Was ist für die Nutzung von DSL empfehlenswerter? Eine Cisco Pix Firewall oder ein Cisco 17xx router?
Die Frage brennt mir seit inigen Tagen wirklich unter den Fingern, und ich hoffe, das Ihr mir hier eine Antwort darauf geben könnt.
Nun, einige Rechner und einen Asterisk Server ins Internet bringen und das die ganze Sache einiger maßen sicher abläuft. Ich muss dazu sagen, dass das IOS ja auch ne Firewall integriert hat. Aber da hat man ja die Qual der Wahl...
also ich persönlich würde einen 1700 Serie Router nehmen. Ich denke mal dass man mit diesem Router mehr machen kann als mit einer Hardwarefirewall - lösung die pppoe unterstützt.
Also ich würde eine PIX nicht als schlechte Firewall bezeichnen und jedem Firewall-Feastureset eines Routers vorziehen. Die PIX ist eine echte stateful Firewall die extrem viele gute Funktionen hat.
Aus sicherheitstechnischer Sicht würde ich die Funktionen eines Routers und einer Firewall NIE mischen bzw. zusammenlegen! Und dass die PIX ppoe kann ist ja nichts schlechtes bzw., dass man mit dem Router firewalltechnisch mehr machen kann, halte ich für ein Gerücht!!!
Würdest Du dann meine folgende theorie unterstützen:
Cisco router
access-list 100 permit ip any any
access-list 101 permit ip any any
das dann an eine pix anschließen und erst dann ins home net gehen?
bzw, ich will einen asterisk server betreiben, der am besten per dyndns.org geht.
Dafür dem Router dann noch eine wic 1 enet karte einbauen, auf dieses interface dann
access-list 102 permit ip any eq 5004 any
access-list 102 permit ip any eq 10000 any
access-list 102 deny ip any any
access-list 103 permit ip any eq 5004 any
access-list 103 permit ip any eq 10000 any
access-list 103 deny ip any any
und dann an dieses interface den asterisk hinhängen, und auf dem selben server eine ip tables laufen lassen, das dann über zweites interface ans Netzwerk hängen für das cisco telefon und an die erste wic 1 enet karte die pix hängen für den web verkehr?
