Vi kan jo tage udgangspunkt i at der ikke er nogen firewall-beskyttelse på det trådløse, da det er intern net.
Det ændrer jo dit spørgsmål en del. :)
Det ville efter min mening være langt mere interessant, såfremt at ASA'en har en security plus licens, at lave en ny zone på ASA'en til det trådløse og så anskaffe et ordenligt AP af kvalitet :)
Hov, lige noget andet. Du vil nok få problemer med at få linksys'n til at fungere optimalt, da det vil have en routbar ip for at virke. Det kan du selvfølgelig få ved at placere den i et DMZ, men så ender det op med at ASA'en er overflødig. :)
Ja det er nemlig det jeg er 'bange for' vil ske. Hvis jeg skal have det optimale ud af min trådløse router - altså benytte den som firewall, så vil det for mig at se betyde at ASA'en ikke behøver at være der.
Men jeg ville jo gerne lave noget ekstra sikkerhed som skrevet i mit første indlæg. Men selvfølgelig ikke for enhver pris. Der er jo ingen grund til at spilde strøm hvis der kun er tale om et ekstra NAT-punkt på netværket, som sløver trafikken yderligere ned.
Men vil det sige, at jeg skal bevare mit nuværende setup med ASA som firewall og så bare benytte mit trådløse AP med den sikkerhed det tilbyder?
Eller skal jeg sløjfe min ASA og køre med Linksys som AP/router og firewall?
Hejsa.
Jeg har besluttet mig for at 'skrotte' min ASA. Så jeg kører med den trådløse som firewall.
Jeg kom ikke rigtig meget videre i den forstand at jeg blev klogere på fordele og ulemper ved at køre med dem begge to, men det burde også være fint nok med én enkelt firewall.
Smider i lige et svar?
Altså du kan jo sætte LinkSys'n til at være AP, og derved beholde ASA'en og de fordele det giver.
Jo men hvilke fordele vil det give mig helt konkret?
Jeg havde jo allerede et AP fra LinkSys, men ville gerne have firewall funktionalitet sådan at der var en ekstra sikkerhed mod det trådløse også.
Men jeg kan som sagt ikke overskue om det bare giver overhead eller om det reelt giver en større sikkerhed.
Jeg mener ikke der er ret mange der har firewall funktion på det interne net som WiFi jo er. Så derved ingen ekstra fordele.
