Avatar billede vilhelm Nybegynder
28. september 2004 - 15:26 Der er 4 kommentarer og
1 løsning

Konfiguration af Pix firewalls

Jeg har i min virksomhed 2 Pix firewalls, 1 501 og 1 506e. De er sat op af en EDB-udbyder, jeg ikke kan få i tale. Revisionen ønsker at sikkerhed skal undersøges og dokumenteres. Jeg bruger den ene til firmaets Internet og mailtrafik og den anden til ekstern adgang til en Citrixserver, både direkte og via VPN. Jeg ved selv hvordan jeg åbner og lukker for givne IP-adresser, men har ellers ikke indsigt i konfigurationen. Hvordan får jeg bedst muligt dokumenteret at de 2 firewalls er sikre?
Avatar billede bufferzone Praktikant
28. september 2004 - 16:10 #1
Ved at få adgang til PIX konfigurations filerne og vedlægge dem i din dokumentation. Adgang til disse filer kan ske på forskellig vis, præcist hvordan ved din leverandør, det gøres normalt fra en bestemt indtern IP adresse via browser, telnet eller som text editering og så upload via ftp.

Du kan sagtens genskabe standard opsætningen så du har adgang via default brugernavn og password, man så skal den jo sættes op forfra.
Avatar billede vilhelm Nybegynder
28. september 2004 - 18:31 #2
Jeg kan sagtens tilgå konfigurationen - mit problem er, at jeg ikke ved om den er sikker og specifikt ikke kan dokumentere det.
Avatar billede abruhn Nybegynder
29. september 2004 - 13:05 #3
Du kan PDM hvis det er konfigureret i dine PIX, PDM startes fra en browser med HTTPS (https://"pix ip adr") her kan man få et grafisk overblik over di regler som er i dine pix.

Ellers kan det gøres via telnet (telnet "pix ip adr") og her kan du skrive konfigurationen ud med følgendxe kommando "write t".

Det kræver noget indsigt for at kunne tolke disse konfigurationer.

et alternativ er at ringe til et firma som er experter i Cisco PIX og få dem til at gennemgå opsætningen. F.eks kunne det være Conscia (www.conscia.dk) tlf 70207780.

Håber det kan hjælpe dig.
Avatar billede vilhelm Nybegynder
30. september 2004 - 08:34 #4
abruhn> Fornuftigt kommentar - læg den som svar, så får du points
Avatar billede abruhn Nybegynder
04. oktober 2004 - 21:35 #5
Du kan PDM hvis det er konfigureret i dine PIX, PDM startes fra en browser med HTTPS (https://"pix ip adr") her kan man få et grafisk overblik over di regler som er i dine pix.

Ellers kan det gøres via telnet (telnet "pix ip adr") og her kan du skrive konfigurationen ud med følgendxe kommando "write t".

Det kræver noget indsigt for at kunne tolke disse konfigurationer.

et alternativ er at ringe til et firma som er experter i Cisco PIX og få dem til at gennemgå opsætningen. F.eks kunne det være Conscia (www.conscia.dk) tlf 70207780.

Håber det kan hjælpe dig.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester