CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

vilhelm Nybegynder

28. september 2004 - 15:26 Der er 4 kommentarer og
1 løsning

Konfiguration af Pix firewalls

Jeg har i min virksomhed 2 Pix firewalls, 1 501 og 1 506e. De er sat op af en EDB-udbyder, jeg ikke kan få i tale. Revisionen ønsker at sikkerhed skal undersøges og dokumenteres. Jeg bruger den ene til firmaets Internet og mailtrafik og den anden til ekstern adgang til en Citrixserver, både direkte og via VPN. Jeg ved selv hvordan jeg åbner og lukker for givne IP-adresser, men har ellers ikke indsigt i konfigurationen. Hvordan får jeg bedst muligt dokumenteret at de 2 firewalls er sikre?

Synes godt om

bufferzone Praktikant

28. september 2004 - 16:10 #1

Ved at få adgang til PIX konfigurations filerne og vedlægge dem i din dokumentation. Adgang til disse filer kan ske på forskellig vis, præcist hvordan ved din leverandør, det gøres normalt fra en bestemt indtern IP adresse via browser, telnet eller som text editering og så upload via ftp.

Du kan sagtens genskabe standard opsætningen så du har adgang via default brugernavn og password, man så skal den jo sættes op forfra.

Synes godt om

vilhelm Nybegynder

28. september 2004 - 18:31 #2

Jeg kan sagtens tilgå konfigurationen - mit problem er, at jeg ikke ved om den er sikker og specifikt ikke kan dokumentere det.

Synes godt om

abruhn Nybegynder

29. september 2004 - 13:05 #3

Du kan PDM hvis det er konfigureret i dine PIX, PDM startes fra en browser med HTTPS (https://"pix ip adr") her kan man få et grafisk overblik over di regler som er i dine pix.

Ellers kan det gøres via telnet (telnet "pix ip adr") og her kan du skrive konfigurationen ud med følgendxe kommando "write t".

Det kræver noget indsigt for at kunne tolke disse konfigurationer.

et alternativ er at ringe til et firma som er experter i Cisco PIX og få dem til at gennemgå opsætningen. F.eks kunne det være Conscia (www.conscia.dk) tlf 70207780.

Håber det kan hjælpe dig.

Synes godt om

vilhelm Nybegynder

30. september 2004 - 08:34 #4

abruhn> Fornuftigt kommentar - læg den som svar, så får du points

Synes godt om

abruhn Nybegynder

04. oktober 2004 - 21:35 #5

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Youtube Premium og Tyrkiet Af tobberjas i Andet netværk	11	01/03/202512:52	02/03/202521:52
Nokia wifi app Af Shamanji i Andet netværk	6	18/02/202511:45	18/02/202519:19
Automatisk start af Ethernet Af lbc i Andet netværk	5	18/02/202509:34	19/02/202510:37
Antennekabel til 5G antenne Af John i Andet netværk	9	28/01/202516:18	21/02/202514:48
Flytte DNS til VPS server - igen Af crjensen i Andet netværk	3	06/01/202521:54	07/01/202512:57

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS