Firewall & Proxy

[sasa]

Ciao a tutti, avrei bisogno del vostro aiuto per individuare un dispositivo Cisco che mi consenta di avere un firewall perimetrale ed un Proxy per la gestione del content filtering per impostare delle restrizioni in relazione all'accesso, dall'interno della rete, a specifiche pagine web.
Attualmente utilizziamo un Cisco ASA 5505, è possibile aggiungere dei moduli che mi consentano le funzionalità richieste o devo cambiare dispositivo ?
Grazie.

-
Salvatore.

[Jack501]

Ciao, nella azienda dove lavoro abbiamo optato per la seguente soluzione:
Cisco ASA 5510 già presente, come proxy Squid con filtro contenuti DansGuardian.

Tamite le Acl dell'ASA solo l'IP del proxy può uscire in internet.

saluti

[blublublu]

sul 5505 non ci aggiungi nulla. Per fare content filtering puoi far comunicare l'ASA direttamento con un policy manager di Websense. Altrimenti puoi usare WCCP per appoggiarti ad un content engine esterno, dovrebbe essere possibile farlo più o meno con tutto quello che c'è in circolazione. Altrimenti impostare sui client l'utilizzo di un proxy su cui fai content filtering, come ha fatto Jack501. Ultimo, utilizzi un servizio esterno, in pratica funziona come un proxy esterno alla tua azienda.

[Rizio]

Non so come dice blu sul 5505 non puoi aggiungerlo (non ce l'ho sottomano) però sò che per gli asa c'è una scheda aggiuntiva della trendmicro che effettua sia protezione antivirus che un minimo di content filtering, però l'ho solo "sentita nominare" da un collega che l'aveva, personalmente non l'ho mai vista in azione.

Rizio

[sasa]

Ciao a tutti, ma in definitiva sull'ASA 5505 si può acquistare una licenza aggiuntiva (ad esempio di Websense) per fare in modo che oltre alle funzioanlità di firewall possa fungere anche da proxy server ? all'interno della configurazione dell'ASA alla voce "URL Filtering Server" posso solo specificare un server esterno che abbia funzionalità di proxy ?
Grazie.

-
Salvatore.

[blublublu]

quel modulo menzionato da Rizio va solo su prodotti di fascia superiore. Non fai molto internamente al 5505 se non filtrare qualche URL.

[sasa]

ok, quindi con il modello ASA 5505 devo necessariamente appoggiarmi ad un proxy server esterno, ma quale modello di ASA potrei usare per avere firewall e proxy integrato ?
Grazie.

-
Salvatore.

[blublublu]

dal 5510 la scheda aggiuntiva è supportato, ma non la conosco bene

[zot]

Bisogna essere specifici nelle richieste.
Prima cosa quanto puoi spendere ?
Di che dimensioni parliamo?
......

Immaginando che siete un piccolo ufficio, ti consiglio www.opendns.com

[sasa]

si tratta di una ventina di utenti interni alla lan e la questione era nata nel momento in cui avendo già un Cisco 5505 mi chiedevo se fosse stato possibile un add-on per poter fare anche content filtering.
Il budget è intorno ai 500 euro.

-
Salvatore.

[sasa]

..il costo di opendns è di 1500$/anno.

-
Salvatore.

[zot]

Che io sappia fino a 3 IP e' gratuito.

[sasa]

sarà anche un piccolo ufficio ma 3 ip sono da utenza domestica piuttosto che aziendale !
nel mio caso parliamo di una quindicina di macchine.

-
Salvatore.

[zot]

e perche' i tuoi utenti li fai uscire con 15 IP differenti ?

[sasa]

..volevo dire che sono 15 macchine che escono attraverso un firewall (l'ASA da cui siamo partiti) e quindi ovviamente attraverso un solo IP pubblico ma le licenze di opendns non vanno in questa direzione bensì tengono in considerazione il numero di pc connessi ed il numero di utenti contemporanei infatti la licenza va da 1 a 50 in particolare:

The price for our Enterprise Package is $1500/yr for 1-50 users.

-
Salvatore.