Sou novo no gerenciamento de roteadores/firewalls e agora preciso gerenciar um ASA 5510 em uma pequena empresa. Eu costumava exigir apenas configurações do nosso provedor de rede, portanto estou familiarizado com os conceitos básicos, mas não tenho experiência real em configurar um firewall.
Quais livros/tutoriais você recomendaria para eu gerenciar o roteador? Alguém já olhouHarris Andreae-book?
Responder1
Ainda não li o livro, então não posso dizer de uma forma ou de outra. No entanto, posso oferecer alguns conselhos.
Um bom lugar para começar com ASA é oDocumentação Cisco
Também uma boa maneira de se aprimorar com o ASA é usar o ASDM, com "visualizar os comandos antes de enviá-los para o dispositivo" habilitado (ferramentas -> preferências -> guia Geral). Isso permite que você comece a trabalhar rapidamente, ao mesmo tempo que consegue ver a linha de comando por trás da GUI. À medida que você se sentir mais confortável, poderá fazer a transição para a linha de comando. É onde você quer chegar.
Além disso, um dos conceitos mais difíceis para a maioria das pessoas entenderem com o ASA - inclusive eu - é que as regras são aplicadas à medida que os pacotes entram no DISPOSITIVO. Por exemplo, digamos que você tenha 3 pernas com 3 servidores:
ouside: internet
DMZ: Web01, MTA01
inside: DB01
Se você quisesse permitir que o Web01 consultasse o DB01, você aplicaria a ACL na DMZperna - não na insideperna.
Eles são um pouco complicados no início, mas quando você conhece como o dispositivo funciona, eles são ótimos firewalls.
Se você tiver algum problema, sinta-se à vontade para postar aqui e nós o ajudaremos.