8
Cisco ASA PIX vs. Cisco Router (Cisco 2621XM)
Hallo,
mir war es leider nicht möglich den unterschied zwischen einer CISCO ASA / PIX zu einem "normalen" Router zu finden. Nur das ASA / PIX mehr Protokolle bezüglich state full inspection unterstützt.
1. Wo sind die Unterschiede zwischen einer ASA / PIX zu einem Cisco Router
2. Wie finde ich heraus ob der "Router" eine ASA / PIX oder was auch immer ist.
Gruß,
Patrick
mir war es leider nicht möglich den unterschied zwischen einer CISCO ASA / PIX zu einem "normalen" Router zu finden. Nur das ASA / PIX mehr Protokolle bezüglich state full inspection unterstützt.
1. Wo sind die Unterschiede zwischen einer ASA / PIX zu einem Cisco Router
2. Wie finde ich heraus ob der "Router" eine ASA / PIX oder was auch immer ist.
Gruß,
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185508
Url: https://administrator.de/contentid/185508
Printed on: April 19, 2024 at 20:04 o'clock
8 Comments
Latest comment
Hallo,
Um es einfach mal kurz zu sagen:
--> Router: analysiert die ankommenden Datenpakete nach ihrer Zieladresse und blockt diese oder leitet sie weiter!
--> ASA: Firewall (PIX ist die alte Firewall von Cisco....die neuen heißen meiner meinung jetzt alle ASA)
Du kannst z.B. auch mit einem Layer 3 Switch Routen...
Was eine Firewall ist, brauche ich hoffentlich nicht erklären
Gruß NEWTEK79
Um es einfach mal kurz zu sagen:
--> Router: analysiert die ankommenden Datenpakete nach ihrer Zieladresse und blockt diese oder leitet sie weiter!
--> ASA: Firewall (PIX ist die alte Firewall von Cisco....die neuen heißen meiner meinung jetzt alle ASA)
Du kannst z.B. auch mit einem Layer 3 Switch Routen...
Was eine Firewall ist, brauche ich hoffentlich nicht erklären
Gruß NEWTEK79
Die Antwort hat nichts mit der Frage zu tun!
Eine ASA hat genauso die grundsätzlichen Routing-Funktionen wie IOS-Router.
Und IOS hat mit ZPF genauso eine SPI-Firewall die Application-Level Packet Inspection kann.
Eine ASA hat genauso die grundsätzlichen Routing-Funktionen wie IOS-Router.
Und IOS hat mit ZPF genauso eine SPI-Firewall die Application-Level Packet Inspection kann.
Vielen Dank für die Antworten,aber leider sind die Fragen noch nicht komplett beantwortet. Bitte um Beantwortung
Anhand des spärlichen Feedbacks kannst du ja auch sehen das eine Antwort nicht ganz einfach ist, da die Grenzen fliessend sind. Es kommt letztlich darauf an in welchem Umfeld du sowas einsetzt oder einsetzen willst.
Ein Router mit Firewall Image kann grundsätzlich die gleichen SPI Basisfunktionen die eine ASA auch kann, da unterscheiden sie sich nicht. Funktionen wie BGP, Policy Routing, Route Translation, MPLS usw. also Funktionen die eine erweiterte Routing Funktion haben unterstützt eine Firewall in der Regel nicht. Muss sie auch nicht.
Die ASA hat dafür aber erweiterte FW Fähigkeiten die über den OSI Layer 4 hinausgehen, was das SPI Image auf den Routern nicht oder nur sehr eingeschränkt hat, denn ein Router ist auf schnelles Paket Forwarding programmiert.
Fazit: Eine Router Firewall ist ein gutes Addon auf einem Router der schwerpunktmässig routen soll zusätzlich im Rahmen aber auch Security machen soll. Die ASA hat ihren Schwerpunkt eindeutig auf der Security auch in höheren Layern als 4. Dafür aber nur sehr eingeschränkte erweiterte Funktionen was Routing bzw. dynamisches Routing anbetrifft.
Ein genauer Feature Vergleich beantwortet dann Detailfragen !
Alles was du zum Setup sonst wissen musst steht im hiesigen Cisco Tutorial !
Wenn das deine Fragen klärt dann bitte
How can I mark a post as solved?
nicht vergessen !
Ein Router mit Firewall Image kann grundsätzlich die gleichen SPI Basisfunktionen die eine ASA auch kann, da unterscheiden sie sich nicht. Funktionen wie BGP, Policy Routing, Route Translation, MPLS usw. also Funktionen die eine erweiterte Routing Funktion haben unterstützt eine Firewall in der Regel nicht. Muss sie auch nicht.
Die ASA hat dafür aber erweiterte FW Fähigkeiten die über den OSI Layer 4 hinausgehen, was das SPI Image auf den Routern nicht oder nur sehr eingeschränkt hat, denn ein Router ist auf schnelles Paket Forwarding programmiert.
Fazit: Eine Router Firewall ist ein gutes Addon auf einem Router der schwerpunktmässig routen soll zusätzlich im Rahmen aber auch Security machen soll. Die ASA hat ihren Schwerpunkt eindeutig auf der Security auch in höheren Layern als 4. Dafür aber nur sehr eingeschränkte erweiterte Funktionen was Routing bzw. dynamisches Routing anbetrifft.
Ein genauer Feature Vergleich beantwortet dann Detailfragen !
Alles was du zum Setup sonst wissen musst steht im hiesigen Cisco Tutorial !
Wenn das deine Fragen klärt dann bitte
How can I mark a post as solved?
nicht vergessen !
1. Wo sind die Unterschiede zwischen einer ASA / PIX zu einem Cisco Router
--A: Schwerpunkte (Security / Routing)
Danke damit ist Punkt 1 für mich gelöst.
2. Wie finde ich heraus ob der "Router" eine ASA / PIX oder was auch immer ist.
-Anhand des IOS ? gibt es hier ein Befehl um so etwas eindeutig heraus zu bekommen ? Steht das direkt auf dem Gerät drauf ?
nur noch das etwas Präzisieren dann ist es geschafft.
Gruß,
Patrick
--A: Schwerpunkte (Security / Routing)
Danke damit ist Punkt 1 für mich gelöst.
2. Wie finde ich heraus ob der "Router" eine ASA / PIX oder was auch immer ist.
-Anhand des IOS ? gibt es hier ein Befehl um so etwas eindeutig heraus zu bekommen ? Steht das direkt auf dem Gerät drauf ?
nur noch das etwas Präzisieren dann ist es geschafft.
Gruß,
Patrick
Ahem...eigentlich am Namen !! Eine ASA/PIX heist auch von der Modellbezeichnung ASA/PIX und ein Router heisst "Cisco 1234"
Jetzt wirds hier ein bischen Kindergarten like...
Jetzt wirds hier ein bischen Kindergarten like...
Wenn man nicht aus der Cisco Welt kommt ist das nicht soo einfach und ich war mir da einfach unsicher. Könnte ja sein das man ein ASA IOS auch auf ein Router 2600 spielen kann.
Danke! auch wenn es für euch Kindergarten war.
Fragen sind gelöst.
Danke! auch wenn es für euch Kindergarten war.
Fragen sind gelöst.
Auch wenn man aus der Welt nicht kommt kann man ja auch die kostenlose Hotline dieser Welt mal anrufen...da werden sie auch geholfen.
Und das man keinen Skoda Motor in einen Mercedes einbauen kann sollte auch einem Laien der nicht von dieser Welt ist klar sein
Und das man keinen Skoda Motor in einen Mercedes einbauen kann sollte auch einem Laien der nicht von dieser Welt ist klar sein
