markber 10 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Hallo Zusammen, Ich würde gerne mal Eure Meinung zum Thema Cisco PIX und Cisco ASA hören. Als Security-Officer werde ich ständig mit dem Thema „was ist die Beste Firewall im Business Bereich?“ konfrontiert. Ich beschäftige mich schon seit Jahren mit der PIX und neuerdings auch mit der ASA . Eigentlich komme ich mit den Produkten sehr gut zurecht und hatte bisher auch noch keine unlösbare Aufgabe. Auf diversen Veranstaltungen wird sehr oft die CheckPoint als das NON + ULTRA bezeichnet . Jetzt würde ich gerne Eure Meinung zum Thema „was ist die Beste Firewall?“ hören. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Jede Firewall ist so schlecht wie ihr Adminstrator. Klingt b***d, is aber so! Kommt ganz aufs Budget und die technischen Anforderungen an. Ich kenn Firmen die setzen in ihrem Netz ca. 50 ASA5540 und ueber 200 ASA5520 ein. Das macht man halt da es mehr Leute auf dem Markt gibt die sich mit Cisco auskennen, als die Checkpointleute. Was bringts dir wenn du so riesige Teile hast aber keinen der sie administrieren kann? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Servus, das der Admin weiß was er tut setzen wir mal voraus. Wenn es nach den veröffentlichten Sicherheitslücken geht und der Zertifizierung sind wohl Checkpoint und ISA die sichersten Firewalls überhaupt. Ich denke nicht, daß die Cisco Pix im großen Enterprise Bereich eine herausragende Rolle spielt. Gruß Dirk Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Hier ist noch ein lesenswerter Artikel: Testing All-in-one Firewalls - Network World Zitieren Link zu diesem Kommentar
java42 12 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Als Security-Officer werde ich ständig mit dem Thema „was ist die Beste Firewall im Business Bereich?“ konfrontiert. Solche Fragen kommen normalerweise von Anfängern oder Vertrieblern. Kauft XY und alles wird gut :D Viele Grüße Java Zitieren Link zu diesem Kommentar
J@e 10 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Haha... ;) Wobei ich die Frage wirklich nicht falsch finde, denn in dem Bereich ist viel auch "Glauben"... Gruß J@e Zitieren Link zu diesem Kommentar
java42 12 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Wobei ich die Frage wirklich nicht falsch finde, denn in dem Bereich ist viel auch "Glauben"... Wenn ich "die beste Frau" heirate, dann werde ich immer glücklich sein ... VG Java Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Hallo! Also laut aussage von Cisco (Verkaufsmensch), ist die ASA von der Geschwindigkeit um einiges schneller als die PIX. Ob das jetzt stimmt sei dahingestellt. Und der Preis soll natürlich auch der Unterschied sein. mfg jörg Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Servus, Ich denke nicht, daß die Cisco Pix im großen Enterprise Bereich eine herausragende Rolle spielt. Gruß Dirk kommt eben auf die Anforderung an, bei meinem Ex Brötchengeber laufen bis heute noch gute 30 PIXen und das durchaus noch im Backbonebereich, da drauf terminieren halt irgendwelche 3rd Partys. So lange die Dinger ihren Dienst verrichten und die Perfomance passt werden die nicht getauscht. Vor allem solange man noch Ersatz lagernd hat Und klarerweise hat ne ASA mehr Durchsatz bei mehr Features als irgendwelche alten PIXen, es wird ja permanent weiter entwickelt. Wobei ich keien Ahnung hab wie gut die günstigste" ASA gegen das jüngste PIX Flaggschiff abschneiden würde. "Die beste Firewall" wirds nie geben, man muss von Anwendungsfall zu Anwendungsfall entscheiden welche Kiste das bietet was man braucht, ob man sie selbst administrieren kann, Kaufpreis, Preis für Support (ist ja meist ein wichtiges Netzelement, da sollte schon schnell Ersatz da sein), genug Reserven für die nächste Zeit bzw Spitzenlast,... Manchmal reicht eben irgendein gehärtetes Linux auf "normalen Rechnern" im nächsten Fall muss es eine Highperfomance Appliance sein. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Januar 2008 Melden Teilen Geschrieben 23. Januar 2008 Servus, das der Admin weiß was er tut setzen wir mal voraus. Wenn es nach den veröffentlichten Sicherheitslücken geht und der Zertifizierung sind wohl Checkpoint und ISA die sichersten Firewalls überhaupt. Ich denke nicht, daß die Cisco Pix im großen Enterprise Bereich eine herausragende Rolle spielt. Gruß Dirk Ich wollt mal interesshalber mich ueber den ISA informieren, ich werd aber aus der Seite nicht schlau: http://www.microsoft.com/technet/isa/2006/technicalreference/performance_counters.mspx Da fehlen doch einfach die Werte oder? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 24. Januar 2008 Melden Teilen Geschrieben 24. Januar 2008 hängen viele dieser Werte nicht von der Hardwareplattform ab auf welcher der ISA läuft ? Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 27. Januar 2008 Melden Teilen Geschrieben 27. Januar 2008 ich würde mal sagen, wenn jemand sowas fragt, müsste man seine antwort aus einem mix aus features und security mischen. das budget hat bei solchen fragen nichts zu suchen (ausser man fragt: "was ist die beste firewall bis 1000,- ?") pauschal gesagt, meiner meinung nach, kann man, wenn das szenario stimmt, mit einer cisco nichts falsch machen (ohne mich jetzt auf die anforderungen zu versteifen). die asa kostet mit 10 user derzeit (habs mir gerade anbieten lassen) netto ohne smartnet 307,- die pix 501 kostete damals meines wissens nach >450-500,- auf jeden fall, wenn es um eine konkrete kaufabsicht geht, sicherlich sehr viel gewichtung auf den support legen. wünsche noch einen schönen sonntag mfg hannes Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 27. Januar 2008 Melden Teilen Geschrieben 27. Januar 2008 Ich denke auch, das es nicht "die Beste" gibt - was aber bei vielen Käufern schwer fällt, ist zu definieren, was sie aber meinst selbst nicht wissen. Sie möchten einfach immer nur das Beste - und das geht einfach so einfach nicht. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 28. Januar 2008 Melden Teilen Geschrieben 28. Januar 2008 die asa kostet mit 10 user derzeit (habs mir gerade anbieten lassen) netto ohne smartnet 307,- die pix 501 kostete damals meines wissens nach >450-500,- 273 ... sticht! :) Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 28. Januar 2008 Melden Teilen Geschrieben 28. Januar 2008 ebay? :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.