maksiu.m pisze:ASA 5505 jest firewall-em, czy routerem z wbudowanym firewollem. Jest tyle rodzajów tego sprzętu ze zaczynam sie gubić.
To zależy co jest routerem
Serio to po prostu ciężko dzisiaj o jasną granicę. Większość routerów nie robi żadnej z czynności do których były stworzone czyli:
- ani nie wykonuje operacji związanych z wyborem trasy na podstawie informacji z protokołów routingu (bo jaki procent firm ma więcej niż jedno łącze i korzysta z BGP, nawet jak firmy mają dwa to często na zasadzie jedno szybkie + coś ala neostrada jako backup)
- ani tez nie dokonuje konwersji protokołów bo rządzi TCP/IP
Co robią współczesne routery? Najczęściej realizowaną funkcją jest NAT, potem różne mechanizmy bezpieczeństwa nie wiedzieć czemu wszystkie znane jako firewall, od prostych list kontroli dostępu w L3/4 do zaawansowanej inspekcji pakietów (nie mam na myśli IPS'a, proszę mi nie imputować jakby co). Do tego koncentrator VPN, coraz częściej również SSL VPN, serwer DHCP, serwer DNS, serwer czasu, i tak dalejm i tak dalej.
No i pojawia się ASA i zagadka - co to jest. Ano też potrafi realizować NAT, jest koncentratorem VPN, tez obsługuje SSL VPN, etc. etc. a na dokładkę obsługuje nie tylko statyczny routing ale nawet takiego RIP''a. Jedyne chyba co wyróżnia ASE (acz głowy sobie uciąć nie dam) to że jedyne co rozumie to TCP/IP.
Kyniu
