Ciao a tutti, avrei bisogno del vostro aiuto per individuare un dispositivo Cisco che mi consenta di avere un firewall perimetrale ed un Proxy per la gestione del content filtering per impostare delle restrizioni in relazione all'accesso, dall'interno della rete, a specifiche pagine web.
Attualmente utilizziamo un Cisco ASA 5505, è possibile aggiungere dei moduli che mi consentano le funzionalità richieste o devo cambiare dispositivo ?
Grazie.
-
Salvatore.
Firewall & Proxy
Moderatore: Federico.Lagni
-
- Cisco power user
- Messaggi: 82
- Iscritto il: mer 11 mag , 2011 6:14 pm
sul 5505 non ci aggiungi nulla. Per fare content filtering puoi far comunicare l'ASA direttamento con un policy manager di Websense. Altrimenti puoi usare WCCP per appoggiarti ad un content engine esterno, dovrebbe essere possibile farlo più o meno con tutto quello che c'è in circolazione. Altrimenti impostare sui client l'utilizzo di un proxy su cui fai content filtering, come ha fatto Jack501. Ultimo, utilizzi un servizio esterno, in pratica funziona come un proxy esterno alla tua azienda.
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Non so come dice blu sul 5505 non puoi aggiungerlo (non ce l'ho sottomano) però sò che per gli asa c'è una scheda aggiuntiva della trendmicro che effettua sia protezione antivirus che un minimo di content filtering, però l'ho solo "sentita nominare" da un collega che l'aveva, personalmente non l'ho mai vista in azione.
Rizio
Rizio
Si vis pacem para bellum
-
- Cisco fan
- Messaggi: 45
- Iscritto il: lun 23 nov , 2009 4:10 pm
Ciao a tutti, ma in definitiva sull'ASA 5505 si può acquistare una licenza aggiuntiva (ad esempio di Websense) per fare in modo che oltre alle funzioanlità di firewall possa fungere anche da proxy server ? all'interno della configurazione dell'ASA alla voce "URL Filtering Server" posso solo specificare un server esterno che abbia funzionalità di proxy ?
Grazie.
-
Salvatore.
Grazie.
-
Salvatore.
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Bisogna essere specifici nelle richieste.
Prima cosa quanto puoi spendere ?
Di che dimensioni parliamo?
......
Immaginando che siete un piccolo ufficio, ti consiglio www.opendns.com
Prima cosa quanto puoi spendere ?
Di che dimensioni parliamo?
......
Immaginando che siete un piccolo ufficio, ti consiglio www.opendns.com
-
- Cisco fan
- Messaggi: 45
- Iscritto il: lun 23 nov , 2009 4:10 pm
si tratta di una ventina di utenti interni alla lan e la questione era nata nel momento in cui avendo già un Cisco 5505 mi chiedevo se fosse stato possibile un add-on per poter fare anche content filtering.
Il budget è intorno ai 500 euro.
-
Salvatore.
Il budget è intorno ai 500 euro.
-
Salvatore.
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Che io sappia fino a 3 IP e' gratuito.
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
e perche' i tuoi utenti li fai uscire con 15 IP differenti ?
-
- Cisco fan
- Messaggi: 45
- Iscritto il: lun 23 nov , 2009 4:10 pm
..volevo dire che sono 15 macchine che escono attraverso un firewall (l'ASA da cui siamo partiti) e quindi ovviamente attraverso un solo IP pubblico ma le licenze di opendns non vanno in questa direzione bensì tengono in considerazione il numero di pc connessi ed il numero di utenti contemporanei infatti la licenza va da 1 a 50 in particolare:
The price for our Enterprise Package is $1500/yr for 1-50 users.
-
Salvatore.
The price for our Enterprise Package is $1500/yr for 1-50 users.
-
Salvatore.