Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант Cisco PIX пока не рассматривается) ?
Поделитесь опытом.
> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
> Cisco PIX пока не рассматривается) ?
> Поделитесь опытом.если вы в роутере поднимете полноценный файрвол(zone based), ips, то можно попробовать и защититься. Но лучше, чем специализированное устройство сделать Вам не получится, так как ips ограничена в сигнатурах, inspection 7 level тоже будет нагружать роутер. Да и в деньгах наверное тоже сильно не выиграете.
Кстати,Pix уже лет 5 не продается, на смену ему пришла Cisco ASA.
> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
> Cisco PIX пока не рассматривается) ?
> Поделитесь опытом.А цели то какие? Каков офис, трафик, задачи?
Для средне-малого офиса вполне будет достаточно возможностей рутера.
Главное, чтоб производительности хватило.
>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>> Cisco PIX пока не рассматривается) ?
>> Поделитесь опытом.
> А цели то какие? Каков офис, трафик, задачи?
> Для средне-малого офиса вполне будет достаточно возможностей рутера.
> Главное, чтоб производительности хватило.Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
обмена по SSL c несколькими банками.
>>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
>>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>>> Cisco PIX пока не рассматривается) ?
>>> Поделитесь опытом.
>> А цели то какие? Каков офис, трафик, задачи?
>> Для средне-малого офиса вполне будет достаточно возможностей рутера.
>> Главное, чтоб производительности хватило.
> Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
> обмена по SSL c несколькими банками.Задачи серьезные - должно хватить :)
>>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
>>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>>> Cisco PIX пока не рассматривается) ?
>>> Поделитесь опытом.
>> А цели то какие? Каков офис, трафик, задачи?
>> Для средне-малого офиса вполне будет достаточно возможностей рутера.
>> Главное, чтоб производительности хватило.
> Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
> обмена по SSL c несколькими банками.ИМХО 2811 будет маловато. Тут действительно лучше специализированную железку, как ASA.
Рутер скорее всего не потянет по производительности.
>[оверквотинг удален]
>>>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>>>> Cisco PIX пока не рассматривается) ?
>>>> Поделитесь опытом.
>>> А цели то какие? Каков офис, трафик, задачи?
>>> Для средне-малого офиса вполне будет достаточно возможностей рутера.
>>> Главное, чтоб производительности хватило.
>> Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
>> обмена по SSL c несколькими банками.
> ИМХО 2811 будет маловато. Тут действительно лучше специализированную железку, как ASA.
> Рутер скорее всего не потянет по производительности.на Рутер можно поставить AIM-VPN/SSL2, это снизить нагрузку на CPU, т.е получится hardware encryption. Tak же подерживает SSL сессии AES,3DES.
Также по-поему есть IPS карта.