المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : سؤال فى ال ASA 5510


ahmedit
25-04-2011, 18:59
السلام عليكم ورحمه الله وبركاته

معلش انا عاوز اسئل عن حاجات فى ال ASA 5510
1-انا اول مره اشتغل على الفيروول ده بس الحمد لله الحال ماشى شويه بس انا عاوز اسئل ازاى اعمل publish لاكتر من سيرفر من خلال ال DMZ ولا مش هينفع غير انى اعمل publish لسيرفر واحد بس

2-هو الا asa 5510 ليه 4 بورت انا عامل واحده هتبقى الجيت واى للناس تطلع منها انترنت وواحده لل فى بى ان وواحده هوصلها ب asa 5510 تانى علشان اعمل redundant بينهم وواحده لل DMZ فالتقيسمه دى صح كده ولا ايه

3- انا النسخه بتاعه ال ios بتاعه الا asa نسخه basic فدى ممكن اعمل عليها redundant ولا لازم اعمل ابجريد للنسخه والنسخه الbasic بتدعم كام Vlan زكام Vpn connection at the same time

اسف لو كنت طولت عليكم وكترت فى الاسئله بس انا بصراحه اول مره اشتغل على ال ASA
واسف لو كان الموضوع مش فى مكانه المناسب
sherif-magdy
25-04-2011, 23:11
بسم الله الرحمن الرحيم

هبدأ معاك وحده وحده و ارد عل كل سوال بالتفصيل باذن الله

اولا ال redundant على ال ASA نوعان , النوع الاول يسمى ACTIVE/ACTIVE و الاخر ACTIVE/STANDBY
الفرق بين النوعان تقنى بعض الشىء راجع سيسكو لتعرف الفرق
المهم بما ان ASA موديل 5510 فستحتاج الى Security Plus LICENCE لكل جهاز من الاثنين .
و تدعم النسخه التى تعمل بال BASE licence حوالى 50,000 اتصال عبر الجهاز و بال SEC+ licence تصل الى 130,000
و تدعم النسخه التى تعمل بال BASE licence حوالى 250 IPSEC VPN CONN عبر الجهاز و بال SEC+ licence نفس الرقم
و تدعم النسخه التى تعمل بال BASE licence حوالى2 WEBvpn الى الجهاز و بال SEC+ licence تصل الى 250
و ال VLAN تصل الى 50 فى الحاله الاولى و بعد التحديث الى 100 vlan
__________________________________________________ ________


-هو الا asa 5510 ليه 4 بورت انا عامل واحده هتبقى الجيت واى للناس تطلع منها انترنت وواحده لل فى بى ان وواحده هوصلها ب asa 5510 تانى علشان اعمل redundant بينهم وواحده لل DMZ فالتقيسمه دى صح كده ولا ايه طيب ال ASA فى البورتات ديه علشان حسب كل سبناريو يعنى ممكن فى شركة يكون عندك DMZ1 و DMZ2 و ممكن يكون عندك عدد من ال Partner لازم توصلهم على انترفيس و لا ده انت كمان ساعات ممكن تحتاج تزود عدد البورتات عن طريق ال sub-interface او تركب 4GE-SSM
بالنسبة للتقسيمة اللى انت محتاجها هتكون كتالى ;-
INSIDE - OUTSIDE - DMZ - Failover interface
حيث سيكون ال OUTSIDE واصل بالانترنت و تشتغل عليه VPN عادى جدااا


انا اول مره اشتغل على الفيروول ده بس الحمد لله الحال ماشى شويه بس انا عاوز اسئل ازاى اعمل publish لاكتر من سيرفر من خلال ال DMZ ولا مش هينفع غير انى اعمل publish لسيرفر واحد بس اسف مش فاهم قصدك بكلمة PUblish يعنى تقصد تعمل ايه بالظبط ؟؟
ahmedit
25-04-2011, 23:36
ربنا يخليك يابشمهندس شريف يارب ويبارك فيك ويزيدك من علمه
انا ااقصد بال publish ان العميل عنده سيرفرات وفى ناس بتدخل عليها من بره من فروع الشركه التانيه فالسيرفرات دى اللى هتبقى فى ال DMZ بس هما 4 سيرفرات وواخدين virtual ip فانا ازاى هطلع الاربع سيرفرات من وراء ال DMZ
والف الف شكر لرد حضرتك
sherif-magdy
26-04-2011, 10:38
ربنا يخليك يابشمهندس شريف يارب ويبارك فيك ويزيدك من علمه
انا ااقصد بال publish ان العميل عنده سيرفرات وفى ناس بتدخل عليها من بره من فروع الشركه التانيه فالسيرفرات دى اللى هتبقى فى ال DMZ بس هما 4 سيرفرات وواخدين virtual ip فانا ازاى هطلع الاربع سيرفرات من وراء ال DMZ
والف الف شكر لرد حضرتك

تمام اخى
بما انك معاك 4 اى بى public فحضرتك هتقوم بعمل اربع nat statement لل servers على ال asa
و كمان هتعمل acl على ال OUTSIDE انترفيس تسمح بمرور الترافيك الى ال DMZ
لو محتاج الكونفيجرشن قولى و هحاول اععطيك مثال للتوضيح
omar882
26-04-2011, 15:17
استاذ شريف بس تعديل على الجواب
اولا ال redundant على ال ASA نوعان , النوع الاول يسمى ACTIVE/ACTIVE و الاخر ACTIVE/PASSIVE

وشكرا
sherif-magdy
26-04-2011, 15:50
استاذ شريف بس تعديل على الجواب
اولا ال redundant على ال ASA نوعان , النوع الاول يسمى ACTIVE/ACTIVE و الاخر ACTIVE/PASSIVE

وشكرا

انا اسف بس انا متأكد من كل معلومة قولتها
https://www.google.com.eg/search?source=ig&hl=ar&rlz=1G1GGLQ_AREG329&=&q=active%2Fstandby+failover&aq=f&aqi=&aql=&oq=


ال active و ال passive دول ال modes لبروتكول FTP
ahmedit
26-04-2011, 16:49
ربنا يكرمكم يارب ويبارك فيكم
انا ان شاء الله هحاول فى ال ASA وان شاء الله يشتغل
والف شكر ليكم تانى مره وربنا يبارك فيك يابشمهندس شريف يارب ويزيدك من علمه
a7med_58
26-04-2011, 23:39
لو سمحت يا بشمهندس شريف انا حابب مجال السيكيورتى جدا لو عند شرح Asa /Fortigate (junper /pix /ips/ids يرات تفيدنى للعلم انا مخلص CCna ولسة بادى فى CCnp
sherif-magdy
27-04-2011, 00:05
^^^
مش فاهم - يعنى حضرتك عايز مواد و كتب تذاكر منها ؟
a7med_58
27-04-2011, 09:26
فعلا انا اقصد كدة ويرات لو عربى
sherif-magdy
27-04-2011, 09:31
للاسف مش هتلاقى كتب عربى
انما فى شرح عربى لمنهج ccna security بالعربى هتلاقيه مثبت فى قسم Cisco Associate من شرح المهندس زياد
ممكن تبدا بالكورس ده
a7med_58
27-04-2011, 10:41
يعنى ال ccna security ملمة بالموضوع دة
sherif-magdy
27-04-2011, 11:43
نعم ال ccna sec ستعلمك الاسياسات مثلا كيف يعمل ال firwall و ما انواعه و هكذا
ISLAMIC.TR
30-04-2011, 22:06
الحقيقة مهندس شريف انت من القلائل اللى بيتكلموا عن الجهاز ده بشىء من التفصيل
فجزاك الله خيرا اخى

سؤال اخى شريف انا عايز اشترى واحد مستعمل ASA
5510
فهل تدرى كيف احصل عليه
a7med_58
30-04-2011, 22:57
نصيحة لو عايز تشترى أشترى Fortigate احسن firewall عن ثقة و عن تجربة
sherif-magdy
01-05-2011, 00:24
الحقيقة مهندس شريف انت من القلائل اللى بيتكلموا عن الجهاز ده بشىء من التفصيل
فجزاك الله خيرا اخى

سؤال اخى شريف انا عايز اشترى واحد مستعمل ASA
5510
فهل تدرى كيف احصل عليه

ممكن تدور على امازون او ebay هتلاقى اللى انت عايزة
بس هو عموما ال ASA سعره غالى اساسا
شوف ده كده
https://cgi.ebay.ie/ws/eBayISAPI.dll?ViewItem&item=370476773908
ISLAMIC.TR
01-05-2011, 12:46
ممكن تدور على امازون او ebay هتلاقى اللى انت عايزة
بس هو عموما ال ASA سعره غالى اساسا
شوف ده كده
https://cgi.ebay.ie/ws/eBayISAPI.dll?ViewItem&item=370476773908

الحقيقة فعلا لم اكن اعلم انه مرتفع كده
ISLAMIC.TR
01-05-2011, 12:49
نصيحة لو عايز تشترى أشترى Fortigate احسن firewall عن ثقة و عن تجربة

انا حقيقة عندى
https://www.cyberoam.com/

ممتاز جدا

لكن ماذا عن مميزات Fortigate
من حيث قوته فى صد الهجمات ، وكيفيه ادارته ، وخصوصا انى مش ناوى احط فى الشبكة TMG
بكتفى فقط بهاردوير فايرول
a7med_58
01-05-2011, 13:35
عموما دى بعض مميزاتة

firewall antispay ware and antivirus traffic monitor show looping show dlay


و على فكرة هو تابع ل Junper