Cisco e Suas Tecnologias

A Cisco Systems é uma companhia transnacional estadunidense sediada em San José, Califórnia, com 47.000 empregados em todo o mundo e com um faturamento anual de US$49.24 bilhões em 2016. A atividade principal da Cisco é o oferecimento de soluções para redes e comunicações quer seja na fabricação e venda (destacando-se fortemente no mercado de roteadores e switches) ou mesmo na prestação de serviços por meio de suas subsidiárias Linksys, WebEx, IronPort e Scientific Atlanta.

No começo de suas operações a Cisco fabricava apenas roteadores de grande porte para empresas, mas gradualmente diversificou o seu negócio passando a atender também ao consumidor final com tecnologias como o Voip ao mesmo tempo, em que seu segmento corporativo era ampliado.

As Tecnologias Cisco Incluem:

Rede: Conecta computadores, telefones celulares, periféricos e dispositivos de IoT. Switches, roteadores e access points sem fio são essenciais para a comunicação entre dispositivos e redes.

Automação, análise e segurança: Mantêm os usuários satisfeitos e os negócios funcionando sem problemas.

Modelo OSI: Padrão de comunicação entre sistemas de computadores e redes, com sete camadas específicas.

Recomendações práticas: Para aumentar a eficácia das ferramentas e práticas de gerenciamento.

Tecnologias de comunicação sem fio: Como o Bluetooth e roteadores Wi-Fi.

Equipamentos de rede Cisco:

A Cisco oferece tecnologia de rede com uma variedade de equipamentos e soluções de rede, incluindo,

• Switches

• Roteadores

• Access points

• Controladores de LAN sem fio

• Serviços de mobilidade e conexão sem fio

• Provedores de 5G/mobilidade de serviço

• Soluções Wi-Fi 6/6E

• Plataforma SecureX

• Secure Firewall

• Secure Endpoint

Camada de Rede:

Como funciona um switch?

Os switches são os principais componentes de qualquer rede. Eles conectam vários dispositivos, como computadores, access points sem fio, impressoras e servidores na mesma rede, seja em um prédio ou no campus. Um switch permite que os dispositivos conectados compartilhem informações e conversem entre si.

Switches não gerenciados:

Os switches de rede não gerenciados foram projetados para que ao conectá-lo, eles funcionem imediatamente, sem necessidade de configuração. Os switches não gerenciados normalmente servem para conectividade básica. Você costuma vê-los em redes domésticas, ou onde são necessárias apenas algumas portas, como na mesa do escritório, em um laboratório ou em uma sala de conferência.

Switches gerenciados:

Os switches gerenciados oferecem maior segurança e mais recursos e flexibilidade, pois você pode configurá-los para se adequarem à sua rede. Com esse controle maior, você pode proteger melhor a rede e aprimorar a qualidade do serviço para os usuários dessa rede.

Hubs de rede e switches:

Um hub de rede é um ponto de conexão central dos dispositivos de uma rede local ou LAN. Mas há um limite para a quantidade de largura de banda que os usuários podem compartilhar em uma rede baseada em hub. Quanto mais dispositivos são adicionados ao hub da rede, mais tempo leva para os dados chegarem ao seu destino. Um switch evita essas e outras limitações dos hubs de rede.

Uma rede de grande porte pode incluir vários switches, que conectam diferentes grupos de sistemas de computador. Esses switches geralmente são conectados a um roteador, que permite que dispositivos conectados acessem a Internet.

O que é um roteador?

Um roteador recebe e envia dados nas redes de computadores. Às vezes, os roteadores são confundidos com hubs, modems ou switches de rede. No entanto, os roteadores combinam as funções desses componentes e se conectam a esses dispositivos para melhorar o acesso à Internet ou ajudar a criar redes empresariais.

Como funciona um roteador?

Os roteadores orientam e direcionam os dados da rede, usando pacotes que contêm vários tipos de dados, como arquivos e comunicações e transmissões simples, como interações na Web.

Os pacotes de dados têm várias camadas ou seções, uma das quais contém informações de identificação, como remetente, tipo de dados, tamanho e, o mais importante, o endereço IP de destino (protocolo de Internet). O roteador lê essa camada, prioriza os dados e escolhe a melhor rota a ser usada para cada transmissão.

Tipos de roteadores:

Roteador de núcleo

Os roteadores de núcleo são geralmente usados por provedores de serviço (por exemplo, AT&T, Verizon, Vodafone) ou provedores de nuvem (por exemplo. Google, Amazon, Microsoft). Eles fornecem largura de banda máxima para conectar outros roteadores ou switches. A maioria das pequenas empresas não vai precisar de roteadores de núcleo. Porém, empresas muito grandes, com muitos funcionários trabalhando em vários prédios ou diferentes locais, podem usar roteadores de núcleo como parte da arquitetura de rede.

Roteador de borda

O roteador de borda, também chamado de roteador de gateway ou simplesmente

"gateway", é o ponto de conexão mais periférico da rede com as redes externas, incluindo a Internet.

Os roteadores de borda são otimizados para oferecer mais largura de banda e projetados para se conectarem a outros roteadores para distribuir dados aos usuários finais. Os roteadores de borda geralmente não oferecem Wi-Fi nem têm capacidade para gerenciar totalmente as redes locais. Normalmente, eles têm apenas portas Ethernet — uma de entrada para se conectar à Internet e várias de saída para conectar outros roteadores.

Roteador de borda e modem são termos um que podem ser usados praticamente como sinônimos, embora o último não seja mais tão usado por fabricantes ou profissionais de TI ao fazer referência a roteadores de borda.

Roteador de distribuição

Um roteador de distribuição, ou roteador interno, recebe dados do roteador de borda (ou gateway) por meio de uma conexão com fio e os envia aos usuários finais, geralmente via Wi-Fi, embora o roteador também inclua conexões físicas (Ethernet) para conectar usuários ou outros roteadores.

Roteador sem fio

Os roteadores se fio, ou gateways residenciais, combinam as funções dos roteadores de borda e de distribuição. Esses roteadores são bastante usados para redes domésticas e acesso à Internet.

A maioria dos provedores de serviços fornece roteadores sem fio com todos os recursos como equipamento padrão. Porém, mesmo que você tenha a opção de usar o roteador sem fio de um provedor de serviços de Internet, convém usar um roteador empresarial para aproveitar melhor o desempenho sem fio, ter mais controle da conectividade e melhorar a segurança.

Roteador virtual

Os roteadores virtuais são softwares que permitem que algumas funções do roteador sejam virtualizadas na nuvem e fornecidas como um serviço. Esses roteadores são ideais para grandes empresas com necessidades complexas de rede. Eles oferecem flexibilidade, fácil escalabilidade e menor custo inicial. Outra vantagem dos roteadores virtuais é a necessidade de menos gerenciamento do hardware de rede local.

O que é um access point?

Entenda como um access point sem fio melhora a rede e qual a função que ele desempenha. Saiba mais sobre os diferentes tipos de configuração de access points.

O que é um access point sem fio?

Um access point sem fio (WAP) é um dispositivo de rede que permite aos dispositivos sem fio se conectarem a uma rede cabeada. É mais simples e fácil instalar WAPs para conectar todos os computadores ou dispositivos na rede do que usar fios e cabos.

Por que usar um WAP para configurar uma rede sem fio?

O uso de access points sem fio (WAPs) permite criar uma rede sem fio na rede cabeada atual, para que você possa utilizar dispositivos sem fio.

Você também pode usar um extensor de malha ou WAP para aumentar o alcance e a intensidade do sinal da rede sem fio e proporcionar uma cobertura mais abrangente, livrando-se de "pontos mortos", especialmente em grandes escritórios ou edifícios. Além disso, você pode definir as configurações dos WAPs usando um único dispositivo.

