таким образом, проблема существует в оборудовании и ПО многих производителей  мультимедийного сетевого оборудования, в их числе такие компании как Microsoft, Nortel Networks, Tandberg и др.

Для оборудования компании Cisco Systems уязвимость актуальна, если ПО,  работающее на нем, настроено на обработку трафика H.323. При этом настройки NAT и Firewall не могут решить проблему, необходимо исключить  возможность получения устройствами трафика H.323 от любых хостов, кроме  тех, которые входят в инфраструктуру обработки мультимедийного сетевого  трафика.

Подробности и рекомендации можно прочитать на сайте Cisco Systems:
http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtml

Окончание продаж маршрутизаторов Cisco 3600 серии

С 1 января 2004 года сняты с производства маршрутизаторы 3600 серии, за исключением нескольких CO-моделей. Серия 3600 была популярна с момента своего появления в 1996 году, благодаря модульной архитектуре, производительности и функциональности, все достоинства моделей этой серии унаследованы линейкой маршрутизаторов 3700, которые имеют встроенные порты и слоты под WAN-карточки, обладают повышенной производительностью  и поддерживают тот же набор модулей, что и серии 3600/2600.

Поддержка программного обеспечения (IOS)

Для модели 3620 из-за ограничений по объему поддерживаемой памяти прекращается разработка новых версий IOS (12.3(Т) technology train) и будет производиться только исправление ошибок найденных в текущих релизах софта (12.3 train). Для маршрутизаторов 3640 и 3660 разработка новых версий и расширение функциональности будет продолжаться вплоть до выхода IOS 12.4-train включительно.
Миграция на новые модели:

Благодаря наличию встроенных портов/слотов и достаточно больших объемов памяти, поставляемых в стандартной комплектации, во многих случаях варианты на моделях серии 3700 оказываются выигрышными по стоимости, и превосходят линейку 3600 по функциональности и производительности. Для небольших предприятий, где не требуется высокая производительность линейки 3700 или нет необходимости в наличии большого числа интерфейсов, в качестве замены для 3620 Cisco рекомендует использовать обновленные модели 2600XM серии и высокопроизводительное шасси 2691.
 Основные характеристики моделей снятых с производства и рекомендуемых для клиентов в качестве альтернативы приведены в таблице.
 
Сравнительная таблица моделей 3620/3640/3660 и 2691/3725/3745:

Характеристика

3620

3640

3660

2691

3725

3745

Производительность (kpps)

20-40 

50-70 

120

70

100

225

Rack Unit

1 RU 

2 RU 

5 RU 

2 RU 

2 RU 

3 RU

Встроенные порты 10/100

0

0

1/2

2

2

2

Слоты под NM-модули

2

 4

 6

1

2

4

Слоты WAN

0     

0

0

3

3

3

Слоты AIM

0     

0

2

2

2

2

DRAM Def/Max, Mb

32/64 

 32/128 

32/256 

64/256 

128/256 

128/256

Flash Def/Max, Mb

16/32 

16/32 

16/64 

32/128 

32/128 

32/128

Официальный бюллетень, посвященный снятию с продаж серии 3600: http://www.cisco.com/application/pdf/en/us/guest/products/ps274/c1079/ccmigration_09186a0080184884.pdf

 
© АСПЕКТ СПб, 2009. Все права защищены.