Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco PIX 501

Alvin
Hi Guys,

I have a Cisco PIX 501 to play around with thus would like to discuss with you all to see how best I can maximize it?

I have zero knowledge of Cisco PIX 501 thus even if I managed to console to it, it is unlike Astaro whereby we have a GUI to know what is available and slowly enable more and more stuff.

Just to clarify, it is related to this Forum because my plans is

1) Should I use this PIX as a Additional Firewall to my Astaro? 
If yes, should the PIX be in front of the Astaro or Behind the Astaro such as on the LAN? 

2) I saw this Cisco PIC have a VPN Tunnel LED on it so I assume it can do a site to site vpn which I see on Astaro?

Which one should I be looking at as in PPTP, L2TP, IPsec, SSL ?

Just want to have a quick discussion, have a idea what I plan to do then research from there.

Personally I think site to site seems to be more useful as I think it means I can carry it around and be connect to my home, looks cool.

As for the Double Firewall, Astaro seems to be so much more capable thus I do not know in what way would this PIX helps.

In any case, do not want to waste it [:)] Damm expensive stuff.


This thread was automatically locked due to age.
Parents
  • 0
    You are typically going to use different firewalls from different manufacturers 
    - if you want to prevent intrusion if one of the firewalls has a security bug
    - if one of them offers a special feature the other just can't offer

    The advantage
    - (hopefully) a bit more security for example by preventing the compromission of two systems
    The disadvantage
    - you have to manage two different firewall systems
    - therefore you are in need to learn how to use them
    - you should have maintenance for both of them, to get fixes and updates

    Feel free to add any more points to this list.

    What i want to say: Yeah, i am sure the PIX was pretty expensive one day...
    I know, because i replaced several of them with Astaros ;-)
    We were missing some features, PIX just can't offer.
    The only thing i could imagine is to put the PIX in front of your firewall as a packet filter to discharge the load from the Astaro. But you seem to have a good hardware for your Astaro so she should be capable to keep things running.
    Also if you need to do double-NAT because of the two systems this can bring you in real trouble with some services (VoIP, VPN). I once tried to put a small router in front of my home Astaro (instead of a DSL modem). I didn't get it up and running.
    Conclusion: Just to put it there because you have it and not knowing for what scenario to use it could bring you more trouble as you want. If you find a good reason, put it in front of the Astaro.
    Just my quick thoughts.
    Karsten
Reply
  • 0
    You are typically going to use different firewalls from different manufacturers 
    - if you want to prevent intrusion if one of the firewalls has a security bug
    - if one of them offers a special feature the other just can't offer

    The advantage
    - (hopefully) a bit more security for example by preventing the compromission of two systems
    The disadvantage
    - you have to manage two different firewall systems
    - therefore you are in need to learn how to use them
    - you should have maintenance for both of them, to get fixes and updates

    Feel free to add any more points to this list.

    What i want to say: Yeah, i am sure the PIX was pretty expensive one day...
    I know, because i replaced several of them with Astaros ;-)
    We were missing some features, PIX just can't offer.
    The only thing i could imagine is to put the PIX in front of your firewall as a packet filter to discharge the load from the Astaro. But you seem to have a good hardware for your Astaro so she should be capable to keep things running.
    Also if you need to do double-NAT because of the two systems this can bring you in real trouble with some services (VoIP, VPN). I once tried to put a small router in front of my home Astaro (instead of a DSL modem). I didn't get it up and running.
    Conclusion: Just to put it there because you have it and not knowing for what scenario to use it could bring you more trouble as you want. If you find a good reason, put it in front of the Astaro.
    Just my quick thoughts.
    Karsten
Children
No Data