Tipos comuns de configuração de access points

Access point raiz

Nesta configuração, um access point é conectado diretamente a uma LAN com fio, fornecendo um ponto de conexão para os usuários de conectividade sem fio. Se mais de um access point estiver conectado à LAN, os usuários poderão se movimentar de uma área das instalações para outra sem perder a conexão de rede.

Access point repetidor

Um access point ou extensor de malha pode ser configurado como um repetidor autônomo para aumentar o alcance da infraestrutura ou superar um obstáculo que bloqueia a comunicação por rádio.

O repetidor encaminha o tráfego entre usuários das redes com e sem sem fio, enviando dados para outro repetidor ou para um access point conectado à rede cabeada. Os dados são enviados pela rota que oferece o melhor desempenho para o cliente.

Bridges

Os access points podem ser configurados como bridges raiz ou não raiz para ingressar em várias redes. Um access point nesta função vai estabelecer um link sem fio com uma bridge não raiz. O tráfego é transmitido pelo link sem fio para a rede com fio.

Workgroup bridge

Os access points que estão no modo workgroup bridge podem se "associar" a outros access points, como clientes, e fornecer conexões de rede para dispositivos conectados às portas Ethernet.

Por exemplo, se a empresa precisar de conectividade sem fio para um grupo de impressoras de rede, você poderá conectar as impressoras a um hub ou switch, conectar o hub ou switch à porta Ethernet do access point e configurar o access point como uma workgroup bridge A workgroup bridge vai ficar "associada" a um access point na rede.

Unidade central em uma rede sem fio

Em uma rede sem fio, um access point atua como uma unidade raiz independente. Ele não está conectado a uma rede local com fio. Em vez disso, o access point funciona como um hub que vincula todas as estações. Ele serve como ponto principal das comunicações, aumentando o alcance da comunicação dos usuários de conectividade sem fio.

Principais benefícios da atualização para access points sem fio (WAPs)

Os WAPs são uma alternativa mais prática, segura e econômica do que o uso de fios e cabos para conectar todos os computadores ou dispositivos da rede. O uso de WAPs para configurar uma rede sem fio pode oferecer muitas vantagens para as empresas de pequeno porte.

Por exemplo, o acesso a uma rede sem fio é mais prático. Adicionar novos usuários também é bem menos complicado. Você pode facilmente oferecer acesso à Internet aos usuários convidados, dando a eles uma senha para acessar a rede sem fio com segurança.

Além disso, você pode segmentar os usuários, incluindo convidados, para ajudar a proteger os recursos e ativos da rede.

Controladores de Lan sem Fio

Um controlador de LAN sem fio (rede local) (WLC) é um componente crucial de qualquer infraestrutura de rede sem fio em grande escala. Ele agiliza o gerenciamento e a configuração de pontos de acesso sem fio, garantindo desempenho e segurança ideais da rede.

Uma WLC é um dispositivo centralizado que gerencia e controla todos os pontos de acesso sem fio em uma rede. Simplifica a tarefa de gerenciar vários pontos de acesso, consolidando-os em um sistema unificado.

Serviços de mobilidade e conexão sem fio:

Planejamento, projeto, criação e gerenciamento de redes de mobilidade seguras com base na solução Cisco Digital Network Architecture . Aperfeiçoamento da rede sem fio com informações operacionais, avaliações contínuas e recomendações de mudanças digitais. Aumento da confiabilidade, segurança e resiliência da rede sem fio, identificando lacunas na arquitetura. Disponibilização de acesso a aplicativos comerciais com infraestrutura sem fio que concede alta produtividade e confiabilidade.

Provedores de 5G/mobilidade de serviço:

É um serviço que combina 5G privado, IoT e Wifi para empresas, com software que facilita o gerenciamento. A Cisco lançou o serviço em 2022, em parceria com os fornecedores de OpenRAN JMA e Airspan.

