Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1050 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro v5 still secure?

cibura
Good morning,

I hope this question hasn't been posted elsewhere, as I couldn't find it, if so, please excuse me: we've been using Astaro v5 for about 3 years now. It's one of the most stable IT-related systems I've ever come across, especially considering what it does. If v5 fits our business perfectly, is there any reason to go with v6 or v7, specifically concerning security? 

Astaro v5 has been one of those products that we're able to set and forget, with uptime measured in years at some locations. We've come to really depend on it, and it doesn't let us down.

I'm interested in what the community's opinions are - good and bad,

Greg


This thread was automatically locked due to age.
  • 0
    Hi Greg,

    Astaro announced the EOL of v5 last July. If there are any security issues in v5, they will not be fixed, so you are encouraged to upgrade to v7. Does anyone know how long v6 will be supported?

    Personally, I still have not upgraded any of our production firewalls to v7, they are all still running v6 which has proven itself to be very reliable. v7 appears to have too many issues in it still especially related to IPS and various proxies, but for basic packet filtering and routing it appears to be pretty stable. As always, test your setup in the lab before going to production with any upgrades!

    What features of v5 do you use?
  • 0 in reply to drees
    I just upgraded my home ASL V5. device two nights ago to version 7.1, its been running for a about 36 hours.  This was the only V5 version running in our network of (6) V6 devices.  

    The main problem with the V5 to V7 upgrade is that V7 needs a lot more CPU than V5.  I had V5 running on a VIA EPIA CL6000E fanless Mobo in a Morex 3677 case.  The V6 and V7 would not load on that system.  But it could stay on 24x7 and not draw much power.  

    New box is a Shuttle SB77G5, P4, 2.8ghz 1gbram. Using the POP3 proxy, HTTP Proxy with Content Filtering, DNS proxy and 5 IPSEC VPN tunnels and OpenVPN SSL VPN for remote access.

    The upgrade was done all manually, I just logged into both machines ADMIN and cut and pasted definitions, remote keys etc to configure the V7 as a replacement.  All the IPSEC tunnels cames up right away.

    Two favorite features on V7
    1 - OpenVPN
    2 - Prefetch and Scan feature on POP3 proxy
    We use the Astaro Command Center ACC to have a single dashboard of all the ASL's and upgrade them, very helpful to keep track of 6 firewalls in one place.
  • 0 in reply to tpackert
    I believe V5 is now unsupported; Astaro is no longer providing up2dates for that version.

    See http://up2date.astaro.com/2007/07/end_of_life_for_astaro_securit.html#more

    I'd go ahead and move to V7, or V6 as a minimum.
  • 0 in reply to BrucekConvergent
    We mainly use http website filtering and site to site vpn. Just recently we added roadwarrior vpn access. It currently runs on very old hardware just great. I appreciate the information on the EOL - that may push us to go current.

    I assume there's no gaping holes in the firewall that are widely known at this point, or I would have read about them in the forums. 

    Thanks for everyone's replies - they are very helpful.

    Greg
  • 0 in reply to cibura
    I wouldn't count on the lack of hearing about holes in the now-defunct Version 5; for instance, Clam has had several patches recently for DoS attacks... they're not going to release a patch for that... also, pattern up2dates are probably not working anymore for that old version.

    Then there's the "old hardware"... hardware wears out, it might be time to upgrade the hardware anyhow.