Non capisco perchè un router non è un firewall

[cyberman]

Il mio budget non è illimitato.
Ho un Cisco 1721 e un PIX 501.
Attualmente il mio Router 1721 gestisce la parte V35 della mia HDSL e fa passare tutto il traffico sulla scheda LAN Interna.
Dietro il 1721 da poco ho il PIX che decide cosa far passare.
Stante che tra qualche giorno il router me lo fornirà il provider (senza naturalmente darmi le pwd) e che mi fornirà 1 IP statico ho alcune domande da farvi:

0) Vorrei mettere sull'Int esterna del PIX l'IP pubblico e dietro mettere l'1721 quando dovro fare QOS impostandolo come Gateway sui PC della LAN.

1) Il mio 1721 ha già 2 Interfacce ethernet e siccome anche lui gestisce le acl e in più fa anche QOS non vi sembra che diventi un router+firewall e che quindi mi basti solo quello?

2) Se la 1 non fosse vera per fare QOS dovrei mettere il router davanti o dietro al firewall ?

3) Se metto i due oggetti insieme come faccio a raggiungere via telnet dalla LAN l'apparecchio che metto più vicino ad internet?

4) Mi potreste dare un sito da cui posso cominciare a documentarmi un minimo su cosa sono i router e a che cosa servono ?

Grazie infinite!!!

[Wizard]

0) Vorrei mettere sull'Int esterna del PIX l'IP pubblico e dietro mettere l'1721 quando dovro fare QOS impostandolo come Gateway sui PC della LAN.

NON PUOI, IL ROUTER DEVE STARE DAVANTI AL PIX...IL PIX NON HA UN MODEM!

2) Se la 1 non fosse vera per fare QOS dovrei mettere il router davanti o dietro al firewall ?

IL QOS DEVI FARLA X FORZA SUL 1721 X DIVERSI MOTIVI

3) Se metto i due oggetti insieme come faccio a raggiungere via telnet dalla LAN l'apparecchio che metto più vicino ad internet?

DOPPIO NAT E DOPPIA ACL SE NON PUBBLICHI L OUTSIDE DEL PIX

4) Mi potreste dare un sito da cui posso cominciare a documentarmi un minimo su cosa sono i router e a che cosa servono ?

WIKIPEDIA

[cyberman]

>>NON PUOI, IL ROUTER DEVE STARE DAVANTI AL PIX...IL PIX NON HA UN MODEM!

Il Modem me lo fornirà in nuovo provider che però non mi darà le pwd.

Grazie delle info ma trancamente ho difficoltà a capire se la mia rete sarebbe sicura lo stesso anche con il solo router o con il PIX è meglio!

[MaiO]

>>NON PUOI, IL ROUTER DEVE STARE DAVANTI AL PIX...IL PIX NON HA UN MODEM!

Il Modem me lo fornirà in nuovo provider che però non mi darà le pwd.

Grazie delle info ma trancamente ho difficoltà a capire se la mia rete sarebbe sicura lo stesso anche con il solo router o con il PIX è meglio!

Dipenda da come lo configuri il router. PIX ha alcune regole di default anche se non configurate esplicitamente, sono in atto da subito. Non solo il funzionamento del ASA (inteso come Advaced Security Alghoritam) utilizzato dal PIX, in se per se offre una sicurezza "di default".
Non toglierei nulla ad un router/firewall, potrebbe benissimo essere utilizzato come un FW se configurato in maniera adeguata (almeno a livello sicurezza non avrebbe niente da invidiare ad un PIX).
La differenza sostanziale è nelle prestazioni. Mentre il PIX "sciala" con le VPN e le funzionalità di FW, non tanto può essere detto per i router.
A quasi dimenticavo, PIX (almeno fino alla release 7 del OS) non fa il routing (almeno non come i routers, ovvero e possibile utilizzare alcuni protocolli di routing ma in modo alquanto "strano").

Ciao