Cisco Pix 501 Firewall noch brauchbar?

[staplerfahrer]

HI,

ich überlege derzeit mein Heimnetzwerk etwas abzusichern, nachdem u.a. mein Ebay Account gehackt wurde. Da ich ein armer Mensch bin, schaue ich mich nach gebrauchten Firwalls um.

Anforderungen:
- FW sollte möglichst gut zu bedienen sein (entweder WebGUI oder Console)
- DMZ Port muss vorhanden sein (für mein Webserver)
- FW sollte mehrere VPN tunnel bereitstellen können (mind. 4)

Ich habe nun für recht wenig Geld eine Cisco Pix 501 Firewall angeboten bekommen. Nun habe ich mich im Internet umgeschaut und bemerkt, das das Gerät schon etwas älter ist! Ist es für die heutigen Sicherheitsanforderungen überhaupt noch "sicher" bzw. "gut" genug???

Zudem ist auf dem Gerät keine Firmware mehr installiert, so das ich Sie mir selbst drauf flashen müsste. Geht das denn so einfach, bzw. gibt es die Firmware überhaupt zu m Download?

Ich weiß, viele Fragen auf einmal. Wäre trotzdem schön, wenn ihr euch kurz Zeit nehmen könntet für mein Anliegen.

Vielen Dank
und Gruss
der Staplerfahrer

[Otaku19]

es kommt nicht auf heutige Sicherheitsanforderungen, sondern auf DEINE Anforderungen an.

Je nachdem auf welche Art den Account gekapert wurde bringen dir Firewalls genau nichts

Ein 501 würde ich mir so und so nicht mehr hinstellen, die würde ich vielleicht noch einstzen wenn sie zufälligerweise rumliegt und ich sie als Tunnelendpunkt verwende.

und so ganz ohne Ahnung von Cisco tut man sich mit dem eheunkomfortablen CLI vom alten OS eher schwer, via ASDM kann man wiederrum einiges nicht konfigurieren bzw ist es dort auch irgendwie dämlich versteckt.
Würde ohne Erfahrung erst mal fürn Anfang die Finger davon lassen und mir das mal von nem Profi zeigen lassen, der sollte ich auch beraten können welche Firewall sinnvoll ist.

[staplerfahrer]

Hi,

aber das Gerät würde doch meine obig genannten Anforderungen erfüllen oder? Gerade das mit dem DMZ Port ist wichtig.

Da ich das Gerät für fast umsonst kriege, ist es immer mal eine Überlegung wert!!!
Ich muss nur wissen ob es die Firmware daf+r irgendwo zum Download gibt, und eine kleine Flash anleitung daf+r brauche ich natürlihc auch. Dann wäre fürs erste alles gut..

Ich besorg mir dann Anleitungen dafür, und steige da schon durch denke ich!

[blackbox]

Hi,

was verstehst du unter einem "DMZ" Port - da es in der Firewall Sprache eine DMZ gibt und ein Internes Netz. Du kannst natürlich den "Webserverport (http 80) von aussen nach innen "weiterleiten (PAT)". Die Firmware bekommst du ohne Support Vertrag nicht von Cisco. Dafür brauchst du dort ein Login.

[Otaku19]

Zitat von staplerfahrer Hi, aber das Gerät würde doch meine obig genannten Anforderungen erfüllen oder? Gerade das mit dem DMZ Port ist wichtig.

da wurde garnix genannt was bei der Anschaffung der Firewall eine Rolle spielt

Zitat von staplerfahrer Da ich das Gerät für fast umsonst kriege, ist es immer mal eine Überlegung wert!!!

Ja...das die alte Gurke dann umsonst bei dir steht kann dann gut möglich sein....

Zitat von staplerfahrer Ich muss nur wissen ob es die Firmware daf+r irgendwo zum Download gibt, und eine kleine Flash anleitung daf+r brauche ich natürlihc auch. Dann wäre fürs erste alles gut.. Ich besorg mir dann Anleitungen dafür, und steige da schon durch denke ich!

Steht eh schon da, ohne Vertrag spielts auch nix mit Support. Und für End of alles Kisten wie die 501 darfst du dich eben mit 6.3 rumärgern, wenn du Probleme hast ist das dann dein Problem
Anleitungen wie diese Upgrading Software for the Cisco Secure PIX Firewall and PIX Device Manager - Cisco Systems gibts natürlich auch ohne login

Wie gut das mit dem "Anleitung lesen und durchwuschteln" funktioniert sieht man eh hier im Forum

[staplerfahrer]

Ja schade, habe kein Cisco Login. dann wird dsa wohl eh nix...

Eine alte preiswerte Firwall (besonders wegen der VPN GEschichte) wäre für mich ein Dlink DFL 200 oder DFL 700. Aber im Mom gibs nix in der Bucht ;-(

[traced82]

Ich denke Du bist mit ner Suite wie Kaspersky Internet Security oder ähnlichem besser dran

Grüsse
Basti

[staplerfahrer]

Da habe ich aber kein Hardware VPN GW. Ausserdem ist das ne Windows Soft.

[Otaku19]

was würde denn eine gebrauchte FW bringen ? Du benötigst imho so und so was mit nem Servicevertrag, denn kostenlose Updates gibts bei Appliances eher selten.

[hegl]

Zitat von Otaku19 da wurde garnix genannt was bei der Anschaffung der Firewall eine Rolle spielt

Ups, da habe ich aber doch was gelesen:

Zitat von staplerfahrer HI, Anforderungen: - FW sollte möglichst gut zu bedienen sein (entweder WebGUI oder Console) - DMZ Port muss vorhanden sein (für mein Webserver) - FW sollte mehrere VPN tunnel bereitstellen können (mind. 4)

DMZ und VPN passt, aber einfache Bedienung kannste getrost vergessen.
Vor allem, wenn´s an VPN geht, musste Du schon etwas mehr haben, als eine Anleitung - nämlich Erfahrung. Meiner meinung nach ist der PDM als GUI auch nicht zu empfehlen, der hat mir mehr Ärger bereitet, als er genützt hat.

Für ein kleines Heimnetz abzuschotten reicht die PIX zwar vollkommen aus, aber gegen das Problem mit ebay macht die PIX auch nüchts. Sie ist halt ein reiner Paketfilter; dazu die o.g. Fakten --> Mein Rat ist also auch: Finger wech.