Cisco PIX vs GNU/Linux

Ultimamente he estado ocupado haciendo una migración, donde GNU/Linux se imponga a Cisco/Pix

La batalla finalmente ha sido ganada por GNU/Linux, pero veamos que hacia el PIX

Características de este Pix

Protección a la red mediante listas de acceso.

Todo paquete entrante o saliente pasaba por el PIX
El Pix cuenta con 2 interfaces Ethernet una conectada a un Cisco/Router y otra a la LAN
El Cisco Router básicamente es solo un ruteador y es el lugar donde se conecta el puerto V35 del enlace dedicado, básicamente esa es solo su función.

Cisco Pix hace NAT Dentro (NAT) / Fuera (NAT INVERSO) de la red, el NATeo inverso esto significa que ningún servidor que deba dar algún servicio en internet este expuesto a la misma, el PIX recibe los paquetes a la dirección IP especifica y luego los redirección a la RED LAN donde son recibidos exitosamente por el servidor al que iban destinados. En caso de un DoS o DDoS el PIX evita que el servidor destino reciba los paquetes, un AntiDoS físico

Características del GNU/Linux-PIX

Todas las anteriores, protección mediante listas de acceso, 2 tarjetas Ethernet, etc, etc.

Proxy transparente, obligatorio. No es posible salir a internet sin pasar por el Proxy, lo que ha resultado en un ahorro considerable de ancho de banda.

Permite VPN encriptadas desde 128 bits entre él y el host remoto, asi cualquier sesión inclusive la de un telnet queda protegida de cualquier snifer en la red

Permite el uso de certificados SSL de 256 bits firmados por una autoridad certificadora para los servidores WEB, para que la transferencia de información sensible sea virtualmente no interceptable, haciendo inefectivo snifers.

QoS – Calidad de servicio, de esta forma los servicios menos prioritarios no le roban ancho de banda a los servicios prioritarios, así aunque 70 usuarios estén bajando basura del ares y otros peer to peer o descargando el ISO del último Ubuntu vía FTP, las páginas prioritarias por ejemplo, de los bancos abrirán tan rápido como si nadie más estuviera descargando archivos de la red.

Implementación por el lado económico
Todo este poder de firewall se puede realizar con equipo inferior a los 1000 dólares y hasta a 64 bits de procesador

El Pix tiene un costo de varios miles de dólares

Imágenes del PIX derrotado y ahora exiliado

GNU/Linux VS Cisco PIX
GNU/Linux VS Cisco PIX
GNU/Linux VS Cisco PIX

Imagen del servidor GNU/Linux y nuevo Firewall de la red

GNU/Linux VS Cisco PIX

8 Comments

Add a Comment

Comment spam protected by SpamBam