---

Hej,

Er der nogen der har erfaring med anvendelse af Cisco 827 router for omtrent
10 bruger herunder nogle få "fritids" -hjemmearbejdspladser med VPN
softvareløsning på hjemmearbejdspladserne. Skal køre 512 Kbps på
hovedstationen. Vil nogen kommenterer deres erfaringer.

Hilsen Torben Brøndum

---

On Fri, 2 Feb 2001 17:25:53 +0100, "Torben Brøndum"
<tbr@torben-broendum.dk> wrote:

> Er der nogen der har erfaring med anvendelse af Cisco 827 router for omtrent
> 10 bruger herunder nogle få "fritids" -hjemmearbejdspladser med VPN software-
> løsning på hjemmearbejdspladserne. Skal køre 512 Kbps på hovedstationen.

Det vil virke helt fint.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

"Asbjorn Hojmark wrote >

Det vil virke helt fint.

Hej og tak for bemærkningen. Hvordan er det med firewallen i Cisco 827 -
kan den sammenlignes med f.eks Pix 5XX vil man få samme beskyttelse.

Er lidt bekymret for, om vi kan få beskyttelse nok i 827´en.

Hilsen Torben Brøndum

---

On Sat, 3 Feb 2001 14:27:32 +0100, "Torben Brøndum"
<tbr@torben-broendum.dk> wrote:

> Hvordan er det med firewallen i Cisco 827 - kan den sammenlignes
> med f.eks Pix 5XX vil man få samme beskyttelse.

Nej, ikke helt. PIXen er lidt mere avanceret og meget, meget
hurtigere. Til dit formål vil ingen af delene formentlig have
nogen særlig betydning.

> Er lidt bekymret for, om vi kan få beskyttelse nok i 827´en.

Sikker Nok(TM) kan kun defineres af dig selv, og evt. efter en
grundig snak med din foretrune netværkspusher. I mange tilfælde
vil firewall-funktionaliteten i IOS være Sikker Nok. For andre
vil det ikke være tilfældet.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG>
>
> Sikker Nok(TM) kan kun defineres af dig selv, og evt. efter en
> grundig snak med din foretrune netværkspusher. I mange tilfælde
> vil firewall-funktionaliteten i IOS være Sikker Nok. For andre
> vil det ikke være tilfældet.
>
OK, jeg arbejder videre hermed. Ser på nogle tekniske
data. Med er der helt konkret nogle ting jeg ikke kan
"lukke for" når PIX og router sammenlignes ?

Torben Brøndum

---

On Sun, 4 Feb 2001 11:25:04 +0100, "Torben Brøndum"
<tbr@torben-broendum.dk> wrote:

> Med er der helt konkret nogle ting jeg ikke kan "lukke for" når
> PIX og router sammenlignes ?

Nej, men der er (udgående) trafik, du ikke (på en rimeligt sikker
måde) kan lukke op for.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote
>
> Nej, men der er (udgående) trafik, du ikke (på en rimeligt sikker
> måde) kan lukke op for.

Undskyld mig, men hvad er det for en udgående trafik, som
vi skal være "rimelig sikker på" når den lukkes op ?

´Torben Brøndum

---

On Sun, 4 Feb 2001 19:42:32 +0100, "Torben Brøndum"
<tbr@torben-broendum.dk> wrote:

>> Nej, men der er (udgående) trafik, du ikke (på en rimeligt sikker
>> måde) kan lukke op for.

> Undskyld mig, men hvad er det for en udgående trafik, som vi skal
> være "rimelig sikker på" når den lukkes op ?

PIXOS understøtter fx. H.323 v2 og SIP. IOS firewall feature set
(FFS) understøtter ikke direkte disse protokoller, så for at få
det til at virke, skal man åbne for mere returtrafik end det
ellers ville være nødvendigt. Det udgør naturligvis en sikker-
hedsrisiko.

Det er bare eksempler. Du vil generelt se, at PIXen understøtter
flere protokoller direkte, og gør det før det kommer til FFS. En
PIX er en ret komplet firewall, der er bygget med det ene formål.
FFS er firewall-funktionalitet i en router.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/