Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/15: Рейтинг темы: голосов - 15, средняя оценка - 4.60
Arwel
9 / 9 / 0
Регистрация: 04.03.2013
Сообщений: 661
1

Cisco Asa 5505

07.08.2013, 01:00. Просмотров 2736. Ответов 13
Метки нет (Все метки)

Объясните, пожалуйста разницу http://network.msk.ru/catalog/asa5505_series
Интересует только две первых строчки, т.к. SSL мне не нужен.
Пытаюсь собрать защиту от ддоса с каналом 100 мб\сек.
0
Лучшие ответы (1)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.08.2013, 01:00
Ответы с готовыми решениями:

Cisco ASA 5505 можно ли в 5505 использовать DHCP настроенном на 2800
Пришлось недавно перейти с 2800 на 5505. Как всегда есть плюсы и минусы. Один из минусов -...

Cisco ASA-5505 + Cisco AnyConnect + интернет от Megafon
Здравствуйте, коллеги! Подскажите пожалуйста, где рыть? Ситуация: в СПб стоит настроенная Cisco...

Cisco asa 5505
Здравствуйте товарищи! Я совсем новичек в cisco, подскажите пжл-та, должна ли по дефолту циска...

Cisco asa 5505 маршрутизация
Добрый день! Нужна помощь по настройке cisco asa5505! Нужно объединить два офиса, в одном офисе...

Firewall на Cisco ASA 5505
Доброго времени суток! Очень нужно настроить элементарную топологию сети в проге Packet Tracer (...

13
StudAssistant
Эксперт
34811 / 27003 / 5019
Регистрация: 17.04.2006
Сообщений: 49,622
07.08.2013, 01:00
Закажите контрольную, курсовую, диплом или любую другую студенческую работу здесь.
13
Jabbson
Эксперт по компьютерным сетям
3458 / 2501 / 780
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
07.08.2013, 01:19 2
http://www.cisco.com/en/US/docs/secu...html#wp1150495

Cisco ASA 5505 10-user bundle (ASA5505-BUN-K9)
Includes 10-user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

Cisco ASA 5505 50-user bundle (ASA5505-50-BUN-K9)
Includes 50-user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot
150 Mbps/100 Mbps

Cisco ASA 5505 unlimited user bundle (ASA5505-UL-BUN-K9)
Includes unlimited user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot
150 Mbps/100 Mbps

Cisco ASA 5505 Security Plus bundle (ASA5505-SEC-BUN-K9)
Includes Cisco ASA 5505, unlimited users, 8-port Fast Ethernet switch, stateful firewall, 25 IPsec VPN peers, 2 SSL VPN peers, stateless Active/Standby high availability, dual ISP support, DMZ support, 3DES/AES license, and 1 expansion slot
150 Mbps/100 Mbps
1
Arwel
9 / 9 / 0
Регистрация: 04.03.2013
Сообщений: 661
07.08.2013, 22:43  [ТС] 3
Что могли бы посоветовать для защиты от ддоса? Деньги не проблема, канал 150 мб\сек.
0
Jabbson
Эксперт по компьютерным сетям
3458 / 2501 / 780
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
08.08.2013, 00:55 4
С большего от хорошего ддоса с забиванием канала особо ничего не спасет. Забитый канал - есть забитый канал. Пакеты при этом могут быть вполне легитимные. Как этого можно избежать? Во-первых, - держать канал достаточно широким, чтобы забить его было затруднительно. Во-вторых, держать резервный канал, чтобы в случае необходимости переключиться на него. Ну а на границе - минимум фаервол+ips, со стандартными syn prevention, rpf и acl. Очень многие DC и ISP предлагают услуги по ддос защите, стоит это немало, но в случае с атакой - окупается. Из железок, кроме упомянутых есть из цисковского - Cisco Traffic Anomaly Detector (TAD) XT и Cisco Guard XT - прокомментировать их не могу, не сталкивался.
2
08.08.2013, 00:55
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
08.08.2013, 01:00 5
Еще у Cisco подписка какая то есть, от Bot сетей с помощью которых могут ддосить, если я правильно читал..)
2
Jabbson
Эксперт по компьютерным сетям
3458 / 2501 / 780
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
08.08.2013, 01:11 6
Лучший ответ Сообщение было отмечено как решение

Решение

Но в большинстве своем такая вещь как ботнет фильтр на асе не представляет особой защиты. Определить, что все плохо можно и на глаз. Ботнет фильтр найдет и запретит внутренним ("завербованным") ресурсам обращаться наружу. Но от ДДоСа это не спасет ни разу - botnet filter = internal endpoint security solution.
3
Arwel
9 / 9 / 0
Регистрация: 04.03.2013
Сообщений: 661
08.08.2013, 11:41  [ТС] 7
А что если попробовать это и аппаратный фаервол+cisco guard?
0
Jabbson
Эксперт по компьютерным сетям
3458 / 2501 / 780
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
08.08.2013, 14:10 8
Не знаю, не пробовал, но с Касперским у меня никогда не складывалось как-то.
Я бы скорее посмотрел в сторону инкапсулы или радваре. Последнее мы сейчас ставим в один из крупных банков как первый уровень защиты. Если после этого есть возможность поставить фаервол с ips - тем лучше.
1
jlevistk
08.08.2013, 14:36
  #9

Не по теме:

Цитата Сообщение от Jabbson Посмотреть сообщение
Последнее мы сейчас ставим в один из крупных банков как первый уровень защиты.
А статейки потом не будет?) интересно посмотреть на bestpractice по защите банка..

1
Jabbson
08.08.2013, 14:44
  #10

Не по теме:

Цитата Сообщение от jlevistk Посмотреть сообщение
А статейки потом не будет?) интересно посмотреть на bestpractice по защите банка
нет, к сожалению, это займет много времени, которого у меня в последнее время все меньше и меньше - проекты уже начинают наслаиваться.

0
jlevistk
08.08.2013, 14:49
  #11

Не по теме:

Цитата Сообщение от Jabbson Посмотреть сообщение
нет, к сожалению, это займет много времени, которого у меня в последнее время все меньше и меньше - проекты уже начинают наслаиваться.
эх, жаль... значит своими силами)

0
Arwel
9 / 9 / 0
Регистрация: 04.03.2013
Сообщений: 661
16.08.2013, 02:25  [ТС] 12
Какой вывод сделаем? В плане актуального подхода, не зависимо от финансов
0
Jabbson
Эксперт по компьютерным сетям
3458 / 2501 / 780
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
16.08.2013, 10:27 13
Вывод сделаем тот, что лучшая в данном вопросе защита - в аутсорсе, - на isp, dc или в облаке.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
16.08.2013, 11:18 14
Не в целях рекламы, вот ссылка на статью с хабра, тут ребята рассказывают про их опыт защиты от DDOS, заодно и к ним можно обратиться.)
1
16.08.2013, 11:18
StackOverflow
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
16.08.2013, 11:18

Cisco ASA 5505 и server2003
добрый день такая вот дело есть два офиса (в разных странах),на одном конче стоит ASA 5505 а в...

Настройка Cisco ASA 5505
Вручили cisco asa 5505 с наилучшими и "попросили" инсталлировать в структуру сетки, а я до этого...

назначить IP в Cisco ASA 5505
Помогите назначить айпи Делаю следующее: ciscoasa(config)# interface Vlan1...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru