IOS IP/FW 3 DES. far fare da firewall ad un soho 97 ?

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
telma
Cisco power user
Messaggi: 119
Iscritto il: mar 27 dic , 2005 12:13 pm
Località: Alghero

Buongiorno a tutti.

Visto che sono una persona MOLTO ottusa forse voi mi potete aiutare confermando o smentendo quello che vado ad esporvi.

Cisco soho 97 , installato per accesso ad internet e tunnel tra sedi, il proprietario si è svegliato in merito alla legge che obbliga ad applicare un Firewall per la tutela dei dati, io daparte mia gli ho consigliato un firewall cisco da aggiungere in rete, il consiglio di una terza persona ha scoperto l'acqua calda consigliando IOS IP/FW 3 DES.

Rimango del parere che un Router (oltretutto così piccolo) deve FARE il suo lavoro e non il firewall, vorrei sconsigliare IOS IP/FW 3 DES, faccio bene? .
Se mi smentite mi rimetto al vostro parere e mi allineo al Forum che con tanti piccoli consigli e le esperienze di più tecnici e colui che dice l'ultima parola.

In più occasioni nel forum si è parlato di soho e firewall ma solo per protezione ' casalinga ' 8)

Ho visto che TheIrish in più occasioni l'ha definito 'troppo piccolo'
penso che a maggior ragione il soho 97 in realta di 10-12 PC non è idoneo a fargli fare da firewall

Però. :roll: mi rimetto ad un vostro parere

Grazie a chi si vuole darmi una mano
La vita e piena di problemi !!!
Avatar utente
cisketto
Cisco pathologically enlightened user
Messaggi: 178
Iscritto il: mar 20 dic , 2005 12:02 pm
Località: Milano

Le funzioni dell'IOS FW impattano su memoria e processore e la stessa Cisco consiglia di utilizzarle solo quando strettamente necessario.
Non so cosa tu debba implementare, se solo FW, se IDS, o cosa ma 12 persone non mi sembrano "strettamente necessario"....
Tieni presente che ogni pacchetto ispezionato comporta un minimo aumento nell'utilizzo di memoria, quindi maggiore il traffico maggiore la memoria usata, minori le prestazioni del router....

Dal mio punto di vista sarebbe meglio piazzarci un firewall che faccia il suo lavoro, se qualcuno ha altre idee siamo in ascolto!! :wink:

Ciao,
Cisketto!
telma
Cisco power user
Messaggi: 119
Iscritto il: mar 27 dic , 2005 12:13 pm
Località: Alghero

Grazie per la prima conferma :)

Come hai detto tu rimaniamo in ascolto !!

Mauro
La vita e piena di problemi !!!
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Faglieli spendere due soldi...imprenditori italiani tirchi.
Manipolatore di bit.
telma
Cisco power user
Messaggi: 119
Iscritto il: mar 27 dic , 2005 12:13 pm
Località: Alghero

SithDrew ha scritto:Faglieli spendere due soldi...imprenditori italiani tirchi.
E SI E!!!!!!! Sono Italiani ma Imprenditori

Ma non è un problema solo di spesa !!!

C'e' un conflitto con una persona che suggerisce queste 'ottime' :roll: soluzioni senza conoscere il mondo Cisco ma da info prese sui giornalini
tipo Topolino & Pluto.

Ciao ..... continuo a lavorare altrimenti qua ci licenziano tutti !!!!!!!

E che voglia .... Pensate che oggi col sole che c'è si stà bene anche al Mare !!!
La vita e piena di problemi !!!
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

telma ha scritto: E che voglia .... Pensate che oggi col sole che c'è si stà bene anche al Mare !!!
Se stai bene in costume te c'accompagno io al mare :D :D :D
Manipolatore di bit.
Peli
n00b
Messaggi: 12
Iscritto il: mer 28 dic , 2005 10:56 pm
Località: Varese

Direi che in linea di massima un firewall eterno e' consigliabile, inoltre potresti mettere entrambi.
Tuttavia l'impatto gestionale potrebbe aumentare in maniera considerevole (Doppie conf, doppi smartNet, etc)
Direi di valutare che tipo di traffico viene effettuato (Web, posta, ftp...) e su che linea.
Puoi mettere cio' che vuoi, ma se poi il collo di bottiglia resta la linea.....

Ciao,
Mauro
Rispondi