Kann ich anstelle einer Firewall eine reflexive ACL verwenden?


7

Ich studiere CCNA und habe gerade etwas über Reflexive ACLs gelernt. Ich frage mich nur, wie sicher oder unsicher es wäre, eine ACL anstelle einer Firewall zu verwenden.

Dies war ein LAB-Router, den ich als mein Heim-Internet-Gateway einrichten möchte.

Antworten:


8

Ja, Sie können eine reflexive ACL verwenden, diese ist jedoch möglicherweise nicht so sicher wie eine Stateful Inspection-Firewall. Da Sie für die CCNA studieren, sollten Sie das Labornetzwerk wie echte Kunden aufbauen. IOS hat eine echte Stateful Inspection fw ; Ich würde das benutzen.


Vielen Dank, ich habe nicht bemerkt, dass dies in allen IOS-Bildern enthalten ist.
Jake Nelson

Welche Version und welchen Funktionsumfang verwenden Sie?
Mike Pennington

3
@Mokilok ist nicht in jedem IOS-Image enthalten - Sie müssen den Feature-Navigator verwenden, um zu überprüfen, auf was Mike verweist.
Knoten

Mein Image ist c1841-ipbase-mz.124-3i.bin. Ich vermute, dass ich keinen Zugriff auf die Firewall habe, da es sich um ipbase handelt.
Jake Nelson

Richtig, in den meisten Fällen benötigen Sie AdvIPservices IOS, um die IP Inspect-Funktionen nutzen zu können. Es ist sehr mächtig, vergessen Sie nicht, dass es standardmäßig Java hasst - cisco.com/de/US/docs/ios-xml/ios/sec_data_cbac_fw/configuration/…
BrianK
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.