Настройка межсетевых экранов Cisco ASA и PIX

О как, приятно удивлен, т.к. очень своевременная складчина для меня

Ребят, я с вами, но есть вопрос
а про настройку анализатора траффика SSM-10 для ASA 5510 тут есть?
или подскажите где можно глянуть

 

А по какой цене купили?

 

вы будете смеяться, 2 Pix'а и 1 Cisco router 2621XM за 1500р. это малая часть того списка, что было приобретено.

P.s.: все железо в рабочем состоянии.

 

Реально смешно). У меня Cisco PIX 515E 80$, Cisco 1841 60$, Cisco 1720 30$, 2 коммутатора (cisco + linksys) 35 $
Правда в пикс оперативной памяти доставил, процессор поменял, сетевую доставил и модуль vac+, а в роутер только оперативку добавил.
Теперь на ближайшие 3-5 лет изучать вариации хватит.

 

PIX 506Е поддерживает официально PIX OS v 6 , кое как можно подсунуть 7.0.2 , 515Е поддерживает 8.0.4 Что вы на них изучать собираетесь - хз. Реально что бы работать хотя бы с большинством современных фич нужна ASA 5505.
А для любителей халявы - смотрите в сторону виртуализации, в инете бродит виртуалка с OS v 8.4 , недавно циска выпустила официальный аплайенс v 9.2

 

Специально, для полноценного обучения я записал в свое время вот этот курс:

 

Благодарю за Ваше мнение. Подскажите современные фичи в ASA кроме IPS, content filtering сравнимо с PIX?
Меньшое количество сессий в 5505 против PIX. Порты 100Мбит и там и там.

 

Замечательный, должен быть курс, но это "фишки" каждого человека. Некоторым нравится поковыряться с настоящим железом, а потом его продать. Хотя дешевле и менее ресурсозатратнее это виртуализация.
Главное конечный эффект.

 

Если сравнивать ASA и PIX, то есть еще, как минимум, пара-тройка принципиальных отличий.

PIX не поддерживает такую востребованную на сегодня фичу как WebVPN - удаленный доступ к корпоративной сети по SSL и через AnyConnect клиента. Плюс, принципиально другая концепция NAT начиная с версии OS 8.4.2. Ну и наверное, очень классная фича IDF Identity Firewall, позволяющая прозрачно аутентифицировать пользователей домена Active Directory и писать индивидуальные правила для них на ASA, причем даже в DHCP сетях.

 

anikolaev, может вы станете оргом данной складчины ? пусть ценник будет несколько выше, чем стоимость одной копии, все равно кто то да выложит в сеть, если курс интересный.
А так и вам интерес и нам. Так же можно и со второй частью поступить. Придумаете метод защиты. Тут в принципе практикуется авторские складчины.

 

Жесть! Прочтите пост anikolaev выше, в этой теме. Это автор данного обучающего курса !

 

Может кто-нибудь возьметься и проведет складчину?

 

Курс достаточно устарел на 2015 год.

 

andrew636
Курс дает базу по настройке, но согласен, немного устарел.

 

Понимаете, true_academik, при работе с сетевым оборудованием может возникнуть много нюансов. Давайте пройдёмся по пунктам, что может пригодится будущим сетевикам с этого курса:
— Обзор межсетевых экранов, основные термины и понятия
— Принципы работы межсетевых экранов
— Принципы лицензирования функционала на PIX/ASA
— Подключение к ASA и работа с командной строкой
— Заводские установки
— Режимы командной строки CLI
— Работа с файловой системой
— Загрузка устройств ASA/PIX
— Восстановление пароля и операционной системы через ROMMON
— Интерфейсы и уровни безопасности
— Физические интерфейсы
— Логические интерфейсы, 802.1Q
— Особенности настройки ASA 5505
— Удаленный доступ к ASA и PIX по SSH/Telnet/ASDM
— Настройка и основы работы с ASDM
— Трансляция сетевых адресов NAT и PAT !!!только общие понятия.....
— DNS Rewrite
— Proxy ARP
— Основы создания списков доступа ACL
— Основы маршрутизации, RIPv2, Static
— Регистрация событий
— Основы взаимодействия с коммутаторами и маршрутизаторами
— Комплексная диагностика и методики поиска неисправностей

Что уже устарело и после курса надо изучать заново...:
— Обзор линеек межсетевых экранов Cisco PIX, ASA 5500, ASA 5500-X, ASA CX, FWSM, ASA SM, ASA 1000V---сейчас уже полностью обновленная линейка с 5508,5516 и т.д.
— Принципы лицензирования функционала на PIX/ASA---Никому не пригодится. При формировании заказа для покупки оборудования на cisco.com через CCW добавилось очень много дополнительных опций + FirePower... понту от материала по старому лицензированию?? Дадут человеку после этих курсов подобрать АСУ + сервисы и всё... Приехали..
— Резервирование интерфейсов — Redundant, EtherChannel ....В 5505 нет функции EtherChannel, а только резервирование
— Настройка NAT/PAT в версии до 8.3
— Настройка NAT/PAT в версии после 8.3 ----сейчас уже 9,4,1 версия. Т.е. складчики просто купят устаревший материал...

 

andrew636
Устарело не то слово, я хоть и не сетевик (я безопасник ), руки не доходили до Cisco ASA. Поэтому думал, что весьма обзорно получу сведения из этого курса... теперь сомневаюсь - вышел)
P.S. Сейчас в основном кручу Palo Alto, McAfee Next Generation Firewall (он же Stonegate FW), Fortinet (ни кому не желаю этого зла).

 

для общего понимания самое то!

 

По Fortinet есть смысл проводить если будете работать с такой же версией ПО на оборудовании. А так при выходе новой версии у них настройка меняется и конфиги между версиями часто несовместимы.....
Сам был на тренинге Fortinet год назад

 

andrew636
Да, можно провести стендирование на Virtual Appliance с последней версией прошивки этого китайского барахла. Сам интерфейс у них не сильно меняется. С Palo Alto и McAfee всё много лучше работать)
Я попробую начать с Пальто и начну пожалуй с установки на ВМ, а дальше видно будет... можно выделить отдельные фишки или рассказывать все подряд.