ShiningStar 10 Geschrieben 27. August 2005 Melden Geschrieben 27. August 2005 Ich hab da mal eine Frage: Was ist für die Nutzung von DSL empfehlenswerter? Eine Cisco Pix Firewall oder ein Cisco 17xx router? Die Frage brennt mir seit inigen Tagen wirklich unter den Fingern, und ich hoffe, das Ihr mir hier eine Antwort darauf geben könnt. Gruss ShiningStar
xymos 10 Geschrieben 28. August 2005 Melden Geschrieben 28. August 2005 hi, ich denke, das ich das davon abhängig machen würde, was du denn genau vorhast. !? also was willste ;-) -xymos.
ShiningStar 10 Geschrieben 28. August 2005 Autor Melden Geschrieben 28. August 2005 Nun, einige Rechner und einen Asterisk Server ins Internet bringen und das die ganze Sache einiger maßen sicher abläuft. Ich muss dazu sagen, dass das IOS ja auch ne Firewall integriert hat. Aber da hat man ja die Qual der Wahl...
starfoxx 10 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 Hi, also ich persönlich würde einen 1700 Serie Router nehmen. Ich denke mal dass man mit diesem Router mehr machen kann als mit einer Hardwarefirewall - lösung die pppoe unterstützt. MFG starfoxx
ShiningStar 10 Geschrieben 29. August 2005 Autor Melden Geschrieben 29. August 2005 ja ich habe ein 1750 und bin schon recht zufrieden, wollte nur mal wissen, wie der im Vergleich zu einer Pix steht...
s21it21 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Hallo! Also ich würde eine PIX nicht als schlechte Firewall bezeichnen und jedem Firewall-Feastureset eines Routers vorziehen. Die PIX ist eine echte stateful Firewall die extrem viele gute Funktionen hat. Aus sicherheitstechnischer Sicht würde ich die Funktionen eines Routers und einer Firewall NIE mischen bzw. zusammenlegen! Und dass die PIX ppoe kann ist ja nichts schlechtes bzw., dass man mit dem Router firewalltechnisch mehr machen kann, halte ich für ein Gerücht!!! LG Martin
ShiningStar 10 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 Würdest Du dann meine folgende theorie unterstützen: Cisco router access-list 100 permit ip any any access-list 101 permit ip any any das dann an eine pix anschließen und erst dann ins home net gehen? bzw, ich will einen asterisk server betreiben, der am besten per dyndns.org geht. Dafür dem Router dann noch eine wic 1 enet karte einbauen, auf dieses interface dann access-list 102 permit ip any eq 5004 any access-list 102 permit ip any eq 10000 any access-list 102 deny ip any any access-list 103 permit ip any eq 5004 any access-list 103 permit ip any eq 10000 any access-list 103 deny ip any any und dann an dieses interface den asterisk hinhängen, und auf dem selben server eine ip tables laufen lassen, das dann über zweites interface ans Netzwerk hängen für das cisco telefon und an die erste wic 1 enet karte die pix hängen für den web verkehr?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden