Cisco ASA - jaki rodzaj urzadzenia

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
jacob
wannabe
wannabe
Posty: 50
Rejestracja: 24 sty 2016, 16:14

Cisco ASA - jaki rodzaj urzadzenia

#1

#1 Post autor: jacob » 25 paź 2018, 12:33

Panowie, szukam odpowiedniego urządzenia jako brzegowe dla site pracujące w redundancji dla łacza 200/200 z możliwością dla przyszłej rozbudowy.

Pomiędzy lokalizacjami będzie zestawiony tunel Point to Point VPN.

Coś polecicie?


jacob
wannabe
wannabe
Posty: 50
Rejestracja: 24 sty 2016, 16:14

Re: Cisco ASA - jaki rodzaj urzadzenia

#3

#3 Post autor: jacob » 25 paź 2018, 15:42

ok dzięki,
wstepnie myślałem o 5508X, co o tym myślisz?

to urządzenie będzie tylko zestawiało tunel site-to-site pomiędzy lokalizacją/lokalizacjami,
licencji anyconnect nie potrzebuje.

Jedynie ruch fimrowy będzie zawijany przez tunel ipsec, reszta będzie normalnie wychodzić do internetu.

lbromirs
CCIE
CCIE
Posty: 3939
Rejestracja: 30 lis 2006, 08:44

Re: Cisco ASA - jaki rodzaj urzadzenia

#4

#4 Post autor: lbromirs » 25 paź 2018, 20:51

Spójrz jeszcze na linki, które Ci podałem. Chcesz łącze 200/200 a 5508X robi 175Mbit/s (~80Mbit/s symetrycznie). I to sam VPN, a chcesz jeszcze obsługiwać jakiś ruch do Intrernetu.

Przy takich wymaganiach może prościej/lepiej będzie postawić coś w stylu ISRa 4451X z licencją crypto? http://miercom.com/pdf/reports/20130605.pdf

jacob
wannabe
wannabe
Posty: 50
Rejestracja: 24 sty 2016, 16:14

Re: Cisco ASA - jaki rodzaj urzadzenia

#5

#5 Post autor: jacob » 29 paź 2018, 08:56

łącze będzie 200/200 ale ciężko mi ocenić ile faktycznie ruchu będzie wypuszczane przez VPN. (myślę że jakieś 50 %, reszta do internetu).

z drugiej strony VPN mamy 5515-X, więc jesteśmy tuaj też troche ograniczeni, może lepiej pomyślec nad wymiana tej strony, a 5515 dać tam?

dzięki za wskazówki.

Awatar użytkownika
art
wannabe
wannabe
Posty: 404
Rejestracja: 04 lip 2011, 10:25

Re: Cisco ASA - jaki rodzaj urzadzenia

#6

#6 Post autor: art » 30 paź 2018, 00:24

A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej :)
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Ups I switched again =)

lbromirs
CCIE
CCIE
Posty: 3939
Rejestracja: 30 lis 2006, 08:44

Re: Cisco ASA - jaki rodzaj urzadzenia

#7

#7 Post autor: lbromirs » 30 paź 2018, 19:56

Skoro używasz słów 'lepiej' to dobrze byłoby dopisać konkretnie co niby ma być 'lepiej'.

saiqard
wannabe
wannabe
Posty: 333
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Cisco ASA - jaki rodzaj urzadzenia

#8

#8 Post autor: saiqard » 31 paź 2018, 09:36

art pisze:
30 paź 2018, 00:24
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej :)
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Taniej na pewno, ale czy lepiej to bym polemizował ;) Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień w którym tego pożałujesz ;)

kurđ
wannabe
wannabe
Posty: 216
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Cisco ASA - jaki rodzaj urzadzenia

#9

#9 Post autor: kurđ » 31 paź 2018, 14:02

Gorzej jeśli zanim ten dzień nastąpi, zastanawiasz się codziennie jak mogłeś wcześniej używać czegoś tak topornego jak stara ASA. :wink:
Na temat nowych urządzeń ASA się nie wypowiem, w moim przypadku ten dzień "żałowania" jeszcze nie nastąpił :mrgreen:
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

piter1789
wannabe
wannabe
Posty: 176
Rejestracja: 01 wrz 2014, 10:46

Re: Cisco ASA - jaki rodzaj urzadzenia

#10

#10 Post autor: piter1789 » 31 paź 2018, 14:56

saiqard pisze:
31 paź 2018, 09:36
art pisze:
30 paź 2018, 00:24
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej :)
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Taniej na pewno, ale czy lepiej to bym polemizował ;) Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień w którym tego pożałujesz ;)
czemu uważasz, że będzie dzień kiedy pożałuje? ;)

