Ich bin neu in der Verwaltung von Routern/Firewalls und muss jetzt einen ASA 5510 in einem kleinen Unternehmen verwalten. Früher habe ich einfach die Einstellungen von unserem Netzwerkanbieter angefordert, daher bin ich mit den grundlegenden Konzepten vertraut, habe aber keine wirkliche Erfahrung mit der Einrichtung einer Firewall.
Welche Bücher/Tutorials würden Sie mir zur Verwaltung des Routers empfehlen? Hat sich jemand angesehenHarris Andreas E-Book?
Antwort1
Ich habe das Buch selbst nicht gelesen und kann daher nichts dazu sagen. Ich kann jedoch einige Ratschläge geben.
Ein guter Ausgangspunkt für ASAs ist dieCisco-Dokumentation
Eine weitere gute Möglichkeit, sich mit der ASA vertraut zu machen, ist die Verwendung des ASDM mit aktivierter Option „Befehle vor dem Senden an das Gerät in der Vorschau anzeigen“ (Tools -> Einstellungen -> Registerkarte „Allgemein“). So können Sie schnell loslegen und haben dennoch die Befehlszeile hinter der GUI im Blick. Wenn Sie sich besser auskennen, können Sie zur Befehlszeile wechseln. Und genau dort möchten Sie landen.
Ein weiteres für die meisten Leute (mich eingeschlossen) schwieriges Konzept der ASA ist, dass Regeln angewendet werden, wenn Pakete zum GERÄT EINGEHEN. Nehmen wir als Beispiel an, Sie hätten 3 Beine mit 3 Servern:
ouside: internet
DMZ: Web01, MTA01
inside: DB01
Wenn Sie Web01 erlauben möchten, DB01 abzufragen, wenden Sie die ACL auf das DMZBein an – nicht auf das insideBein.
Sie sind zunächst etwas überwältigend, aber wenn Sie erst einmal wissen, wie das Gerät funktioniert, sind es großartige Firewalls.
Wenn Sie auf Probleme stoßen, können Sie diese gerne hier posten und wir helfen Ihnen weiter.