O 5G é a quinta geração de tecnologia de rede móvel, que oferece velocidades de conexão mais rápidas, maior capacidade de tráfego de dados e menor latência. O 5G privado pode ser usado em diversos casos de uso, como: Cadeias de suprimentos, Campus universitários e corporativos, Espaços de eventos, Hospitais, Chão de fábrica.

A Cisco também está em parceria com a Inatel e a RNP para desenvolver uma solução para redes privadas de quinta geração, chamada de "5G in-a-box". Essa plataforma reúne o rádio com o core de rede em um equipamento de tamanho reduzido.

Soluções Wi-Fi 6/6E

O Wi-Fi 6E tem duas evoluções. Anunciado em janeiro de 2022, o Wi-Fi 6 Release 2 trouxe melhorias no envio de dados e no consumo de energia. Também tem o Wi-Fi 7 (802.11be), que está previsto para estrear em 2024 e deve trazer mais espectro e modulação 4096QAM.

O Wi-Fi 6 Release 2 foi apresentado em 2022 pela Wi-Fi Alliance. O principal destaque é o suporte a uplink no MU-MIMO, que permite melhor desempenho de rede e menor latência em aplicações que exigem grande capacidade de upload. A tecnologia também trouxe melhorias ao TWT, que permitem redução no consumo de energia.

Plataforma SecureX:

O SecureX é uma experiência em plataforma nativa de nuvem que proporciona visibilidade e inteligência agregada, e acionável, em toda a sua organização. Ela está conectada e integrada ao portfólio da Cisco Secure.

Na dashboard você pode tanto criar suas próprias integrações, como acessar os aplicativos disponíveis para integração, tudo isso de forma bastante intuitiva.

É possível também aumentar a eficiência operacional da equipe com a utilização dos fluxos de trabalho automatizados. Possui métricas e dados referentes ao seu ambiente de segurança à sua disposição, viabilizando rápidas ações contra ameaças. Além disso, na mesma dashboard, é possível acessar as notícias mais relevantes do momento sobre cibersegurança.

Secure Firewall

Um Secure Firewall é um sistema de segurança de rede que protege uma rede de computadores contra ameaças cibernéticas. Ele funciona bloqueando ou permitindo o tráfego de dados de forma seletiva.

Cisco Secure Firewall

Firewall avançado que oferece proteção unificada da microssegmentação de rede e da carga de trabalho. Ele está disponível em diferentes séries, cada uma adequada para um tipo específico de empresa.

Secure Endpoint

Secure Endpoint é um produto da Cisco que oferece proteção e visibilidade para dispositivos, usuários e aplicações.

A segurança de endpoint é um conjunto de tecnologias e práticas que protegem dispositivos de usuários finais, como laptops, desktops e telefones celulares, de software malicioso e indesejado.

A segurança de endpoint é considerada a linha de frente da segurança cibernética e é um dos primeiros lugares que as organizações analisam para proteger suas redes corporativas.

A segurança de endpoint funciona de forma a:

Detectar, analisar, bloquear e conter rapidamente ataques em andamento

Implementar políticas de controle de acesso, determinando quem pode acessar quais dispositivos e dados

Monitorar, proteger, investigar e responder a incidentes

Bloquear a entrada em sites conhecidos por distribuir malware e outros conteúdos mal-intencionados

As soluções de segurança de endpoint de última geração são baseadas em nuvem e usam machine learning em tempo real.

Automação, Análise e Segurança: Desvendando as soluções inovadoras da Cisco.

Automação:

Automação: A Cisco Systems é uma empresa de tecnologia de rede que oferece soluções para automação e gerenciamento de redes, como o Cisco Intersight e o Cisco Catalyst Center:

Cisco Intersight

Uma plataforma que permite controlar servidores, contêineres, aplicativos e infraestrutura.

Cisco Catalyst Center

Oferece serviços gerenciados, como nuvem de borda, centro de controle IoT, 5G privado, borda de serviço de acesso seguro (SASE), acesso definido por software, trabalho híbrido seguro e segurança SD-WAN.

