Forum

Cisco pix & ASA
 
Bildirimler
Hepsini Temizle

Cisco pix & ASA

10 Yazılar
4 Üyeler
0 Reactions
507 Görüntüleme
(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Cisco pix serisi ile asa serisi arasındaki fark nedir.


hala cisco pix 501 güncelliğini koruyor mu ?


cisco asa 5505 nasıl bir tercih olabilir sizce ? Birde cisco firewall ürünlerini nereden temin edebilirim ?


 Teşekkürler

 
Gönderildi : 19/04/2010 23:27

(@selimatmaca)
Gönderiler: 242
Reputable Member
 

ASA 5505 kullandim fakat PIX hic kullanmamistim. Sorunuz uzerine merak edip baktim, fark su seklide tarif ediliyor.

1 - ASA oncelikle daha yeni ve daha gvenilir bir firewall

2 - ASA virus, worms, istenmeyen uygulamalara (mesela, P2P, oyunlar, mesajlasma programlari), kimlik calma, ve application-layer saldirilarina karsi PIX firewallardan daha kapsamli koruma yapiyor. PIX bu tarz saldirilarda daha az guvenli.

3-  ASA, benzer ozelliklere sahip bir  PIX e gore daha ucuz.

4- Gordugum kadariyla cogu kisi bu kiyaslamada ASA tercih ederdim demis.

Kaynak: http://articles.techrepublic.com.com/5100-10878_11-6155407.html

 

 
Gönderildi : 20/04/2010 00:42

(@CerenGultekin)
Gönderiler: 2
New Member
 

Profesyonel bir kurum ise ve illa cisco ürünü tercih edilecekse PIX tercih edilir.Kişisel fikrim ASA tek kelime ile çok kötü

 
Gönderildi : 29/04/2010 00:07

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, Cisco tarafı tercihiniz olacaksa yapınız önemlidir. ASA ve Pix arasında çok fark var, bunu ancak ürün kataloglarını inceleyerek görebilirsiniz. Önerim ikisinin de guide'larına bakıp bu şekilde karar vermenizdir. Ben tercih etseydim tabi ki ASA 'yı tercih ederdim. Pix serileri güncel hala, fakat ASA zaten PIX üzerine gelmiş bir teknoloji. Anti-X, SSL VPN bant genişliği ve maliyet konusunda, performans açısından hep önde gelecek olan ASA 'lardır. Bugün en büyük kurumsallar, Datacenterlar, ISP 'ler ASA' ya geçtiler. 501'e karşılık gelen ürün asa 5505 'tir.

 
Gönderildi : 29/04/2010 02:39

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

peki ZyWall 5 UTM nasıl bir çözüm olabilir ?

Cisco'ya oranladığımızda ZyWall nasıl bir üründür bildiğim kadarıyla ZyXel de bu sektörde ciddi bir konumda.

Paket içerisinde Kaspersky olmasıda açıkcası beni biraz yönlendirmeye başladı kendisi için.

Ancak firewall yapısı ne kadar başarılıdır ve tercih için yeterli midir bilemiyorum. Birde lisans güncelleştirmesi nereden yapılıyor daha bulamadım  

 

Genel hatlarıyla şöyle bir şey sunuyor :

Güvenlik Duvarı (ICSA Onaylı)

  • IP Protokol/Paket Süzgeci
  • DoS ve DDoS Korumaları
  • Detaylı Paket Denetimi
  • Gerçek zamanlı E-posta uyarıları
  • Raporlar ve Günlükler
  • Saydam Güvenlik Duvarı

VPN (ICSA Onaylı)

  • El anahtarı, IKE
  • PKI (X.509)
  • Şifreleme (DES, 3DES ve AES)
  • Doğrulama (SHA-1 ve MD5)
  • IPSec NAT Geçişi
  • Xauth Kullanıcısı Doğrulama (İç Veritabanı ve Dış RADIUS)
  • DH1/2, RSA imzası

Anti-Virüs/IDP (İzinsiz Giriş Tespiti ve Önleme)

  • bir ZyWALL turbo kart tarafından hızlandırılmış (dahili ZyXEL SecuSIC)
  • Kaspersky anti-virüs imzaları
  • Virüs, Solucan, Truva Atı, Arka Kapı, Arabellek Aşımı ve Port Taramadan Korunma
  • P2P, IM, web saldırısı, koruma
  • Otomatik/zamanlamalı imza güncelleme
  • Gerçek zamanlı saldırı uyarıları ve günlük kayıtları

Anti-Spam

  • İstenmeyen E-posta ve Şifre Hırsızlıklarını önleme
  • Yapılandırılabilir ak ve kara listeler
  • SMTP, POP3 desteği
  • Dış kaynaklı istenmeyen E-posta veritabanı

İçerik Süzgeci

  • URL anahtar sözcükleri ile web sayfası engelleme
  • IKE + PKI desteği
  • Dış kaynaklı veritabanı içeriğini süzme
  • Java/ActiveX /Cookie/News engelleme

 

 
Gönderildi : 01/05/2010 17:13

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, ben halen Cisco tarafındayım 🙂

 
Gönderildi : 01/05/2010 20:03

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

evet ama pahalı 

Ucuza ikinci el Cisco Asa 5505 temin edebilir miyim ? Bu konuda satış yapabilen bir yer var mı ?

HTTP protokolü üzerinden gelen zararlı yazılımlar karşısında nasıl bir önlem arıyor Cisco ASA'lar.

Çok fazla donanımsal firewall özelliklerinden anlamıyorum. Dolayısıyla Cisco özelliklerini pek karşılaştıramıyorum.

 
Gönderildi : 02/05/2010 01:10

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, ikinci el de temin edebilirsiniz, bence piyasada bir araştırma yapın, istediğiniz ürünlerin kataloglarını karşılaştırın. Eksikleri ve faydaları not edin. Buna göre ürün alımına gidin, fiyat konusunda zorluk çekmenizi anlıyorum, fakat firewall her zaman alımı yapılan bir donanım olmadığı için uzun soluklu olmalı. Yönetiminizle de görüşüp netleştirebilirsiniz.

 
Gönderildi : 02/05/2010 01:13

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Şimdi farkettiğim ve ihtiyaç duyduğum bir özellik daha var bilmiyorum ciscoda bunu direk tanımlayabilir miyim ?

İnterente çıkış yüksek güvenlikli proxy sunuculara vpn yapılarak veriler SSL ile şifreli bir şekilde sağlanıyor.

Cisco Asa 5505 üzerinden bir sunucuya VPN yapılabilir mi ? Yani VPN isteğini ciscoya gelmeyecek cisco başka bir networke vpn yapacak.

Böyle bir seçenek var mı ? 

 
Gönderildi : 02/05/2010 13:50

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Cisco'nun sitesinden ürünü inceleyebilirsiniz : http://www.cisco.com/en/US/products/hw/switches/ps679/products_data_sheet09186a0080092603.html

 
Gönderildi : 03/05/2010 13:00

Paylaş: