Cisco Security Manager 4.4 est disponible au téléchargement sur Cisco.com
CSM est le logiciel de gestion de la Sécurité Cisco en particulier de la gamme ASA / IPS, CSM a pas mal évolué ces dernières années et il permet aussi bien la configuration, la gestion des logs, la génération de rapports mais aussi la supervision en temps réel de l’état des équipements.
CSM Report Manager
CSM permet la gestion globale d’un parc de Firewall Cisco avec la définition d’une ou plusieurs politiques de sécurités et leu applications aux différents groupes d’équipements. La partie VPn n’a pas été gardé à part puisque la définition automatique des configurations VPN site que ce soit avec des routeurs ou des ASA est également intégrée.
L’administrateur dispose maintenant d’un Dashboard qui lui permet de visualiser l’état des équipements en temps réel :
CSM gère aussi les mises à jour des équipements et d’anyconnect en allant directement chercher sur Cisco.com les dernières versions de codes ainsi que les dernières signatures IPS. Avec la version 4.4 cet outil assure la gestion de la mise à jour des clusters d’ASA :
Image manager
Les apports de la version 4.4 :
Cette version assure le support des code 9.0, 9.1 de l’ASA avec entre autre :
- L’intégration des « unified Policy » (ipV4/ipV6) avec un outil de conversion des ACL classiques dans ce nouveau mode simplifié
- Gestion des nouvelles fonctions ipV6 (NAT64, DNS64 par exemple)
- La configuration du nouveau mode clustering de l’ASA pour les DC
- La gestion de l’indentity Firewall avec TrustSec
- Une amélioration de la partie Site à site et RA VPN avec entre autre la gestion des profils d’anyconnect et l’intégration de l’éditeur de profil.
- Intégration des nouvelles fonctions de la V9 pour le portail WebVPN
- La partie OSPF en multi contextes
- Les nouvelles crypto (Suite-B)
- Le support des contextes mixtes (roués et bridgés)
- La configuration du Cloud Web Security (scansafe)
- La gestion des customs signatures IPS ainsi qu’une description plus détaillée des signatures existantes
Le support du module ASA-SM a été ajouté pour le 7600, ainsi que la compatibilité avec les routeurs qui a été mise à jour
Une première phase d’intégration de PRSM (management de l’ASA-CX) à été réalisée avec des points de lancement direct de CSM.
CSM intègre maintenant un système de gestion de tickets avec possibilité d’intégrer les systèmes globaux de gestion des tickets.
Enfin CSM 4.4 intègre une multitude d’améliorations comme par exemple, un outil e recherche globale, la détection automatique des conflits dans les politiques de sécurités, et une gestion améliorés des objets utilisés dans ces politiques.
Détection automatique des conflits
CSM atteint ainsi avec cette release un niveau de maturité qui le positionne comme un des meilleurs logiciel de gestion de la sécurité du marché.
CSM peut être fourni sous la forme d’un simple logiciel à installer sur un serveur Windows 2008R2 ou bien directement préinstallé sur un serveur UCS :
Vous trouverez la release notes de CSM 4.4 au lien suivant -> Release notes CSM