Consiglio per acquisto ASA 5505
Inviato: dom 08 giu , 2008 9:31 pm
Salve a tutti,
sono nuovo del forum e inizio col chiedervi un consiglio.
Devo acquistare un firewall hardware per configurare (ovviamente) il firewall e una VPN per un piccolo ufficio con 10 postazioni; le connessioni VPN simultanee presumibilmente non saranno mai superiori a 2.
La mia esigenza nasce dal fatto che il semplice firewall attualmente integrato sul router non è sufficiente per rispondere ai requisiti di sicurezza che mi sono stati imposti; ad esempio non c'è modo di far funzionare l'FTP verso l'esterno, ad es. per l'aggiornamento dei software, senza essere costretti a sbloccare la porta 21 (fin qui nessun problema) e tutte le non privilegiate dalla 1024 alla 65535 (in quanto l'FTP apre porte random >1023; questo è un problema, praticamente dovrei lasciare tutto aperto!).
Che voi sappiate, l'ASA 5505 è abbastanza intelligente da riconoscere il traffico FTP e sbloccare le sole porte che tale protocollo apre per il trasferimento comandi/dati? Ovvero, gli si può dire di "trustare" il protocollo FTP e similari?
Inoltre, in ottica VPN (e qui sono molto ignorante), sarà possibile utilizzare il Cisco Client VPN? Se si, questo software ha dei costi di licenza? L'ho utilizzato una volta come client in un'altra società ed è estremamente intuitivo e di facile utilizzo...
Grazie mille in anticipo
Francesco
sono nuovo del forum e inizio col chiedervi un consiglio.
Devo acquistare un firewall hardware per configurare (ovviamente) il firewall e una VPN per un piccolo ufficio con 10 postazioni; le connessioni VPN simultanee presumibilmente non saranno mai superiori a 2.
La mia esigenza nasce dal fatto che il semplice firewall attualmente integrato sul router non è sufficiente per rispondere ai requisiti di sicurezza che mi sono stati imposti; ad esempio non c'è modo di far funzionare l'FTP verso l'esterno, ad es. per l'aggiornamento dei software, senza essere costretti a sbloccare la porta 21 (fin qui nessun problema) e tutte le non privilegiate dalla 1024 alla 65535 (in quanto l'FTP apre porte random >1023; questo è un problema, praticamente dovrei lasciare tutto aperto!).
Che voi sappiate, l'ASA 5505 è abbastanza intelligente da riconoscere il traffico FTP e sbloccare le sole porte che tale protocollo apre per il trasferimento comandi/dati? Ovvero, gli si può dire di "trustare" il protocollo FTP e similari?
Inoltre, in ottica VPN (e qui sono molto ignorante), sarà possibile utilizzare il Cisco Client VPN? Se si, questo software ha dei costi di licenza? L'ho utilizzato una volta come client in un'altra società ed è estremamente intuitivo e di facile utilizzo...
Grazie mille in anticipo
Francesco