Application firewall PIX

ChrisVrolijk schreef op dinsdag 19 augustus 2008 @ 20:48:
Wie kan mij helpen.
Ik wil een firewall applicance aanschaffen en zit te denken aan een PIX.
Het is niet zakelijk maar voor thuis. Ik wil er mee leren omgaan.
Kan je met een PIX ook op application level applicaties blokeren?
Ik gebruik nu zonelabs maar als ik het centraal kan regelen zou dat wel fijn zijn.

Nee, niet echt een asa vanaf de 5510 heeft voor content inspection een losse insteek module nodig.
De pix kent alleen een aantal standaard zek iets meer dan 50 ips signatures van well known exploits.

Wellicht is een cisco router interessant, met ingebouwde firewall mogelijkheden en IPS enzo. De 800 series router. Direct als zonelabs zoals dat op een client werkt, werkt het niet.

Overigens zijn er wel centrale zonelabs achtige oplossingen, maar dat is iets heel anders dan PIX (end of life trouwens, nu asa).

Op applicatieniveau niet echt, behalve een aantal standaard inspect regels. Tot op poortniveau kun je echter alleraardigst filteren met een PIX. Wat wil je precies kunnen blokkeren/toestaan?

Note dat de PIX End-of-Sale is. Op zich geen probleem, maar ik weet niet of je veel om toekomstige software updates / features geeft. Opvolger van de PIX is de ASA.

Een ASA5505 is voor thuis dan een leuk instap model.
Voor de ASA5510 is er een AIP IPS module (voor diepere inspectie van IP packets) of een CSC antivirus module. (Antivirus gateway met Trend Micro Interscan software.)
Voor een thuis situatie is dit echter zware overkill.

Zoals paella aangeeft kan je ook kijken naar een 870 router. Als je hier een "Smartnet for IPS services" onderhoudscontract bij neemt, kun je IPS signatures downloaden op Cisco.com.

Als je veel services draait zoals VPN en Firewalling, veel netwerk verkeer hebt en veel IPS signatures gebruikt (zodat de CPU load hoog is) is het interessant om naar de 1800 fixed serie te kijken.