CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
02. februar 2009 - 13:02 Der er 9 kommentarer og
1 løsning

Cisco ASA 5505 - God nok til virksomheder?

Hejsa.

Jeg står overfor en lille udfordring i det jeg skal sikre et netværk for en mindre virksomhed, der arbejder med personfølsomme data.

Min plan er indtil videre, at jeg skal have en hardware firewall, suppleret med en ISA server 2006, der ligger bagved hardware firewall og står for den egentlige segmentering af data, der har passeret hardware firewall.

Jeg har egentlig ret godt fat i den egentlige opsætning, men er en smule i tvivl om hvilken hardware firewall jeg skal investere i.
Jeg har erfaringer med ASA 5505 - http://edbpriser.dk/Products/Listprices.asp?ID=262649&searchArea=products&Soegeord=asa+5505
Men er i tvivl om denne hardware firewall vil være tilstrækkelig til brug hos en virksomhed.

Hardware firewall skal egentlig 'kun' foretage egentlig port-filrering og stoppe DDOS-angreb og hvad der ellers måtte komme fra Internet, mens ISA serveren skal lave egentlig applikations-filtrering og også supplere hardware firewall med diverse firewall-opgaver.
VPN vil også skulle konfigureres på ISA serveren, hvorfor hardware firewall ikke behøver at være en egentlig vpn-firewall.

Er ASA 5505 som jeg linker til herover tilstrækkelig til en mindre virksomhed, eller er der begrundelser for at sigte højere i form af højere pris og dertil hørende udvidere muligheder for sikkerhed?
Avatar billede sameaim Nybegynder
03. februar 2009 - 08:56 #1
Nu har jeg ingen erfaring med ISA, som sådan, men hvad ønsker du helt præcist af ASA'en, som ISA'en ikke kan - og omvendt, hvad ønsker du af ISA'en som ASA'en ikke kan?

Umiddelbart kan jeg ikke se fordelen i at have to firewalls kørende.
Hvor mange medarbejdere er der tale om? Flere end 25?
Avatar billede justrace Novice
03. februar 2009 - 09:03 #2
Sådan en ASA kan sagtens klare den opgave, også sikkerheden. Og så er det en af de rigtig hurtige til at arbejde.
Avatar billede Slettet bruger
03. februar 2009 - 11:22 #3
@sameaim. Vi er for tiden kun omkring 20 medarbejdere, men der er høje krav til sikkerheden.
ASA'en skal agere gatekeeper, hvor dens hurtighed skal komme til sin ret og filtrere de mest åbenlyse forsøg på indbrud, mens ISA serveren skal samle op- og dermed verificere at trafikken, der er kommet forbi ASA'en nu også er ok og dermed skal videre til DMZ serverne.

Ud over det skal ISA'en fungere som VPN-server og web-proxy server, så der kan caches indhold fra nettet og samtidig kan laves filtrering på udgående trafik på bruger- og gruppe-niveau.

Men det vil altså sige, at i umiddelbart mener at den billigste ASA 5505 sagtens kan løfte opgaven med hensyn til firewall funktionalitet?
Avatar billede sameaim Nybegynder
03. februar 2009 - 14:44 #4
5505'eren kan fint klare opgaven - dog kan jeg stadig ikke helt se ideen i at have to firewalls, efter hinanden.
Sikkerheden bliver ikke bedre af den grund - der vil blot være et ekstra hop mm.

Den eneste fordel jeg umiddelbart kan se, er at du kan "off loade" fx ICMP/ddos trafik (fra internettet) i ASA'en, ved ikke at tillade det og dermed spare resourcer i ISA serveren.
Havde der derimod været fx IDS i ASA'en, så havde det været en anden snak :)

Anyway, du skal ikke være "bange" for at investere i en 5505 :)
Avatar billede justrace Novice
03. februar 2009 - 17:45 #5
Hvis du kender PIX, og hvor "gode" de var på deres tid, så kan det sammenlignes med en gammel VW-bubble, og en Porsche 911 GT3.
Både på det tekniske, men absolut også på hastigheden.
Avatar billede arne_v Ekspert
03. februar 2009 - 18:35 #6
Nu er jeg ikke specielt godt inde i Microsofts produkt sortiment, men er ISA ikke grundliggende en caching proxy server med lidt firewall oveni som floedeskum paa lagkagen ?
Avatar billede Slettet bruger
03. februar 2009 - 18:57 #7
Jooo, det var vidst tilbage i den version der hed ISA server 2000 :-)
Avatar billede Slettet bruger
08. april 2009 - 10:31 #8
justrace, smider du lige et svar?
Avatar billede justrace Novice
08. april 2009 - 10:45 #9
Jo da, spiller ASA'en som den skal?
Avatar billede Slettet bruger
08. april 2009 - 12:16 #10
Den er købt hjem, men den er endnu ikke sat i drift.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Læs mere »
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Opdag fordelene ved cloud-baseret backup og recovery
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »