Unterschiede IOS Firewall vs ASA

[blutgraf]

Hallo,
kann mir jemand von euch sagen was die wesentlichen Featureunterschiede zwischen der Cisco ASA Firewall und der IOS Firewall ISR G2 sind.

Kann man problemlos einen SBS 2011 problemlos hinter einem ISR G2 sicher veröffentlichen oder würdet ihr zusätzlich noch eine ASA einsetzten, wenn ja weshalb?

[Otaku19]

das kommt darauf an welche Dienste du da laufen lässt Im Idealfall sind das ohnehin nur verschlüsselte Geschichten, da kann die beste inspection nichts tun, Firewall hin, Router her.

Eine Firewall bietet halt mehr Securityfeatures als ein Router, in ihren Grundzügen könne sie das gleiche, ein Router ist halt mehr auf "Connectivity" ausgelegt (zB flexiblere "Bastellösungen"), die Firewall eben in tiefgehenede Inspections (zB mit einem CSC Modul).

Was du verwenden solltest hängt von der Connectivity, dem Budget, dem Design,....ab. Im Idealfall belässt man Geräte in der Funktion für die sie primär gebaut wurden.

[Wordo]

Zitat von Otaku19 Was du verwenden solltest hängt von der Connectivity, dem Budget, dem Design,....ab. Im Idealfall belässt man Geräte in der Funktion für die sie primär gebaut wurden.

Jap! Wenn du den SBS sicher veroeffentlichen willst (OWA?) dann brauchst du ne WAF. Weder IOS noch ASA koennen das ordentlich.

[blutgraf]

nunja owa und sharepoint sind nicht geplant im web zu veröffentlichen. Auf diese sollen nur intern zugegriffen werden und später evtl. noch über VPN.

Also es soll lediglich SMTP und ActiveSync veröffentlicht werden. Sofern activesync nicht über vpn möglich ist bzw. Probleme gibt, muss mich hier noch informieren.

Es ist halt folgendes wenn ich es sich mit einer ISR bewerkstelligen kann spare ich mir ein Gerät in diesen Fall die ASA.

[blackbox]

Hi,

wenn du nur SMTP machen willst sollte es kein Problem sein. ActiveSync kommt ja dem OWA sehr nahe - da es ja eine HTTPs Veröffentlichung ist und er mit dem IIS redet.

[Wordo]

Und wenn die Leute vorm Mails abrufen immer ihr PW fuers VPN eingeben muessen wirst du dir einiges anhoeren muessen

[Otaku19]

jo, viel spass auf tablets und co

[Wordo]

Stell dir vor es waer alles so einfach, ich waer arbeitslos

[blackbox]

@blutgraf Du wirst merken - wie Leute Sicherheit definieren - sie muss da sein - aber sie soll bloss nicht im Workflow eingreifen und schon garnicht Passwörter wissen wollen

[Otaku19]

jo wenn Guglfunkgerät,Eierfon und XBox einen eh schon am Gesicht erkennen, soll das Netzwerk, alle Server und alle Applikationen das doch bitte auch können. Kann ja net sooo schwer sein