Source: exp.dk/feed/Sikkerhed_Firewalls_Professionelle_Cisco.rss
|
| Eksperten | Cisco
Skandinaviens største IT-Community: Spørg og få svar på alt indenfor IT
Hejsa.
Jeg står overfor en lille udfordring i det jeg skal sikre et netværk for en mindre virksomhed, der arbejder med personfølsomme data.
Min plan er indtil videre, at jeg skal have en hardware firewall, suppleret med en ISA server 2006, der ligger bagved hardware firewall og står for den egentlige segmentering af data, der har passeret hardware firewall.
Jeg har egentlig ret godt fat i den egentlige opsætning, men er en smule i tvivl om hvilken hardware firewall jeg skal investere i.
Jeg har erfaringer med ASA 5505 - http://edbpriser.dk/Products/Listprices.asp?ID=262649&searchArea=products&Soegeord=asa+5505
Men er i tvivl om denne hardware firewall vil være tilstrækkelig til brug hos en virksomhed.
Hardware firewall skal egentlig 'kun' foretage egentlig port-filrering og stoppe DDOS-angreb og hvad der ellers måtte komme fra Internet, mens ISA serveren skal lave egentlig applikations-filtrering og også supplere hardware firewall med diverse firewall-opgaver.
VPN vil også skulle konfigureres på ISA serveren, hvorfor hardware firewall ikke behøver at være en egentlig vpn-firewall.
Er ASA 5505 som jeg linker til herover tilstrækkelig til en mindre virksomhed, eller er der begrundelser for at sigte højere i form af højere pris og dertil hørende udvidere muligheder for sikkerhed?
Hej
jeg har 7 konsulenter der kobler sig på min server via cisco vpn klienter og de virker perfekt
Mit problem er nu at vi har åbnet en afdeling i sverige og når de kobler sig på serveren er de logget på i under 2 min også får de denne fejl: "Reason 412: The remote peer is no longer responding." jeg har været på i USA og thailand uden problemmer
Det er det samme med XP og vista .. Jeg synes bare det er mærkeligt at de ikke kan blive online bare fordi det logger på fra sverige
Jeg har en PIX 501 som er sat op til at fungere som host for software VPN klienter. Men nu udvider firmaet med en ekstra lokation og derfro vil jeg gerne have en Site to Site VPN kørende mellem hoved lokationen og den nye lokation.
Kan jeg bruge min PIX 501 til dette samtidlig eller skal jeg have en anden PIX eller eks. en ASA 5505 før det kan lade sig gøre.
Hej
Jeg har en Cisco ASA 5505, med en offentlig IP på ydersiden.
På indersiden har jeg en host med en embedded webserver, som kun kan køre via port 80.
Jeg vil gerne tilgå denne host fra internettet, men port 80 bliver brugt af en anden host.
Derfor vil jeg gerne konfigurere Cisco ASA'en så indkommende trafik på f.eks. port 8110 bliver ledt videre til den embeddede webserver på port 80.
Kan det lade sig gøre? - og hvordan?
(Jeg vil helst gøre det med ASDM, men ellers kan CLI også bruges)
/Sorschn
Hej
Jeg søger desperat efter en ældre udgave af Cisco's VPN klient. Vores fantastiske (!) Lenovo T 61 går i blå skærm med nyere versioner. Deres support vil ikke røre ved det, og de fleste har opgraderet for længst.
Så hvis du har en gammel version til Windows liggende, vil jeg MEGET gerne have en kopi. Skriv et svar her, så kan vi udveksle e-mail adresser.
Mvh, Thomas
Hej nu har jeg brug for hjælp igen...
Jeg har fået TDC internet og min konfig gik helt i selv sving.
Jeg har fast IP adresse fra TDC og skal bruge lidt hjælp til at konfigurere det, går ud fra det skal hedde NAT ???
Henrik
Jeg skal have mulighed for at lave en ssh forbindelse til en intern linux maskine, uden af fjerne muligheden for extern administration af pix via ssh.
Jeg havde tænkt at gøre det ved at lave linux forbindelsen via externip:1 og så forwarde den til linuxip:22 men det virker ikke efter hensigten.
Her er uddrag min access-list og static
access-list Outside-In line 11 permit tcp any any eq 1 (hitcnt=0)
static (inside,outside) tcp interface 1 192.168.1.2 ssh netmask 255.255.255.255 0 0
Kan det gøres på den måde - Er der fejl i opsætning eller er der en bædre måde
Hej.
Jeg har et problem med min Cisco asa 5505.
Når jeg i asdm sætter den til at bruge det nyeste firmware og vælger gem kommer den med fejl.
Hvordan opdatere jeg firmware og ASDM via consol?
Samtidig kunne jeg godt bruge en der kunne hjælpe mig med at sætte den op.
Hej eksperter,
Vi har en lille problemstilling på arbejdet, mht. en ping'ning af 2 FireWall's.
På hovedlokationen har vi en Cisco PIX 515e. På de to remotelokationer har vi hhv. en Cisco PIX 506 og en Cisco ASA 5505 sat op til at skabe en VPN-tunnel ind mod hovedlokationen. Det virker fint som udgangspunkt.
506'eren sidder direkte på en global IP (90.152.x.x) i Norge og 5505 sidder på en LAN-ip (10.0.0.2) bag en router (85.81.x.x) et sted i Danmark.
Når man fra hovedlokationen pinger 90.152.x.x og 85.81.x.x er der overhovedet ingen problemer. Der er ingen pakketab. Pinger man derimod de to firewalls på remotelokationerne (192.168.11.1 og 192.168.12.1) opleves massive pakketab. Det er fuldstændig random.
Håber der er nogen, som kan komme med et kvalificeret gæt :)
Mvh
Thomas
Hej Eksperter!
Jeg er blevet kastet ud i at skulle ændre en regel i vores PIX 506e, så der kun kan komme trafik fra 2 IP-ranges, tilhørende vores mailscanner.
Meen hvordan lader dette sig gøre? Jeg kan nemlig kun angive 1 IP-adresse i PDM'en.
Jeg er ret grøn i PIX og grunden til at jeg skal rode med det er at vores normale service-firma er blevet opkøbt af et andet firma.
Alt til den normale drift er derfor sat op af et professionelt firma og ikke en amatør som mig! :-)
Newsfeed display by CaRP |
|
Society: Community
See Society in Open Directory
Find related sites in Open Directory
Return to News Feeds Home Page
My Sites
|