Вопрос - какие преимущества использования такой связки?
начну , пожалуй:
- защита от син-флудинга ИСА - сервера (циска умеет распознавать такие вещи)
- нет теперь смысла ставить этот ИСА вне домена и ограничивать себя в удобстве и централизации управлением доступом на этом сервери из-за боязни вывешивать сервак, имеющий права в домене прямиков в инет
- возможно обновления безопасности для этих файерволов станут менее критичными - один прикрывает собой другой. и паники и срочного выезда в офис для обновления циски или иса из-за критической уязвимости не будет... а если патч еще не вышел ...
- не помешает функция контроля трафика на более высоком уровне (icq через ssl ???)
(пожалуйста, выскажитесь. важны все мнения.)
цель создания темы - сбор аргументов ЗА.
начну , пожалуй:
- защита от син-флудинга ИСА - сервера (циска умеет распознавать такие вещи)
- нет теперь смысла ставить этот ИСА вне домена и ограничивать себя в удобстве и централизации управлением доступом на этом сервери из-за боязни вывешивать сервак, имеющий права в домене прямиков в инет
- возможно обновления безопасности для этих файерволов станут менее критичными - один прикрывает собой другой. и паники и срочного выезда в офис для обновления циски или иса из-за критической уязвимости не будет... а если патч еще не вышел ...
- не помешает функция контроля трафика на более высоком уровне (icq через ssl ???)
(пожалуйста, выскажитесь. важны все мнения.)
цель создания темы - сбор аргументов ЗА.