Avatar billede Slettet bruger
01. december 2009 - 16:30 Der er 7 kommentarer og
1 løsning

2 hardware firewalls

Hejsa.

Jeg har på nuværende tidspunkt et setup derhjemme, hvor jeg har en Cisco ASA 5505 'hardware firewall', der beskytter mit hjemmenetværk og bagved denne et trådløst access point (altså uden firewall funktion).

Da jeg har erhvervet mig en Linksys trådløs router med indbygget firewall, er mit spørgsmål nu:

1. Har jeg behov for begge firewalls? Vil man kunne forsvare (vil det rent sikkerhedsmæssigt give en bedre sikkerhed med dem begge), at bibeholde både Cisco og benytte den nye?
Som jeg ser det, så vil Cisco ASA sikre hele netværket i mod direkte angreb fra nettet, ligesom den trådløse Linksys vil være en sikring mod angreb fra nærområdet - altså fra folk, der er indenfor rækkevide af det trådløse netværk. Er dette korrekt opfattet?

2. Hvordan vil det optimale setup se ud, hvis man forestiller sig at begge firewalls benyttes samtidig?

Jeg ser det som sagt som at Cisco er det yderste defence i mod 'selve Internet' og at den anden selvfølgelig også beskytter mod Internet, men mere er en ekstra gardering, sådan at man får ekstra svært ved at bryde ind hvis man står i nærhedenaf det tråsløse netværk.
Som det ser ud lige nu er der reelt kun et access point, der beskytter det trådløse netværk fra angreb fra nærområdet (er selvfølgelig sikret med mac-filter, ingen sid broacast og kryptering).

Da spørgsmålet ikke bare er oprettet for at få et hurtigt svar, men snarere er et oplæg til diskussion omkring dette, håber jeg på nogle konstruktive svar, som vi måske allesamme nkan blive lidt klogere af :-)
Avatar billede justrace Novice
01. december 2009 - 16:46 #1
Vi kan jo tage udgangspunkt i at der ikke er nogen firewall-beskyttelse på det trådløse, da det er intern net.

Det ændrer jo dit spørgsmål en del. :)
Avatar billede sameaim Nybegynder
01. december 2009 - 16:47 #2
Det ville efter min mening være langt mere interessant, såfremt at ASA'en har en security plus licens, at lave en ny zone på ASA'en til det trådløse og så anskaffe et ordenligt AP af kvalitet :)
Avatar billede justrace Novice
01. december 2009 - 16:48 #3
Hov, lige noget andet. Du vil nok få problemer med at få linksys'n til at fungere optimalt, da det vil have en routbar ip for at virke. Det kan du selvfølgelig få ved at placere den i et DMZ, men så ender det op med at ASA'en er overflødig. :)
Avatar billede Slettet bruger
01. december 2009 - 17:23 #4
Ja det er nemlig det jeg er 'bange for' vil ske. Hvis jeg skal have det optimale ud af min trådløse router - altså benytte den som firewall, så vil det for mig at se betyde at ASA'en ikke behøver at være der.

Men jeg ville jo gerne lave noget ekstra sikkerhed som skrevet i mit første indlæg. Men selvfølgelig ikke for enhver pris. Der er jo ingen grund til at spilde strøm hvis der kun er tale om et ekstra NAT-punkt på netværket, som sløver trafikken yderligere ned.

Men vil det sige, at jeg skal bevare mit nuværende setup med ASA som firewall og så bare benytte mit trådløse AP med den sikkerhed det tilbyder?
Eller skal jeg sløjfe min ASA og køre med Linksys som AP/router og firewall?
Avatar billede Slettet bruger
07. december 2009 - 17:11 #5
Hejsa.

Jeg har besluttet mig for at 'skrotte' min ASA. Så jeg kører med den trådløse som firewall.

Jeg kom ikke rigtig meget videre i den forstand at jeg blev klogere på fordele og ulemper ved at køre med dem begge to, men det burde også være fint nok med én enkelt firewall.

Smider i lige et svar?
Avatar billede justrace Novice
07. december 2009 - 17:21 #6
Altså du kan jo sætte LinkSys'n til at være AP, og derved beholde ASA'en og de fordele det giver.
Avatar billede Slettet bruger
07. december 2009 - 17:29 #7
Jo men hvilke fordele vil det give mig helt konkret?
Jeg havde jo allerede et AP fra LinkSys, men ville gerne have firewall funktionalitet sådan at der var en ekstra sikkerhed mod det trådløse også.

Men jeg kan som sagt ikke overskue om det bare giver overhead eller om det reelt giver en større sikkerhed.
Avatar billede justrace Novice
07. december 2009 - 17:34 #8
Jeg mener ikke der er ret mange der har firewall funktion på det interne net som WiFi jo er. Så derved ingen ekstra fordele.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester