Jump to content

pix 501


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

ja habe ich schon zu genüge gemacht.

eine gute quelle ist:

 

http://www.secwiz.com/ (im Menü oben Firewall --> PIX wählen).

 

Zu beachten bei der PIX ist, dass diese ein NAT-Device ist und mit Prioritäten handelt. Das heißt das interne LAN hat die höchste Priorität (inside-interface). Das Internet (outside-interface) hat die niedrigste Priorität. Dazwischen kann man weitere Interfaces definieren und nach Prioritäten abstufen. Entsprechend dieser arbeitet die Kiste auch.

 

Für JEDE Freischaltung (access-list) muss man irgendeine Art NAT (static, pat, etc.) definieren, sonst tut sich nichts.

 

Zu beachten ist auch noch, dass die Pix grundsätzlich JEDEN Traffic von einer höheren in die niedrigere Priorität zulässt (so fern es ein NAT gibt).

--> Dieses Verhalten finde ich pers. nicht sicher und sollte deaktiviert werden (mit einer access-list deny). Tut man dies, muss man, wie bei jeder guten Firewall, den gewünschten Traffic freischalten.

 

ACHTUNG: Macht man bei der Pix ein debug packet all inside (oder outside), dann kann die Kiste abstürzen. Dabei wird das Gerät einfach überlastet (weil der GESAMTE Traffic gedebuggt wird).

 

So long Martin

 

PS: Man kann alternativ auch noch den PDM (grafisches GUI) verwenden, finde ich pers. aber für Müll.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...