Análise:

Indústrias:

Cidades e comunidades: Crie serviços inclusivos, conectados e resilientes para impulsionar as comunidades e locais de trabalho do amanhã.

Educação: Conecte e capacite professores e alunos, onde quer que estejam.

Serviços financeiros: Atenda melhor seus clientes: de forma segura, eficiente e instantânea.

Governo: Reimagine seus países e comunidades através da tecnologia.

Saúde: Capacite pacientes, provedores e funcionários com atendimento baseado em dados e conexões seguras.

Serviços financeiros: Adapte-se às necessidades em evolução dos clientes enquanto melhora a eficiência e a segurança

Tecnologias:

Inteligência artificial: A Cisco utiliza inteligência artificial e aprendizado de máquina para habilitar experiências flexíveis, seguras e inteligentes.

Redes: Redes simplificadas em qualquer lugar e em todos os lugares.

Segurança: Defenda-se contra ameaças e torne sua rede o mais segura e resiliente possível.

Observabilidade de pilha completa: Ofereça excelência digital em todas as aplicações com observabilidade de pilha completa e segurança de aplicações em nuvem.

Colaboração: Soluções empresariais confiáveis que ajudam você a conectar, comunicar e colaborar de maneira segura.

Computação: Implemente, gerencie e otimize seus recursos de computação em ambientes de nuvem híbrida mais rápido do que você pode dizer "uau".

Provedores de serviços:

Provedores de serviços: Soluções projetadas para alcançar objetivos comerciais chave para provedores de serviços.

Segurança:

Firewalls Cisco:

Série 1000: Melhor para pequenas empresas e filiais.

Série 1200: Segurança avançada para filiais corporativas distribuídas em um formato compacto e de alto desempenho.

Série 3100: Otimizado para empresas de médio porte, com flexibilidade para crescer no futuro.

Série 4200: Experimente uma detecção de ameaças mais rápida com maior visibilidade e agilidade para proteger grandes redes de campus e data centers empresariais.

Série 9300: Otimizado para provedores de serviços e data centers de alto desempenho.

Firewall seguro de defesa contra ameaças virtual: Firewalls virtuais para políticas consistentes em ambientes físicos, de nuvem e hiperconvergentes.

Firewall Seguro ISA3000: Design robusto para ambientes de tecnologia de fabricação, industriais e operacionais.

Proteção DDoS: Defenda-se contra ataques que inundam sua rede com tráfego, afetando o acesso a aplicativos e serviços essenciais aos negócios.

Modelo OSI, uma camada usada na tecnologia Cisco:

Modelo OSI (Open Systems Interconnection): é um modelo de referência que define uma arquitetura de comunicação em rede em sete camadas. Embora o modelo OSI seja fundamental para a compreensão da comunicação em rede, pode ser difícil entendê-lo completamente sem antes conhecer os protocolos básicos como IP, TCP, UDP e ICMP.

Recomendações práticas indicadas pela Cisco:

Recomendações:

Segurança: A Cisco recomenda práticas de segurança para redes, como detecção e resposta estendidas, segurança industrial, defesa contra ransomware, e confiança zero.

Proteção do ESA: Para proteger o sistema, a Cisco recomenda renomear a senha padrão do administrador e desativar o telnet.

Configuração de VLANs: A Cisco recomenda algumas práticas para manter a rede segura e eficiente, como:

Atribuir portas LAN como portas de acesso ou de tronco

Usar a VLAN 1 apenas para gerenciamento

Associar portas não utilizadas a VLANs diferentes da VLAN 1

Criar uma VLAN "Dead End" para portas não utilizadas

Usar VLANs separadas para tráfego de voz e dados de telefonia IP

Restringir o tráfego entre VLANs usando Listas de Controle de Acesso (ACLs)

Gerenciamento de software: A Cisco recomenda processos operacionais para gerenciar software, a fim de reduzir a complexidade da rede, diminuir problemas de suporte e melhorar o tempo de resolução de problemas.

Implantação do Cisco IOS XR: A Cisco recomenda uma auditoria de rede para garantir a integridade geral do sistema.

Tecnologias de comunicação sem fio da cisco:

Access points:

Access points para ambientes internos: Permita que funcionários e convidados se conectem à rede Wi-Fi 6/6E com rapidez e segurança.

Access points industriais e para ambientes externos: Ofereça acesso à rede Wi-Fi em qualquer lugar.

Access points gerenciados na nuvem: Experimente a implantação automática (zer-touch), o gerenciamento inovador e a visibilidade de pilha completa da Cisco Meraki.

Access points sem controladores: Ofereça acesso simples de nível empresarial para redes de pequeno a médio porte com os controladores sem fio integrados da Cisco.

Fontes: https://www.cisco.com/site/br/pt/products/networking/wireless/index.html

https://www.cisco.com/site/br/pt/products/networking/wireless/access-points/index.html

https://www.cisco.com/c/en/us/products/wireless/solution-listing.html

https://www.cisco.com/c/pt_br/solutions/small-business/resource-center/networking/wireless-network.html

https://www.cisco.com/site/us/en/solutions/small-business/networking/index.html

https://www.cisco.com/c/pt_br/support/docs/availability/high-availability/15112-HAS-baseline.html

https://www.cisco.com/site/br/pt/solutions/index.html#accordion-7ea09de00c-item-e5ae2d505d

https://www.cisco.com/site/us/en/products/security/all-products.html

https://www.cisco.com/site/us/en/products/security/security-cloud/index.html

https://www.cisco.com/site/us/en/products/security/firewalls/index.html

https://community.cisco.com/t5/artigos-gerais/protocolos-b%C3%A1sicos-de-rede-na-compreens%C3%A3o-do-modelo-osi/ta-p/4802414

https://www.cisco.com/c/pt_br/support/docs/availability/high-availability/27623-IOS-091202-Operations-final.html#:~:text=Os%20processos%20operacionais%20relacionados%20ao%20gerenciamento%20de,ferramentas%20e%20pr%C3%A1ticas%20recomendadas%20para%20o%20gerenciamento

https://www.cisco.com/c/pt_br/support/docs/availability/high-availability/15112-HAS-baseline.html

https://tecnoblog.net/responde/o-que-e-wi-fi-6-e-6e-vantagens-limitacoes-redes-802-11-ax/#:~:text=O%20Wi%2DFi%206E%20tem,mais%20espectro%20e%20modula%C3%A7%C3%A3o%204096QAM.

https://community.cisco.com/t5/v%C3%ADdeos-de-seguran%C3%A7a/desvendando-cisco-securex/ba-p/4648423#:~:text=O%20SecureX%20%C3%A9%20uma%20experi%C3%AAncia,ao%20portf%C3%B3lio%20da%20Cisco%20Secure.

https://portal.xtech.com.br/secure-firewall-asa-nos-switches-cisco-catalyst/

https://www.cisco.com/site/br/pt/products/security/endpoint-security/secure-endpoint/index.html#:~:text=Conte%20com%20visibilidade%20e%20seguran%C3%A7a,e%20aplica%C3%A7%C3%B5es%20em%20qualquer%20lugar.

https://www.cisco.com/c/pt_br/support/cloud-systems-management/enterprise-service-automation/series.html

https://www.cisco.com/site/br/pt/products/networking/index.html

https://www.cisco.com/site/br/pt/products/networking/dna-center-platform/index.html#:~:text=Cisco%20Intersight,infraestrutura%2C%20em%20uma%20%C3%BAnica%20plataforma.

https://www.cisco.com/c/pt_br/support/cloud-systems-management/dna-center/series.html

https://www.cisco.com/c/pt_br/index.html

https://www.cisco.com/site/br/pt/products/security/security-analytics/index.html

https://www.cisco.com/site/br/pt/solutions/index.html

https://www.cisco.com/c/pt_br/support/docs/unified-communications/broadworks/217006-collaboration-solution-analyser-csa.html