ASA vs PaloAlto
ASA vs PaloAlto
Szukam rozwiązania dla zbudowania usługi Remote Access dla firemki ~2000 użytkowników. Zastanawiam się nad wyborem ASA vs Palo Alto, fakt jest taki, że obecne środowisko jest homogeniczne - CISCO, jak to się integruje z ISE na przykład, jakie widzicie plusy i minusy z wyboru Palo nad ASA? Ktoś ma jakieś doświadczenia, przemyślenia, dobre rady?
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
Trochę ogólnie piszesz:natash pisze:Bezpieczeństwie, ale też nad integracją z obecnymi rozwiązaniami.
- Jak definiujesz bezpieczeństwo?
Od jakiego momentu i/lub zestawu funkcjonalności system/rozwiązanie jest "bezpieczne"?
Jakie są te systemy do zintegrowania, tylko ISE?
Jakie systemy mają być użyte jako końcówki VPN np. Apple IOS, Android, WIN10, etc?
VPN SSL czy IPSec?
Np. dla 2k równoczesnych sesji musisz iść w kierunku ASA5545X
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Jakie usługi mają być dostępne dla userów?natash pisze:Problem jest taki, że jestem trochę rzucony na szeroką wodę i szukam, czytam, bo projekt spory, a wiedzy na tą chwilę nie wiele . Wytyczne są: zrobić Remote Access w firmie.
Z jakich urządzeń/systemów operacyjnych korzystają userzy?
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Najlepiej będzie jak spiszesz wymagania, które potrzebujesz i porównasz z tym co oferują wybrane przez Ciebie platformy.
Na twoim miejscu poza funkcjonalnościami zwróciłbym też uwagę na kwestie licencji ( szczególnie na platformy mobile) oraz czas wsparcia danej platformy ( ciekawe czy/kiedy ASA zostanie zastąpiona przez firepower?).
Polecam Ci się również zainteresować się platformami dedykowanymi do Remote Access np. Pulse Secure ( dawny Juniper SA).
No i testy. Wtedy zobaczysz co Ci najbardziej przypasuje.
Pozdrawiam
Jakub
Na twoim miejscu poza funkcjonalnościami zwróciłbym też uwagę na kwestie licencji ( szczególnie na platformy mobile) oraz czas wsparcia danej platformy ( ciekawe czy/kiedy ASA zostanie zastąpiona przez firepower?).
Polecam Ci się również zainteresować się platformami dedykowanymi do Remote Access np. Pulse Secure ( dawny Juniper SA).
No i testy. Wtedy zobaczysz co Ci najbardziej przypasuje.
Pozdrawiam
Jakub
Powiem tak, wielokrotnie spotkalem sie ze stwierdzeniem: "ASA is not firewall is VPN termination device". Wielu amerykanow sie strasznie obrusza jak mowie Cisco ASA Firewall, to mnie za kazdym razem poprawiaja ze ASA to nie firewall. Firewall to Check Point a ASA to VPN concentrator. Mimo ze ASA ewoulowala od PIXA dosyc mocno, to nadal u wielu duzych klientow stereotyp ASA jako VPN jak widac pozostal. To oznacza:natash pisze:Problem jest taki, że jestem trochę rzucony na szeroką wodę i szukam, czytam, bo projekt spory, a wiedzy na tą chwilę nie wiele . Wytyczne są: zrobić Remote Access w firmie.
1) ASA jest sprawdzona platforma dla Remote VPN acccess.
Rozwazylbym jeszczce router ze wzgledu na FlexVPN i DVTI.
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: ASA vs PaloAlto
Jezeli myslisz o szeroko pojetym security to skup sie na dwoch platformach, na wypadek jezeli ta pierwsza zostanie skompromitowana. (Np Cisco / Juniper / Checkpoint etc....)natash pisze:Szukam rozwiązania dla zbudowania usługi Remote Access dla firemki ~2000 użytkowników. Zastanawiam się nad wyborem ASA vs Palo Alto, fakt jest taki, że obecne środowisko jest homogeniczne - CISCO, jak to się integruje z ISE na przykład, jakie widzicie plusy i minusy z wyboru Palo nad ASA? Ktoś ma jakieś doświadczenia, przemyślenia, dobre rady?
Lepiej abys nakreslil high level co chcesz osignac. Bo jak postawisz vyatte to tez masz src/dst ip/port PROTO
peace
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: ASA vs PaloAlto
Czyli zapinasz VPN,a potem w nim drugiegoWojtachinho pisze:Jezeli myslisz o szeroko pojetym security to skup sie na dwoch platformach, na wypadek jezeli ta pierwsza zostanie skompromitowana. (Np Cisco / Juniper / Checkpoint etc....)
natash ważniejsze od tego co wybierzesz będzie jak to wdrożysz.
Ja polecam w tym przypadku asa5545x w failover A/S.
King Kong ain't got shit on me!
Re: ASA vs PaloAlto
Palo Alto bardzo fajne rozwiązanie. Mam wdrożone u siebie i jestem mega zadowolony.
Kwestia budżetu ponieważ nie jest to tania zabawka sama w sobie, a licencje są jeszcze droższe.
Kwestia budżetu ponieważ nie jest to tania zabawka sama w sobie, a licencje są jeszcze droższe.
Re: ASA vs PaloAlto
Palo nie ma Global Protecta pod linuxa. Pytanie z w jakim stopniu chcesz korzystać z suplicanta na końcówce.
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS
Re: ASA vs PaloAlto
Fakt, oficjalna aplikacja GlobalProtect występuje dla Win/OSX/Android/iOS/ChromeOS. Palo wspiera zaś oficjalnie klienta VPNC dla Ubuntu/CentOS.