The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"gre"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"gre"  +/
Сообщение от TheNMinD (ok) on 23-Апр-13, 12:06 
Доброго времени суток уважаемые форумчане. Хотелось бы расспросить по поводу данной железки. Задумали поставить перед "тырнетом" асу. Стоит она не слабо, а покупать кота в мешке не хочется. У кого она иметься? Есть ли от нее толк, да и вообще хотелось бы знать что она может.

з.ы.) И как быть с Gre туннелями, АСА не умеет их поднимать.

Ответить | Правка | Cообщить модератору

Оглавление

  • gre, Merridius, 12:26 , 23-Апр-13, (1)  
  • gre, Seva, 12:59 , 23-Апр-13, (2)  
    • gre, TheNMinD, 13:16 , 23-Апр-13, (3)  
      • gre, IZh, 13:21 , 23-Апр-13, (5)  
        • gre, TheNMinD, 14:00 , 23-Апр-13, (6)  
          • gre, IZh, 14:22 , 23-Апр-13, (7)  
  • gre, IZh, 13:19 , 23-Апр-13, (4)  
    • gre, antaeus, 15:41 , 23-Апр-13, (8)  
      • gre, anonymous, 19:05 , 23-Апр-13, (9)  
        • gre, eek, 06:56 , 24-Апр-13, (10)  
          • gre, anonymous, 16:09 , 24-Апр-13, (11)  
            • gre, eek, 07:29 , 25-Апр-13, (12)  

Сообщения по теме [Сортировка по времени | RSS]


1. "gre"  +/
Сообщение от Merridius (ok) on 23-Апр-13, 12:26 
> Доброго времени суток уважаемые форумчане. Хотелось бы расспросить по поводу данной железки.
> Задумали поставить перед "тырнетом" асу. Стоит она не слабо, а покупать
> кота в мешке не хочется. У кого она иметься? Есть ли
> от нее толк, да и вообще хотелось бы знать что она
> может.
> з.ы.) И как быть с Gre туннелями, АСА не умеет их поднимать.

А вы для начала свои задачи определите, может она вам и не сильно нужна.
Но если так, чтоб было, то берите, железка надежная.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "gre"  +/
Сообщение от Seva (??) on 23-Апр-13, 12:59 

> з.ы.) И как быть с Gre туннелями, АСА не умеет их поднимать.

у ASA ограниченные возможности маршрутизации в том числе, это не её задачи

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "gre"  +/
Сообщение от TheNMinD (ok) on 23-Апр-13, 13:16 
А если после нее поставить например 1841 кошку... то удастся ли насквозную пропустить туннель. Как работает вообще этот фаерволл? Пропускает через себя трафик насквозь отсеевая ненужный или же прейдется поднимать нат и т.д. но это и маршрутизатор любой может. Вообще что в этой железяки, что переносит ее из разряда мардшрутизатор в разряд фаерволл


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "gre"  +/
Сообщение от IZh (ok) on 23-Апр-13, 13:21 
>удастся ли насквозную пропустить туннель

На асе нужно будет включить правило allow gre from ... to
Понятное дело, инквизиция внутри тоннеля не работает.

>Вообще что в этой железяки, что переносит ее из разряда мардшрутизатор в разряд фаерволл

отслеживание состояния соединений, обнаружение атак, антивирус

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "gre"  +/
Сообщение от TheNMinD (ok) on 23-Апр-13, 14:00 

> отслеживание состояния соединений, обнаружение атак, антивирус

Если АСА защищает от всевозможных троянов и еще антивирус. ТО я так понимаю в ней должна быть какая то база антивирусная? Или как это работает? Запрещает скачивание определенного по в момент запроса на него, обрывая соединение?


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "gre"  +/
Сообщение от IZh (ok) on 23-Апр-13, 14:22 
Подписка на антивирусы платная на год у всех вендоров и стоит ощутимо, если что.
Мелкие файлы накапливает, отдавая клиенту пустой ack, крупные файлы проверяет фрагментами.
Эффект такой же, как от установки локального антивируса, который перехватывает закачку на себя (в это время браузер показывает что ничего не качается, но соединение не рвётся), потом сразу отдаёт файл.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

4. "gre"  +/
Сообщение от IZh (ok) on 23-Апр-13, 13:19 
>И как быть с Gre туннелями, АСА не умеет их поднимать.

juniper srx100, например, ну или какая там необходима пропускная
stateful firewall, антивирусы/IPS/IDS поддерживаются, туннели поднимаются

и да, удваиваю вопрос про необходимость

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "gre"  +/
Сообщение от antaeus (ok) on 23-Апр-13, 15:41 
>>И как быть с Gre туннелями, АСА не умеет их поднимать.
> juniper srx100, например, ну или какая там необходима пропускная
> stateful firewall, антивирусы/IPS/IDS поддерживаются, туннели поднимаются
> и да, удваиваю вопрос про необходимость

Рекомендую к просмотру видео, "Как получить максимум от сетевого экрана Cisco ASA" : http://www.youtube.com/watch?v=S6px97pcf3g

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "gre"  +/
Сообщение от anonymous (??) on 23-Апр-13, 19:05 
Полтора часа, многовато.
В новых прошивках появились туннели или есть какие-то скрытые команды?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "gre"  +/
Сообщение от eek email(ok) on 24-Апр-13, 06:56 
> Полтора часа, многовато.

Какая прелесть.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "gre"  +/
Сообщение от anonymous (??) on 24-Апр-13, 16:09 
Быстро читаю, поэтому не выношу смотреть подобные размазанные вещи, ещё и сделанные по долгу службы.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "gre"  +/
Сообщение от eek email(ok) on 25-Апр-13, 07:29 
http://www.cisco.com/en/US/docs/security/asa/asa91/configura...

Там же книги 2 и 3, более полного описания функционала вряд-ли найдете.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру