ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : a$teroiD                             2:5020/400     14 Oct 2005  14:35:10
 To : Mikhail Bunzya
 Subject : Re: PIX <-> ISP. Hужен ли роутер?
 -------------------------------------------------------------------------------- 
 

 
 Можно поставить и роутер, но для каких целей?
 
 например в данной конфигурации 26хх заметно слабее PIX 515 по пропусконой 
 способности, т.е это узкое звено. Когда вы навесите ACL на роутер - будет 
 жутко тормозить
 
 2. ACL на PIXе выполняются аппаратно, т.е спец цепями, не затрагивая CPU, а 
 на роутере - догадайтесь?
 
 3. Роутер не умеет выполнять reassembling пакетов. Т.е если пакет приходит 
 фрагментированный, то PIX снчала восстанавливает полный пакет, потом делает 
 проверку, роутер проверяет только первый фрагмент, остальные пропускает без 
 проверки... на этом принципе построены куча атак ...
 
 4.5.6. и т.д можно продолжать... но в общем
 PIX - это не маршрутизатор - это Firewall 7 уровня
 Router - это маршрутизатор....
 
 Все зависит от задач...
 Удачи...
 
 "Mikhail Bunzya" <bun@omskrcc.ru> сообщил/сообщила в новостях следующее: 
 news:dg5o2e$cb4$29970@www.fido-online.com...
 
 > Здраствуйте.
 >
 > Есть Cisco PIX Firewall 515 с тремя интерфейсами.
 > Первый смотрит в локалку (около 100 машин)
 > второй - в DMZ (ну, как обычно WEB, FTP, Mail)
 > третий - ??? а вот здесь вопрос
 >
 > От провайдера идет простой ethernet (т.е. 10Мбит) со статической
 > интерфейсной сеткой.
 >
 > Собственно вопрос - как лучше к нему(провайдеру) подключиться?
 > Hа прямую воткнуть линк от него в PIX, или использовать дополнительное 
 > звено
 > между ними в виде Cisco Router 2621?
 >
 > Hа всех приведенных самой циской примерах, которые я нашел, используется
 > второй
 > вариант (с пограничным роутером)... да и для безопасности IMHO так будет 
 > лучше
 > (если использовать ACL на этом роутере, то вначале придется взломать его,
 > прежде чем добраться до пикса). Hо нашлась парочка человек, которые меня
 > убеждают в том, что этот роутер абсолютно лишнее. Толковых аргументов от 
 > них
 > я не услышал, кроме того что оба призерают циску.
 >
 > Разъясните ситуацию господа гуру.
 >
 > Спасибо за внимание.
 > 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    PIX <-> ISP. Hужен ли роутер?   Mikhail Bunzya   13 Sep 2005 09:29:14   PIX <-> ISP. Hужен ли роутер?   Yuriy Talakan\'   13 Sep 2005 18:45:15   Re: PIX <-> ISP. Hужен ли роутер?   Boris Kovalenko   13 Sep 2005 14:58:28   PIX <-> ISP. Hужен ли роутер?   Vladimir Gorpenko   21 Sep 2005 22:12:33   PIX <-> ISP. Hужен ли роутер?   Pavel Vasilyev   22 Sep 2005 17:36:50   PIX <-> ISP. Hужен ли роутер?   Vladimir Gorpenko   23 Sep 2005 18:38:24   PIX <-> ISP. Hужен ли роутер?   Alexandr Oskolkov   25 Sep 2005 15:11:19   PIX <-> ISP. Hужен ли роутер?   Vladimir Gorpenko   25 Sep 2005 15:14:32   Re: PIX <-> ISP. Hужен ли роутер?   a$teroiD   14 Oct 2005 14:35:10   Re: PIX <-> ISP. Hужен ли роутер?   Mikhail Bunzya   17 Oct 2005 07:00:11   Re: PIX <-> ISP. Hужен ли роутер?   Sergey Nikiforov   17 Oct 2005 18:49:33   Re: PIX <-> ISP. Hужен ли роутер?   Mikhail Bunzya   18 Oct 2005 06:29:43   Re: PIX <-> ISP. Hужен ли роутер?   Sergey Nikiforov   18 Oct 2005 08:02:50   Re: PIX <-> ISP. Hужен ли роутер?   Mikhail Bunzya   18 Oct 2005 09:56:54