Kyniu
wannabe
wannabe
Posty: 3429
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Cisco ASA - jaki rodzaj urzadzenia

#11

#11 Post autor: Kyniu » 31 paź 2018, 16:11

Oba rozwiązania idą w kierunku przeciwnych skrajności. FG w stronę przesadnej prostoty - stan WŁĄCZ/WYŁACZ i zero granularności. ASA z przyjemnego pudełka zrobiła się hybrydą w której czasem trudno się połapać. Do tego dostępność dwóch wersji oprogramowania na ASA nie ułatwia sprawy. Mimo wszystko w moim odczuciu szybciej zaczyna się żałować wyboru FG, aczkolwiek rozumiem, że dla "informatyka od wszystkiego", a takich w gronie firm MŚP jest sporo, FG jawi się jako urządzenie prostsze i przyjaźniejsze. Aczkolwiek to z kolei może prowadzić do ułudy bezpieczeństwa.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.

saiqard
wannabe
wannabe
Posty: 333
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Cisco ASA - jaki rodzaj urzadzenia

#12

#12 Post autor: saiqard » 05 lis 2018, 09:06

piter1789 pisze:
31 paź 2018, 14:56
saiqard pisze:
31 paź 2018, 09:36
art pisze:
30 paź 2018, 00:24
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej :)
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Taniej na pewno, ale czy lepiej to bym polemizował ;) Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień w którym tego pożałujesz ;)
czemu uważasz, że będzie dzień kiedy pożałuje? ;)
Miłej lektury :)
viewtopic.php?f=32&t=21128

mhuba
wannabe
wannabe
Posty: 794
Rejestracja: 07 lis 2007, 14:57
Lokalizacja: Poznań, Szczecin

Re: Cisco ASA - jaki rodzaj urzadzenia

#13

#13 Post autor: mhuba » 10 lis 2018, 20:19

FG to urzedzenia z masa bugow, featureow ktore sa co chwile dopisywane, nigdy nie działają tak jak powinny, są naprawiane, coś jest ulepszane, strach to dotykać szczegolnie jak masz tam mase usług pouruchamianych.
FG jest fajnym klamotem dla firm gdzie infrastruktura nie jest krytycza i mozna sobie takiego UTM uruchomić i się nim bawić.

ASA to jak całe Cisco, bez wodotryskow, nudne, szare, ale mega stabilne, bez bugów w najczęściej używanych funkcjonalnościach.
Generalnie ASA ma cechy które są konieczne w sieciach enterprise.

Nigdy bym nie zastosował ASAy w małej firmie czy tam gdzie nie ma jakiegoś ciśnienia na infrastrutktóre, a FG nigdy bym nie postawił w poważniejszym enterprise gdzie są jakieś istotne uslugi.

Pzdr
mh

Awatar użytkownika
art
wannabe
wannabe
Posty: 404
Rejestracja: 04 lip 2011, 10:25

Re: Cisco ASA - jaki rodzaj urzadzenia

#14

#14 Post autor: art » 14 lis 2018, 10:53

Zgoda ASA w Large Business jest OK, ogolnie tam gdzie potrzebne są osobne klocki w sieci, za to w SMB czy też w jakimś Mid Size to jest taka trochę katastrofa.
Ups I switched again =)

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1426
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: Cisco ASA - jaki rodzaj urzadzenia

#15

#15 Post autor: drake » 14 lis 2018, 18:51

art pisze:
14 lis 2018, 10:53
Zgoda ASA w Large Business jest OK, ogolnie tam gdzie potrzebne są osobne klocki w sieci, za to w SMB czy też w jakimś Mid Size to jest taka trochę katastrofa.
Nie zgadzam sie, jesli ktos wie co, jak i gdzie skonfigurowac, to nawet w SMB ASA z SFR czy FTD bedzie dzialalo dobrze. Ja mam dobre doswiadczenia, jednakze przyznam ze zaczalem z softem 5.4 (nie bylo fajnie), obecnie z 6.2.3 (jest OK).

Pozdruffka!
Never stop exploring :)

ODPOWIEDZ