01. december 2009 - 16:30Der er
7 kommentarer og 1 løsning
2 hardware firewalls
Hejsa.
Jeg har på nuværende tidspunkt et setup derhjemme, hvor jeg har en Cisco ASA 5505 'hardware firewall', der beskytter mit hjemmenetværk og bagved denne et trådløst access point (altså uden firewall funktion).
Da jeg har erhvervet mig en Linksys trådløs router med indbygget firewall, er mit spørgsmål nu:
1. Har jeg behov for begge firewalls? Vil man kunne forsvare (vil det rent sikkerhedsmæssigt give en bedre sikkerhed med dem begge), at bibeholde både Cisco og benytte den nye? Som jeg ser det, så vil Cisco ASA sikre hele netværket i mod direkte angreb fra nettet, ligesom den trådløse Linksys vil være en sikring mod angreb fra nærområdet - altså fra folk, der er indenfor rækkevide af det trådløse netværk. Er dette korrekt opfattet?
2. Hvordan vil det optimale setup se ud, hvis man forestiller sig at begge firewalls benyttes samtidig?
Jeg ser det som sagt som at Cisco er det yderste defence i mod 'selve Internet' og at den anden selvfølgelig også beskytter mod Internet, men mere er en ekstra gardering, sådan at man får ekstra svært ved at bryde ind hvis man står i nærhedenaf det tråsløse netværk. Som det ser ud lige nu er der reelt kun et access point, der beskytter det trådløse netværk fra angreb fra nærområdet (er selvfølgelig sikret med mac-filter, ingen sid broacast og kryptering).
Da spørgsmålet ikke bare er oprettet for at få et hurtigt svar, men snarere er et oplæg til diskussion omkring dette, håber jeg på nogle konstruktive svar, som vi måske allesamme nkan blive lidt klogere af :-)
Det ville efter min mening være langt mere interessant, såfremt at ASA'en har en security plus licens, at lave en ny zone på ASA'en til det trådløse og så anskaffe et ordenligt AP af kvalitet :)
Hov, lige noget andet. Du vil nok få problemer med at få linksys'n til at fungere optimalt, da det vil have en routbar ip for at virke. Det kan du selvfølgelig få ved at placere den i et DMZ, men så ender det op med at ASA'en er overflødig. :)
Synes godt om
Slettet bruger
01. december 2009 - 17:23#4
Ja det er nemlig det jeg er 'bange for' vil ske. Hvis jeg skal have det optimale ud af min trådløse router - altså benytte den som firewall, så vil det for mig at se betyde at ASA'en ikke behøver at være der.
Men jeg ville jo gerne lave noget ekstra sikkerhed som skrevet i mit første indlæg. Men selvfølgelig ikke for enhver pris. Der er jo ingen grund til at spilde strøm hvis der kun er tale om et ekstra NAT-punkt på netværket, som sløver trafikken yderligere ned.
Men vil det sige, at jeg skal bevare mit nuværende setup med ASA som firewall og så bare benytte mit trådløse AP med den sikkerhed det tilbyder? Eller skal jeg sløjfe min ASA og køre med Linksys som AP/router og firewall?
Synes godt om
Slettet bruger
07. december 2009 - 17:11#5
Hejsa.
Jeg har besluttet mig for at 'skrotte' min ASA. Så jeg kører med den trådløse som firewall.
Jeg kom ikke rigtig meget videre i den forstand at jeg blev klogere på fordele og ulemper ved at køre med dem begge to, men det burde også være fint nok med én enkelt firewall.
Altså du kan jo sætte LinkSys'n til at være AP, og derved beholde ASA'en og de fordele det giver.
Synes godt om
Slettet bruger
07. december 2009 - 17:29#7
Jo men hvilke fordele vil det give mig helt konkret? Jeg havde jo allerede et AP fra LinkSys, men ville gerne have firewall funktionalitet sådan at der var en ekstra sikkerhed mod det trådløse også.
Men jeg kan som sagt ikke overskue om det bare giver overhead eller om det reelt giver en større sikkerhed.
Jeg mener ikke der er ret mange der har firewall funktion på det interne net som WiFi jo er. Så derved ingen ekstra fordele.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
