CISCO ASA 5500

Offtopic

Sziasztok !

Van vkinek tapasztalta e temaban ?
Debianos tuzfalrol ternenk at ezert kerdezem

Udv
Sztupi

  • 1114 megtekintés

( Husky | 2007. 09. 11., k – 22:22 )

1) Nem olyan rossz a stuff, egyszerűbb mint a linux, webes-dzsávás felület, stb.
2) Az iptables többet tud és rugalmasabb.
3) Ha nincs szükséged pl transzparens proxy+MAC cím alapján összeállított captive portalra vagy nem akarsz 1-2 IP-t másfelé route-olni vagy esetleg tetszőleges paraméterek alapján megNATolni, akkor sima tűzfal tűzfalnak (tök) jó az ASA.

http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/…

1) Nem igazan egyszerubb, hanem inkabb mas a logikaja. iptables utan atlathatobb a konfig, foleg a guiban.
2) Hat azert az ASA-nak is vannak extrai, amit pl iptablessel nem tudsz egykonnyen megoldani. :) pl IP audit, transparent firewall.
3) Routolas nem gond, policy nat van. Jo, a "tetszoleges" szo eleg tag fogalom :)

Konnyen kezelheto joszag az ASA, de azert lehet vele szivni nagyokat, foleg a natolasa tekinteteben, ami a cisconal valami elkepeszto nyakatekert modon lett kivitelezve... (linux utan)

Azért van benne sz0pkovicsovics is, de rendesen, ha jól emléxem, a natolási képességeivel nem voltunk kibékülve (befelé jövő kapcsolat esetén a publikus 1.2.3.4:25 menjen a benti 2.3.4.5-ös címre, viszont kifelé a benti 2.3.4.6-os című gép is ugyanerről az 1.2.3.4-es publikus címről indítsa látszólag a kapcsolatot: na, ezt nem sikerült megvalósítani, pedig izzadtak vele páran...) -- az viszont tény és való, hogy a búsbüdös életben nem fogsz pécével olyan teljesítményű tűzfalat csinálni, mint ezzel a döggel...

( sztupi | 2007. 09. 26., sze – 09:50 )

Koszi.
Belevagok , igy szep az elet

Sztupi