Abraxax_logo_s150

Contact
Inschrijven gratis seminar

Inschrijven gratis
webinar

 
Ga naar onze winkel
\Home \Artikelen \A-G \CiscoPix
CiscoPix

Hoofdmenu:

Overzicht diensten:

De Cisco PIX - start als kleine firewall en is schaalbaar tot enterpriseCisco PIX apliance niveau

Index

  1. Introductie
  2. Licentiemodel
  3. End of Life
  4. Configuratie en Change management
  5. Certified Ethical Hacker Plus Pack
  6. Onder de motorkap
  7. Failover scenario's
  8. Andere firewall's en gerelateerde artikelen
  9. Beheertools Cisco PIX
  10. Aankoop Cisco PIX

Introductie

PIX staat voor Private Internet eXchange. Dit kleine kastje (de Cisco PIX 501) is een enterprise firewall. Zij starten voor toepassing in kleinere omgevingen maar de grootste versie (535) is een krachtpatser voor de enterprise markt en is dan inmiddels uitgegroeid tot een 4 HE rackmodel. De Cisco PIX bestaat al een tijdje en wordt geleverd in verschillende uitvoeringen:

  1. Cisco PIX 501
  2. Cisco PIX 506E
  3. Cisco PIX 515E
  4. Cisco PIX 525
  5. Cisco PIX 535

De kleinste uitvoering, de Cisco PIX 501 is een 10 user versie. Via een software licentie is deze uit te breiden naar 50 users of unlimited users. Daarnaast biedt de Cisco PIX VPN functionaliteit.

De hogere versies (groter dan 501) bieden meer doorvoercapaciteit en failover functionaliteit.

De prijzen van een Cisco PIX starten bij circa 300 euro (Circo PIX 501 met 10 user licentie)  en lopen op tot ruim 25.000 euro voor de Cisco PIX 535.

Licentiemodel Cisco PIX

Het licentiemodel is afhankelijk van het model. Er is een User en platvorm licentiemodel. Daarnaast is er een feature en encryptie licentiemodel.

A. Userlicentie model
Voor de Cisco 501 kunt u kiezen uit: 10, 50 en unlimited interne concurrent gebruikers.

De Cisco 506E is in feite de verbeterde versie van de 501 met unlimited users . De PIX 506E biedt unlimited users en extra intern geheugen alsmede een hogere doorvoercapaciteit.

B. Platform licentiemodel
De Cisco 515, 515E, 525 en 535 volgen het platform licentiemodel. Deze bestaat uit: R (Restricted), UR (Unrestricted), FO (Failover), FO-AA (Failover Active/Active)

Voor een volledig overzicht van het licentiemodel wordt verwezen naar de website van Cisco.

End of life Cisco PIX

Een aantal PIX firewall's hebben de zogeheten End of life status bereikt. Deze units zijn vervangen door de enhanced (letter E) versies. U kunt ook kiezen uit de geintegreerde security Cisco devices, de zogeheten Cisco ASA appliances.

Configuratie en Change Management

Cisco apparatuur, inclusief de Cisco PIX kunnen volledig worden beheerd met SolarWinds Cirrus. Het betreft configuratiebeheer alsmede IOS upgrades. U kunt deze software 30 dagen testen. Ga hiervoor naar ons downloadgedeelte.

Certified Ethical Hacker plus pack

De Cisco PIX 501 wordt o.a. geleverd bij onze cursus Certified Ethical Hacker als add on. Alle deelnemers van de cursus CEH-plus ontvangen deze firewall na afronding van de cursus.

Onder de motorkap van de Cisco PIX

Cisco maakt voor de kleine firewall's gebruik van AMD processoren, daarna wordt overgeschakeld naar Intel Celeron voor de midrange reeks (506E) en Intel Pentium III voor de 525E en 535E reeksen.

PIX Failover en hot standby

De grotere PIXen bieden failover van de actieve naar de passieve unit. Dit is een active passive configuratie die men ook ziet bij windows clustering. De twee PIXen in een failover of hot standby configuratie dienen identiek te zijn!  Zij worden voor de opstart verbonden met een speciale seriële kabel. De functie van de unit wordt bepaald de positie en aansluiting van de seriële kabel op de PIX. De primary PIX dient altijd te beschikken over de unrestricted licentie. De secondary dient de unrestricted of de failover licentie te hebben.

De failover kabel wordt gebruikt voor replicatie van de configuratie. Dit is replicatie van de active naar de passive PIX (asynchone replicatie). Bij een grote configuratie kan de replicatie enige tijd in beslag nemen. De snelheid van replicatie is slechts 115.2 K (vanaf PIX OS 5.2, de oudere releases hebben 9.6K)

De Cisco PIX biedt twee soorten failover:

A. Gewone failover - Hierbij verliezen de gebruikers / applicaties de bestaande verbindingen en dient opnieuw de verbinding tot stand te worden gebracht.

B. Statefull failover - Deze failover houdt alle verbindingen in stand. Hiervoor wordt op beide PIXen één 100 MBase-T interface gereserveerd. De twee interfaces kunnen met elkaar worden verbonden door een cross-cable.

Failback is niet automatisch en dient via een commando geactiveerd te worden.

Andere firewalls en gerelateerde artikelen

WatchGuard - een firewall appliance

SmoothWall - een firewall die gebruik maakt van een Intel computer

FireWall-1 van Check Point - een software firewall

Beheertools en gebruikersgemak Cisco PIX

A. PIX Device Manager (PDM)
Cisco PIX had een reputatie dat het een pure command line firewall is. Voor de "Windows" beheerders niet echt een leuke ervaring. Zeker als zij bekend zijn met Checkpoint FW-1 of met SmoothWall. Gelukkig is er ook de PIX Device Manager (PDM). Dit is een web untility die o.a. in de PIX 501 is ingebouwd om dit device snel te configureren.

B. Firewall Builder
Een andere utility die op de markt te vinden is betreft Firewall Builder voor PIX. Deze software biedt geavanceerde configuraties voor meerdere firewalls en PIX firewall's. Er is een 30 dagen evaluatieversie beschikbaar. Firewall builder ondersteunt ook PIX versie 7.0

Tenslotte
Elk nadeel heeft echter ook zijn voordelen :)

Cisco PIX'jes (501) zijn handige kastjes die door ervaren security beheerders snel en doeltreffend kunnen worden ingezet.

Aankoop Cisco PIX

U kunt de kleine Cisco PIX firewalls direct kopen in onze shop. Voor de grotere versies raden wij u aan contact met ons op te nemen.
Inschijven distributielijsten & wijzigen profiel
Email:

 Laatste wijziging 12 May, 2010 © Abraxax bv
Disclaimer, E-mail policy, Zoeken in website
Zoeken in Website
Feedback Form