Oprettet man. d. 02. februar 2009 kl. 13:02:08

30 point uddelt | 10 kommentarer
thomasso
thomasso (17.779 point. Point ude: 30)
www.winfrastructure.net

Cisco ASA 5505 - God nok til virksomheder?

Hejsa.

Jeg står overfor en lille udfordring i det jeg skal sikre et netværk for en mindre virksomhed, der arbejder med personfølsomme data.

Min plan er indtil videre, at jeg skal have en hardware firewall, suppleret med en ISA server 2006, der ligger bagved hardware firewall og står for den egentlige segmentering af data, der har passeret hardware firewall.

Jeg har egentlig ret godt fat i den egentlige opsætning, men er en smule i tvivl om hvilken hardware firewall jeg skal investere i.
Jeg har erfaringer med ASA 5505 - http://edbpriser.dk/Products/Listprices.asp?ID=262649&searchArea=products&Soegeord=asa+5505
Men er i tvivl om denne hardware firewall vil være tilstrækkelig til brug hos en virksomhed.

Hardware firewall skal egentlig 'kun' foretage egentlig port-filrering og stoppe DDOS-angreb og hvad der ellers måtte komme fra Internet, mens ISA serveren skal lave egentlig applikations-filtrering og også supplere hardware firewall med diverse firewall-opgaver.
VPN vil også skulle konfigureres på ISA serveren, hvorfor hardware firewall ikke behøver at være en egentlig vpn-firewall.

Er ASA 5505 som jeg linker til herover tilstrækkelig til en mindre virksomhed, eller er der begrundelser for at sigte højere i form af højere pris og dertil hørende udvidere muligheder for sikkerhed?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 03. februar 2009 kl. 08:56:37| #1

sameaim
sameaim (9.030 point)
Nu har jeg ingen erfaring med ISA, som sådan, men hvad ønsker du helt præcist af ASA'en, som ISA'en ikke kan - og omvendt, hvad ønsker du af ISA'en som ASA'en ikke kan?

Umiddelbart kan jeg ikke se fordelen i at have to firewalls kørende.
Hvor mange medarbejdere er der tale om? Flere end 25?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 03. februar 2009 kl. 09:03:25| #2

justrace
justrace (19.281 point)
nikonforum.dk/
Sådan en ASA kan sagtens klare den opgave, også sikkerheden. Og så er det en af de rigtig hurtige til at arbejde.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 03. februar 2009 kl. 11:22:38| #3

thomasso
thomasso (17.779 point)
www.winfrastructure.net
@sameaim. Vi er for tiden kun omkring 20 medarbejdere, men der er høje krav til sikkerheden.
ASA'en skal agere gatekeeper, hvor dens hurtighed skal komme til sin ret og filtrere de mest åbenlyse forsøg på indbrud, mens ISA serveren skal samle op- og dermed verificere at trafikken, der er kommet forbi ASA'en nu også er ok og dermed skal videre til DMZ serverne.

Ud over det skal ISA'en fungere som VPN-server og web-proxy server, så der kan caches indhold fra nettet og samtidig kan laves filtrering på udgående trafik på bruger- og gruppe-niveau.

Men det vil altså sige, at i umiddelbart mener at den billigste ASA 5505 sagtens kan løfte opgaven med hensyn til firewall funktionalitet?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 03. februar 2009 kl. 14:44:52| #4

sameaim
sameaim (9.030 point)
5505'eren kan fint klare opgaven - dog kan jeg stadig ikke helt se ideen i at have to firewalls, efter hinanden.
Sikkerheden bliver ikke bedre af den grund - der vil blot være et ekstra hop mm.

Den eneste fordel jeg umiddelbart kan se, er at du kan "off loade" fx ICMP/ddos trafik (fra internettet) i ASA'en, ved ikke at tillade det og dermed spare resourcer i ISA serveren.
Havde der derimod været fx IDS i ASA'en, så havde det været en anden snak :)

Anyway, du skal ikke være "bange" for at investere i en 5505 :)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 03. februar 2009 kl. 17:45:35| #5

justrace
justrace (19.281 point)
nikonforum.dk/
Hvis du kender PIX, og hvor "gode" de var på deres tid, så kan det sammenlignes med en gammel VW-bubble, og en Porsche 911 GT3.
Både på det tekniske, men absolut også på hastigheden.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 03. februar 2009 kl. 18:35:12| #6

arne_v
arne_v (920.372 point)
Nu er jeg ikke specielt godt inde i Microsofts produkt sortiment, men er ISA ikke grundliggende en caching proxy server med lidt firewall oveni som floedeskum paa lagkagen ?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 03. februar 2009 kl. 18:57:21| #7

thomasso
thomasso (17.779 point)
www.winfrastructure.net
Jooo, det var vidst tilbage i den version der hed ISA server 2000 :-)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 08. april 2009 kl. 10:31:00| #8

thomasso
thomasso (17.779 point)
www.winfrastructure.net
justrace, smider du lige et svar?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 08. april 2009 kl. 10:45:14| #9

Accepteret svar!30 point tildelt
justrace
justrace (19.281 point)
nikonforum.dk/
Jo da, spiller ASA'en som den skal?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 08. april 2009 kl. 12:16:11| #10

thomasso
thomasso (17.779 point)
www.winfrastructure.net
Den er købt hjem, men den er endnu ikke sat i drift.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode
   

Seneste spørgsmål

Outside -> In vpn virker ikke

Oprettet den 13. januar 2010 kl. 13.16
_et giver 60 point for svar | Giv et svar »

2 hardware firewalls

Oprettet den 1. december 2009 kl. 16.30
thomasso giver 200 point for svar | Giv et svar »

ASA 5505

Oprettet den 21. oktober 2009 kl. 20.42
solle giver 200 point for svar | Giv et svar »

Seneste guides

100% højde med CSS i alle browsere
14. juli 2010 kl. 11.31 | Læs »
Blogserie om MVVM pattern i C#/WPF til brug i...
8. juli 2010 kl. 08.36 | Læs »
XML
7. juli 2010 kl. 13.02 | Læs »
C++ Historie og Programmering - Del 1
2. juli 2010 kl. 23.38 | Læs »
Autocad / 3D Max / Revit til Salg.
24. juni 2010 kl. 10.24 | Læs »

Seneste nyheder

Test din viden med Computerworlds store sommerquiz
30. juli 2010 kl. 15.59 | Læs »
Viruskamp hos Mærsk: "Vores folk har brug for ro"
30. juli 2010 kl. 15.40 | Læs »
Video: Ugen der gik
30. juli 2010 kl. 15.20 | Læs »
Windows-udviklere lukker under halvdelen af sikkerhedshuller
30. juli 2010 kl. 13.30 | Læs »
Har du husket at kramme din systemadministrator i dag?
30. juli 2010 kl. 09.00 | Læs »

Tips & Tricks fra PC World

Teaser billede

Sådan får du mest ud af batteriet på din bærbare

Batterierne i den bærbare lever sjældent op til forventningerne, men det er ikke altid batteriernes skyld. Se her hvordan du får mest muligt ud af dine batterier.

Læs mere »

Anmeldelser fra PC World

Teaser billede

GTX460: Grafikkort med fin ydelse til rimelige penge

De store grafikkort løber med opmærksomheden, men det er i mellemklassen at de gode køb findes. Et af dem er det helt nye Nvidia GTX460. Se kortets resultater her.

Læs mere »

Seneste blogindlæg

Teaser billede

Nu kan du slettes

Det sker af og til at en bruger ønsker at slette sin profil her på Eksperten. Det har vi haft svært ved, men nu kan du gøre det nemt og enkelt. Alt du skal gøre er at logge ind, gå ind på...

Læs mere »

Nyheder fra PC World

Teaser billede

Test: Stream nye spil til gamle computere

Det er slut med at investere tusindvis af kroner i dyr hardware for at kunne spille de nyeste spil - amerikansk firma lader stor serverfarm klare arbejdet og streamer spillene til dig via nettet....

Læs mere »

Nyheder fra Computerworld

Teaser billede

Test din viden med Computerworlds store sommerquiz

4. del: Brug agurketiden til at få opdateret din viden om it-branchen, og test for sjov om kollegerne på ferie eller derhjemme er lige så skarpe. Computerworld quizzer hver uge hele sommeren.

Læs mere »

Kurser
Excel grundlæggende
Excel 2007 grundlæggende
Præsentationsteknik
Microsoft Active Directory grundlæggende 2003
Windows 7 - For IT-pro´er
Office 2010 - Hvad er der nyt?
Office 2007 - What´ new
Access grundlæggende
Exchange Server
Intensiv Excel 2003 Grundlæggende
Alle kurser »

Samarbejdspartnere
Ferienhäuser in Dänemark.
Webhotel
Sammenlign priser på Windows 7 og LED TV
Digital TV fra Viasat
VM fodbold
Udgiver · © 2010 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301