Channels
Powered by True

Pro » Nieuws » Netwerk- & Systeembeheer » Hardware » Netwerken » Netwerkbeveiliging » Cisco trekt stekker uit PIX-firewall

Cisco trekt stekker uit PIX-firewall

Door Olaf van Miltenburg, dinsdag 29 januari 2008 09:59
Submitter: Bl@ckbird, views: 14.372

Cisco stopt met de verkoop en de verdere ontwikkeling van zijn PIX-firewalls, zo heeft het bedrijf aangekondigd. De firewalls in de PIX-lijn vormden meer dan tien jaar belangrijke producten voor de fabrikant van netwerkapparatuur.

De eerste Private Internet eXchange-firewall werd in 1994 ontworpen door het bedrijf Network Translations. Het apparaat werd al snel een succes waardoor het de aandacht van Cisco trok, die Network Translations daarop in 1995 overnam. Vanaf de introductie in 2000 vormde de PIX 500-serie jarenlang dé firewall van Cisco, maar daar kwam in 2005 een einde aan met de introductie van de ASA 5500, die in feite een combinatie vormde van Cisco's PIX-, VPN 3000- en IDS-lijnen.

Cisco heeft daarop maandag de end-of-sale- en end-of life-data aangekondigd. Vanaf 28 juli dit jaar is het niet meer mogelijk een nieuwe PIX aan te schaffen en na januari 27 2009 stopt Cisco met de levering van accessoires en het verstrekken van licenties. Verder worden er na 28 juli 2009 geen nieuwe software-updates meer geschreven en wordt op 27 juli 2013 de ondersteuning definitief stopgezet.

Cisco PIX 500

Volgende: Europees Hof: isp's hoeven gegevens downloaders niet af te staan 13:57
Volgende in Core: Tool om Vista uit te kleden blijkt populair 10:25
Vorige: Duitsland trekt stekker uit digitaal radiosysteem DAB 08:44

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 37 reacties zichtbaar370 Neutraal: 31 reacties zichtbaar31+1 Meerwaarde: 5 reacties zichtbaar5+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  »

Door ToFast, dinsdag 29 januari 2008 10:03

Score: 0
Netjes van Cisco dat ze alle data geven van hoe en wat betreft de levering/licenties/updates en ondersteuning.

Door the_stickie, dinsdag 29 januari 2008 13:13

Score: 0
Dat is gebruikerlijk in de IT wereld. Je wil j klanten niet in de kou laten staan. daarom bied je hen een zo smooth mogelijke overstap. Eén van de aspecten daarin is duidelijkheid over wanneer het definitief gedaan is :)

Door paella, dinsdag 29 januari 2008 10:04

Score: 0
De markt wil ook die geintegreerde apparaten. De ASA, of een Netscreen, die naast firewall, ook de IDS en VPN Concentrator kunnen spelen.

Door kikkervis, dinsdag 29 januari 2008 10:45

Score: 1
De vraag is of iedereen dit wilt.

Voor een wat kleiner bedrijf is het goed voorstelbaar dat uit het oogpunt van beheerskosten er liever van één apparaat gebruik gemaakt wordt als van meerdere. Desalniettemin zijn er veel kleine maar vooral de grote bedrijven die liever de functionaliteit gescheiden zien. Dit levert een betere beheersbaarheid en een hoger niveau van controle op. Kennis en kunde kan bijvoorbeeld beter toegespitst worden.

Ook de beschikbaarheid kan op een hoger niveau getild worden wanneer de functionaliteit gescheiden is. Als er een onderdeel kapot gaat ben je niet ik één keer alles kwijt. De keerzijde is natuurlijk dat er met meer apparatuur meer kans is dat er iets uitvalt.

Daarmee vind ik het dus jammer dat deze dedicated lijn van firewalls van Cisco verdwijnt.

Door Ducktape, dinsdag 29 januari 2008 11:19

Score: 0
Met de plannen voor virtualisatie kan je dadelijk wss ook in een apparaat die 3 losse apparaten virtueel draaien. Dan lijkt het softwarematig toch 3 losse componenten.

Door Bl@ckbird, dinsdag 29 januari 2008 11:22

Score: 1
Het ASA platform is redelijk modulair. (En voor de PIX was er ook een VPN kaart.)

Voor de instap ASA zijn er 10, 50 en unlimited userlicenties. (Zoals bij de PIX501)
SSL VPN is aan licenties gebonden en voor antivirus en IDS zijn er apparte modules.

Bovendien is de hardware afgelopen jaren redelijk krachtiger geworden.
Ik denk dat een extra VPN DSP chip gesoldeert op een PCB,
niet zo'n grote invloed heeft op de MTBF waarde.

Als downtime belangrijk is, kun je de ASA in failover zetten.

Edit 1: Ook @ Razwer en pocketpc2003
Edit 2: @ loodgieter: instap ASA = ASA5505 En je vergeet de 5580-20 en 5580-40 ;)

[Reactie gewijzigd door Bl@ckbird]

Door loodgieter, dinsdag 29 januari 2008 20:27

Score: 0
Denk dat er in de ASA een iets betere scheiding gemaakt kan worden dan alleen 10, 50 unlimited versies

ASA 5505
ASA 5510 met/zonder sec+
ASA 5520
ASA 5540
ASA 5550 Alleen interesant voor ISP als front end firewall

Daarnaast bied de ASA een mooie Content oplossing in de vorm van de CSC module deze module bied onderandere Anti-spam, Web filtering content filtering etc. En is te vekrihgen vanaf de ASA 5510.

Zelf bieden wij alleen maar Cisco aan wat betreft security bij de klanten. Een ASA 5505 is voor ene kleine klant een erg mooie oplossing. Met de komst van de UC500 (Unified Communications) serie zal dit alleen nogmaar beter worden.

UC 500 combineert
Routing
AutoAttendant
Firewall
Wireless networking (is niet standaard)
VPN
CTI apps including access to Outlook, Microsoft CRM and Salesforce.com
VOIP Phones
Voice Gateway Functions via FXS and FXO ports
Voicemail

Door Pmf1971, dinsdag 29 januari 2008 11:27

Score: 0
Het "Don't put all your eggs in one basket" idee.

Door houseparty, dinsdag 29 januari 2008 11:44

Score: 1
@ Kikkervis

Je gebruikt een hoop management taal. Ik begrijp je standpunt, maar ben het er niet helemaal mee eens.

Als er een onderdeel kapot gaat ben je niet ik één keer alles kwijt.

Maar als elk onderdeeltje in z'n eigen functionaliteit voorziet, dan heb je alsnog grote kans dat je plat ligt als een van die onderdelen eruit klapt. Dus daarin moet je ook nog redundancy inbouwen.

Net zoals je met dit soort all-in oplossingen redundancy inbouwt.

Door CherandarGuard, dinsdag 29 januari 2008 10:10

Score: 0
Oh, ik had eigenlijk de indruk dat de PIX al een tijdje verleden tijd was.
Ik had inderdaad een tijdje geleden ook al wel iemand van Cisco aan de lijn die ons een vervanging voor de PIX aan wilde smeren, maar dat hadden we inmiddels al anders opgelost, pech gehad :P

Door paella, dinsdag 29 januari 2008 10:11

Score: 0
Er kwam al (lang) geen nieuwe hardware uit, wel software. Dat laatste zal nu wel op een heel laag pitje gezet worden. Konden de laatste versies nog op een PIX draaien of alleen ASA?

Door RefriedNoodle, dinsdag 29 januari 2008 10:43

Score: 0
De laatste versies (7.0, 7.1, 7.2, 8.0) zijn beschikbaar voor zowel PIX als ASA.

[Reactie gewijzigd door RefriedNoodle]

Door Bl@ckbird, dinsdag 29 januari 2008 10:51

Score: 0
Maar niet voor de PIX501 en 506E.
Deze blijven hangen op 6.3

Door KontI, dinsdag 29 januari 2008 17:42

Score: 0
Heeft meer te maken met de hoeveelheid flash geheugen de apparaten beschikken. Vanaf 7.0 was dit uit mijn hoofd iets van 16 mb. Ik meen dat de 506 iets van 8 aan kon.

Je kon een flash upgrade laten uitvoeren op de 506E. Dan zou het misschien weer wel mogelijk zijn.

Door Razwer, dinsdag 29 januari 2008 10:10

Score: 0
jammer dat je verplicht ben om nu overkill te kopen als je alleen een firewall wilt. Wij hebben bergen PIXen binnen ons bedrijf en zullen nu mogen migreren in 2009. Voor VPN hebben we aparte concentrators...

Door SPee, dinsdag 29 januari 2008 11:03

Score: 0
Je kunt ook naar een ander merk overstappen :P

Door Bloodshot, dinsdag 29 januari 2008 14:23

Score: 0
Of consolideren waar mogelijk

Door pocketpc2003, dinsdag 29 januari 2008 10:21

Score: 0
Ik wil helemaal geen geintegreerde apparaten. voor mij gewoon apart , stabieler en minder snel problemen. Daarbij willen bedrijven geen licentiesleutels voor een jaar ...het moet gewoon altijd werken voor zo'n hoop geld... lijkt me voldoende.

Door RefriedNoodle, dinsdag 29 januari 2008 10:33

Score: 0
Waar haal je die onzin vandaan over licentiesleutels voor een jaar? Eenmaal geinstalleerde licenties blijven gewoon tot in de eeuwigheid werken op een ASA.

Enkel de licenties voor de Content Security varianten zijn een jaar geldig, maar dat is omdat je ook periodiek updates tegen de laatste threats krijgt. Als die verloopt ben je ook niet de functionaliteit kwijt, alleen krijg je geen updates meer.

[Reactie gewijzigd door RefriedNoodle]

Door brederodekater, dinsdag 29 januari 2008 15:04

Score: 0
Als je serieus aan de slag wilt met firewalls dan neem je dus wel Cisco. Als je een "klikkerdieklik-iemand" bent, dan neem je Nokia ;)

Door Gepetto, dinsdag 29 januari 2008 17:01

Score: 0
Het opzetten van "Cisco-spul" laat je daarom ook over aan een Cisco specialist. Wel eens gekeken naar welke opleiding er nodig is om goed om te leren omgaan met de scripts en architectuur van Cisco?

Het is eigenijk zoals met alles: Als je er geen verstand van hebt, blijf er dan met je handen vanaf. Je vraagt de loodgieter ook niet of hij je elektra wil aansluiten en de elektromonteur niet of hij de gootsteen wil ontstoppen. Het zijn beide vakmensen, maar wel elk met hun eigen specialiteit.

[Reactie gewijzigd door Gepetto]

Door medendo, dinsdag 29 januari 2008 18:59

Score: 0
Check m'n profiel eens ;) Ik geloof dat je m'n post niet helemaal begreep.
In grote omgevingen is een pix niet haalbaar omdat schaalbaarheid en performance gewoon drastisch minder is dan bij de concurrent.

Door Bor de Wollef, dinsdag 29 januari 2008 19:35

Score: 1
Schaalbaarheid is prima, performance van de PIX serie overigens ook. Wellicht zou je jouw stellingen willen onderbouwen met objectieve bronnen / metingen?
Wie serieus is met firewalls neemt Nokia/Check Point of Netscreen, maar zeker geen cisco spul.
Onzin. Legio grote bedrijven kiezen juist voor Cisco. De stellingen die je hier doet raken kant noch wal gezien je niet naar de betreffende situaties kijkt waarin een firewall ingezet moet worden maar algemene, op geen enkele onderbouwing berustende, stellingen neerzet waar zelfs CCSE's (moi als begin) het niet mee eens zullen zijn (om maar even in de door jouw aangehangen Checkpoint sfeer te blijven). Bij een goede implementatie kies je een firewall uit aan de hand van de eisen, randvoorwaarden, budget etc

En waaruit herleid jij dat de Top500 bedrijven (welke bedrijven dat uberhaubt mogen zijn) CheckPoints of Netscreens hebben staan? Ik heb overigens net jouw profiel bekeken: misschien kun je aanwijzen waarvan wij onder de indruk moeten zijn want ik zie het niet?

[Reactie gewijzigd door Bor de Wollef]

Door Jaco69, woensdag 30 januari 2008 06:58

Score: 0
"Legio grote bedrijven kiezen juist voor Cisco."

Ja natuurlijk Cisco switches en routers, maar grote (internationale) bedrijven met Cisco firewall?

Door Bor de Wollef, woensdag 30 januari 2008 08:35

Score: 0
Ja hoor. Waarom ook niet? Ik zie geen enkele reden om dit niet te doen. Zeker bedrijven die Cisco als huismerk hebben of bv niet over kunnen / mogen naar het van origine Israelische CheckPoint. Wat maakt een Cisco aantoonbaar minder geschikt?

Door am1dhg_, dinsdag 29 januari 2008 15:12

Score: 0
hmmzz wat is er mis met een linux/unix kernel en iptables/packet filter ?
ssh als extra optie er bij en je kan remote je firewall/gateway beheren.

de "kant en klaar" producten zo als de pix series van cisco zouden volgens horen en zeggen best aardig werken als je geen problemen hebt met eens per maand alles rebooten voor een update of iets..

of dit klopt .. geen idee heb alleen cisco catalyst switches staan die goed dr werk doen
heb voorheen budged 3com switches gehad die regelmatig vast liepen dat doet een catalyst 2924-xl zeker niet .

de meeste van deze producten draaien niks anders als een embedded linux distro met een packet filter..

cisco heeft volgens mij een goed beeld van de markt,
zeker als het gaat om wat gewenst is en wat nodig is.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende: Europees Hof: isp's hoeven gegevens downloaders niet af te staan 13:57
Volgende in Core: Tool om Vista uit te kleden blijkt populair 10:25
Vorige: Duitsland trekt stekker uit digitaal radiosysteem DAB 08:44
Powered by True
RSS VNU Media logo
© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden
Uitgever van: