Jump to content

Cisco Pix 501 Firewall noch brauchbar?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

HI,

 

ich überlege derzeit mein Heimnetzwerk etwas abzusichern, nachdem u.a. mein Ebay Account gehackt wurde. Da ich ein armer Mensch bin, schaue ich mich nach gebrauchten Firwalls um.:)

 

Anforderungen:

- FW sollte möglichst gut zu bedienen sein (entweder WebGUI oder Console)

- DMZ Port muss vorhanden sein (für mein Webserver)

- FW sollte mehrere VPN tunnel bereitstellen können (mind. 4)

 

Ich habe nun für recht wenig Geld eine Cisco Pix 501 Firewall angeboten bekommen. Nun habe ich mich im Internet umgeschaut und bemerkt, das das Gerät schon etwas älter ist! Ist es für die heutigen Sicherheitsanforderungen überhaupt noch "sicher" bzw. "gut" genug???

 

Zudem ist auf dem Gerät keine Firmware mehr installiert, so das ich Sie mir selbst drauf flashen müsste. Geht das denn so einfach, bzw. gibt es die Firmware überhaupt zu m Download?

 

Ich weiß, viele Fragen auf einmal. Wäre trotzdem schön, wenn ihr euch kurz Zeit nehmen könntet für mein Anliegen.

 

Vielen Dank

und Gruss

der Staplerfahrer

Link to comment

es kommt nicht auf heutige Sicherheitsanforderungen, sondern auf DEINE Anforderungen an.

 

Je nachdem auf welche Art den Account gekapert wurde bringen dir Firewalls genau nichts :)

 

Ein 501 würde ich mir so und so nicht mehr hinstellen, die würde ich vielleicht noch einstzen wenn sie zufälligerweise rumliegt und ich sie als Tunnelendpunkt verwende.

 

und so ganz ohne Ahnung von Cisco tut man sich mit dem eheunkomfortablen CLI vom alten OS eher schwer, via ASDM kann man wiederrum einiges nicht konfigurieren bzw ist es dort auch irgendwie dämlich versteckt.

Würde ohne Erfahrung erst mal fürn Anfang die Finger davon lassen und mir das mal von nem Profi zeigen lassen, der sollte ich auch beraten können welche Firewall sinnvoll ist.

Link to comment

Hi,

 

aber das Gerät würde doch meine obig genannten Anforderungen erfüllen oder? Gerade das mit dem DMZ Port ist wichtig.

 

Da ich das Gerät für fast umsonst kriege, ist es immer mal eine Überlegung wert!!!

Ich muss nur wissen ob es die Firmware daf+r irgendwo zum Download gibt, und eine kleine Flash anleitung daf+r brauche ich natürlihc auch. Dann wäre fürs erste alles gut..

 

Ich besorg mir dann Anleitungen dafür, und steige da schon durch denke ich!

Link to comment
Hi,

 

aber das Gerät würde doch meine obig genannten Anforderungen erfüllen oder? Gerade das mit dem DMZ Port ist wichtig.

 

da wurde garnix genannt was bei der Anschaffung der Firewall eine Rolle spielt :)

 

Da ich das Gerät für fast umsonst kriege, ist es immer mal eine Überlegung wert!!!

 

Ja...das die alte Gurke dann umsonst bei dir steht kann dann gut möglich sein....

 

Ich muss nur wissen ob es die Firmware daf+r irgendwo zum Download gibt, und eine kleine Flash anleitung daf+r brauche ich natürlihc auch. Dann wäre fürs erste alles gut..

 

Ich besorg mir dann Anleitungen dafür, und steige da schon durch denke ich!

 

Steht eh schon da, ohne Vertrag spielts auch nix mit Support. Und für End of alles Kisten wie die 501 darfst du dich eben mit 6.3 rumärgern, wenn du Probleme hast ist das dann dein Problem

Anleitungen wie diese Upgrading Software for the Cisco Secure PIX Firewall and PIX Device Manager - Cisco Systems gibts natürlich auch ohne login

 

Wie gut das mit dem "Anleitung lesen und durchwuschteln" funktioniert sieht man eh hier im Forum ;)

Link to comment
da wurde garnix genannt was bei der Anschaffung der Firewall eine Rolle spielt :)

 

Ups, da habe ich aber doch was gelesen:

 

HI,

 

Anforderungen:

- FW sollte möglichst gut zu bedienen sein (entweder WebGUI oder Console)

- DMZ Port muss vorhanden sein (für mein Webserver)

- FW sollte mehrere VPN tunnel bereitstellen können (mind. 4)

 

 

DMZ und VPN passt, aber einfache Bedienung kannste getrost vergessen.

Vor allem, wenn´s an VPN geht, musste Du schon etwas mehr haben, als eine Anleitung - nämlich Erfahrung. Meiner meinung nach ist der PDM als GUI auch nicht zu empfehlen, der hat mir mehr Ärger bereitet, als er genützt hat.

 

Für ein kleines Heimnetz abzuschotten reicht die PIX zwar vollkommen aus, aber gegen das Problem mit ebay macht die PIX auch nüchts. Sie ist halt ein reiner Paketfilter; dazu die o.g. Fakten --> Mein Rat ist also auch: Finger wech.

Link to comment
Ups, da habe ich aber doch was gelesen:

 

und Dinge wie:

 

Bandbreite des Internetzugangs

gewünschter VPN Durchsatz

QoS ?

wie schaut die nähere Zukunft aus ? Weitere Services gewünscht?

IPv6 anyone ?

Wie viele Clients hängen dahinter ?

Wäre es nicht vielleicht zu überlegen wenn manschon ne Appliance hinstellt das die vielleicht auch gleich Dinge wie Antispam und Co erledigt ?

Welche Service laufen am Webserver ? Bräuchte man evtl ein Device da schon vorm Server ein wenig auf die Requests und Antworten guckt ?

etc.usw usf [Dinge einsetzen die mir grade nicht einfallen]

 

Also immer erst genau schauen was man benötigt bevor man loszieht und Angebote einholt oder gleich bestellt.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...