/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
2 underkontorer - 1 hovedkontor
Fra : Allan Jensen


Dato : 26-02-02 08:33

Vi er en virksomhed med hovedkontor her i Danmark. Vi har 2 datterselskaber
i hhv UK og USA. I disse selskaber har de hver et lille windows net, med 3-5
pc'er.

I øjeblikket kan man fra UK koble sig på en citrix metaframe server her.
Adgangen kontrolleres af en 3com netbuilder, der tillader den statiske
IP-adresse fra UK at komme igennem.

Vi vil nu gerne have en bedre/mere flexibel løsning, bla. med kryptering af
data. Vores forhandler foreslår at vi sætter en cisco pix515 op her, og en
pix501 på de udenlandske kontorer.
Jeg har lidt svært ved at gennemskue hvilke produkter, der opfylder vort
behov, f.eks. hvad med cisco vpn 3000 serien, for ikke at tale om alle de
øvrige fabrikater.

Det ender nok med at jeg må stole på vores forhandler, men jeg vil da gerne
høre om der er nogen der har kommentarer til dette.

Allan Jensen



 
 
Alex Holst (26-02-2002)
Kommentar
Fra : Alex Holst


Dato : 26-02-02 15:27

Allan Jensen <ahj1@mail.tele.dk> wrote:
> Vi vil nu gerne have en bedre/mere flexibel løsning, bla. med kryptering af
> data. Vores forhandler foreslår at vi sætter en cisco pix515 op her, og en
> pix501 på de udenlandske kontorer.

Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
daarlige til at route, saa hvis der er det mindste behov for at systemet
skal route, vil I vaere bedre tjent med simpelthen at benytte en router
med et VPN modul -- eller hvertfald overlade al routing til noget der
klarer det bedre end en PIX kan.

Hvilke hastigheder skal systemet koere ved? Vil nodevalidering vaere
tilstraekkeligt for jer, eller har I ogsaa brug for individuel
brugervalidering paa VPN laget?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Allan Jensen (26-02-2002)
Kommentar
Fra : Allan Jensen


Dato : 26-02-02 15:59


"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna7n6p3.2loo.a@C-Tower.Area51.DK...

> Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
> daarlige til at route, saa hvis der er det mindste behov for at systemet
> skal route, vil I vaere bedre tjent med simpelthen at benytte en router
> med et VPN modul -- eller hvertfald overlade al routing til noget der
> klarer det bedre end en PIX kan.

Jeg forstiller mig at de eksisterende 3com routere skal fortsætte med at
route ud af vore net, vi har ingen behov for at route på vores intranet.

> Hvilke hastigheder skal systemet koere ved? Vil nodevalidering vaere
> tilstraekkeligt for jer, eller har I ogsaa brug for individuel
> brugervalidering paa VPN laget?

Da vi bruger citrix metaframe, er der ikke så mange data, der skal igennem
pix'en. Vi har ingen behov for bruger validering.

Iøvrigt tak for svaret.

Allan Jensen




Asbjorn Hojmark (26-02-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 26-02-02 23:00

On Tue, 26 Feb 2002 15:26:43 +0100, Alex Holst <a@area51.dk>
wrote:

> Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
> daarlige til at route

Ja. Det er en firewall, ikke en router, så den sender fx. ikke
redirects, ligesom den ikke router trafik ind og ud af samme
interface.

Det er et bevidst valg fra Ciscos side.

-A
--
http://www.hojmark.org/

Alex Holst (26-02-2002)
Kommentar
Fra : Alex Holst


Dato : 26-02-02 23:39

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
> On Tue, 26 Feb 2002 15:26:43 +0100, Alex Holst <a@area51.dk>
> wrote:
>
>> Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
>> daarlige til at route
>
> Ja. Det er en firewall, ikke en router, så den sender fx. ikke
> redirects, ligesom den ikke router trafik ind og ud af samme
> interface.

Jeg er enig. Jeg beklager hvis min formulering gav indtrykket af, at det
noedvendigvis var en designfejl; min bemaerkning var moentet paa at PIX
(ligesom naesten alt andet teknologi folk ikke forstaar) ofte bliver
benyttet til noget de ikke er beregnet til.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Asbjorn Hojmark (27-02-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 27-02-02 00:15

On Tue, 26 Feb 2002 23:38:33 +0100, Alex Holst <a@area51.dk>
wrote:

> Jeg beklager hvis min formulering gav indtrykket af, at det noedven-
> digvis var en designfejl; min bemaerkning var moentet paa at PIX
> (ligesom naesten alt andet teknologi folk ikke forstaar) ofte bliver
> benyttet til noget de ikke er beregnet til.

Så er vi enige.

-A
--
http://www.hojmark.org/

HITMAN (27-02-2002)
Kommentar
Fra : HITMAN


Dato : 27-02-02 15:14

Det er rat at se folk have et høfligt sprog det kunne andre lære af.

Asbjørn er der komme en ny IOS til Cisco 501-506 og 1603?

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:nm5o7uko5gvdjaig60ej0e3npla67tk5kq@news.worldonline.dk...
> On Tue, 26 Feb 2002 23:38:33 +0100, Alex Holst <a@area51.dk>
> wrote:
>
> > Jeg beklager hvis min formulering gav indtrykket af, at det noedven-
> > digvis var en designfejl; min bemaerkning var moentet paa at PIX
> > (ligesom naesten alt andet teknologi folk ikke forstaar) ofte bliver
> > benyttet til noget de ikke er beregnet til.
>
> Så er vi enige.
>
> -A
> --
> http://www.hojmark.org/



Asbjorn Hojmark (27-02-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 27-02-02 23:53

On Wed, 27 Feb 2002 15:14:08 +0100, "HITMAN"
<windows2000server@os.dk> wrote:

> Asbjørn er der komme en ny IOS til Cisco 501-506 og 1603?

PIXOS 6.1(2) 12-02-02
IOS 12.2(8)T 25-02-02

-A
--
http://www.hojmark.org/

Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408822
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste