CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
02. februar 2009 - 13:02 Der er 9 kommentarer og
1 løsning

Cisco ASA 5505 - God nok til virksomheder?

Hejsa.

Jeg står overfor en lille udfordring i det jeg skal sikre et netværk for en mindre virksomhed, der arbejder med personfølsomme data.

Min plan er indtil videre, at jeg skal have en hardware firewall, suppleret med en ISA server 2006, der ligger bagved hardware firewall og står for den egentlige segmentering af data, der har passeret hardware firewall.

Jeg har egentlig ret godt fat i den egentlige opsætning, men er en smule i tvivl om hvilken hardware firewall jeg skal investere i.
Jeg har erfaringer med ASA 5505 - http://edbpriser.dk/Products/Listprices.asp?ID=262649&searchArea=products&Soegeord=asa+5505
Men er i tvivl om denne hardware firewall vil være tilstrækkelig til brug hos en virksomhed.

Hardware firewall skal egentlig 'kun' foretage egentlig port-filrering og stoppe DDOS-angreb og hvad der ellers måtte komme fra Internet, mens ISA serveren skal lave egentlig applikations-filtrering og også supplere hardware firewall med diverse firewall-opgaver.
VPN vil også skulle konfigureres på ISA serveren, hvorfor hardware firewall ikke behøver at være en egentlig vpn-firewall.

Er ASA 5505 som jeg linker til herover tilstrækkelig til en mindre virksomhed, eller er der begrundelser for at sigte højere i form af højere pris og dertil hørende udvidere muligheder for sikkerhed?
Avatar billede sameaim Nybegynder
03. februar 2009 - 08:56 #1
Nu har jeg ingen erfaring med ISA, som sådan, men hvad ønsker du helt præcist af ASA'en, som ISA'en ikke kan - og omvendt, hvad ønsker du af ISA'en som ASA'en ikke kan?

Umiddelbart kan jeg ikke se fordelen i at have to firewalls kørende.
Hvor mange medarbejdere er der tale om? Flere end 25?
Avatar billede justrace Novice
03. februar 2009 - 09:03 #2
Sådan en ASA kan sagtens klare den opgave, også sikkerheden. Og så er det en af de rigtig hurtige til at arbejde.
Avatar billede Slettet bruger
03. februar 2009 - 11:22 #3
@sameaim. Vi er for tiden kun omkring 20 medarbejdere, men der er høje krav til sikkerheden.
ASA'en skal agere gatekeeper, hvor dens hurtighed skal komme til sin ret og filtrere de mest åbenlyse forsøg på indbrud, mens ISA serveren skal samle op- og dermed verificere at trafikken, der er kommet forbi ASA'en nu også er ok og dermed skal videre til DMZ serverne.

Ud over det skal ISA'en fungere som VPN-server og web-proxy server, så der kan caches indhold fra nettet og samtidig kan laves filtrering på udgående trafik på bruger- og gruppe-niveau.

Men det vil altså sige, at i umiddelbart mener at den billigste ASA 5505 sagtens kan løfte opgaven med hensyn til firewall funktionalitet?
Avatar billede sameaim Nybegynder
03. februar 2009 - 14:44 #4
5505'eren kan fint klare opgaven - dog kan jeg stadig ikke helt se ideen i at have to firewalls, efter hinanden.
Sikkerheden bliver ikke bedre af den grund - der vil blot være et ekstra hop mm.

Den eneste fordel jeg umiddelbart kan se, er at du kan "off loade" fx ICMP/ddos trafik (fra internettet) i ASA'en, ved ikke at tillade det og dermed spare resourcer i ISA serveren.
Havde der derimod været fx IDS i ASA'en, så havde det været en anden snak :)

Anyway, du skal ikke være "bange" for at investere i en 5505 :)
Avatar billede justrace Novice
03. februar 2009 - 17:45 #5
Hvis du kender PIX, og hvor "gode" de var på deres tid, så kan det sammenlignes med en gammel VW-bubble, og en Porsche 911 GT3.
Både på det tekniske, men absolut også på hastigheden.
Avatar billede arne_v Ekspert
03. februar 2009 - 18:35 #6
Nu er jeg ikke specielt godt inde i Microsofts produkt sortiment, men er ISA ikke grundliggende en caching proxy server med lidt firewall oveni som floedeskum paa lagkagen ?
Avatar billede Slettet bruger
03. februar 2009 - 18:57 #7
Jooo, det var vidst tilbage i den version der hed ISA server 2000 :-)
Avatar billede Slettet bruger
08. april 2009 - 10:31 #8
justrace, smider du lige et svar?
Avatar billede justrace Novice
08. april 2009 - 10:45 #9
Jo da, spiller ASA'en som den skal?
Avatar billede Slettet bruger
08. april 2009 - 12:16 #10
Den er købt hjem, men den er endnu ikke sat i drift.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:29 Proceslinje Af luffe1955 i Windows
I går 15:07 videoredigering med DaVinci Resolve Af gerhardpet i Andet software
24/1118:09 Billedoverførsel Af Laurids i iOS, iPhone & iPad
24/1113:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
24/1113:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
White papers
Flere white papers »


Premium
Teaser billede
Medarbejdere forlader Netcompany i rekordtempo: Overstiger it-kæmpens egne forventninger
Læs mere »
"Jeg har aldrig fået et job gennem ansøgninger. Hele min karriere er skabt gennem netværk og relationer”
Med to klik på siden af din iPhone kan du snart betale med MobilePay i butikker: Vil erstatte Apple Pay til næste år
Microsoft blokerer: Du kan ikke længere installere stor Windows-opdatering, hvis disse pc-spil ligger på din pc
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Læs mere »
Er din cybersikkerhed klar til AI-revolutionen?
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »