Soy nuevo en la administración de enrutadores/firewalls y ahora necesito administrar un ASA 5510 en una pequeña empresa. Solía sólo exigir configuraciones a nuestro proveedor de red, por lo que estoy familiarizado con los conceptos básicos, pero no tengo experiencia real en la configuración de un firewall.
¿Qué libros/tutoriales me recomendaría para administrar el enrutador? ¿Alguien ha mirado?andrea harris¿El libro electrónico?
Respuesta1
Yo no he leído el libro, así que no puedo decir ni lo uno ni lo otro. Sin embargo, puedo ofrecer algunos consejos.
Un buen lugar para comenzar con ASA es elDocumentación de Cisco
También una buena manera de mejorar con el ASA es usar el ASDM, con "vista previa de los comandos antes de enviarlos al dispositivo" habilitado (herramientas -> preferencias -> pestaña General). Esto le permite ponerse en marcha rápidamente y al mismo tiempo poder ver la línea de comando detrás de la GUI. A medida que se sienta más cómodo, puede pasar a la línea de comando. Que es donde quieres terminar.
Además, uno de los conceptos más difíciles de entender para la mayoría de las personas con el ASA (incluido yo mismo) es que las reglas se aplican cuando los paquetes ENTRAN al DISPOSITIVO. Como ejemplo, digamos que tienes 3 patas con 3 servidores:
ouside: internet
DMZ: Web01, MTA01
inside: DB01
Si quisiera permitir que Web01 consulte DB01, aplicaría la ACL en el DMZtramo, no en el insidetramo.
Son un poco abrumadores al principio, pero una vez que conoces cómo funciona el dispositivo, son excelentes cortafuegos.
Si tiene algún problema, no dude en publicarlo aquí y lo ayudaremos.