Dieses Buch ist eine Übersicht zu den Gemeinsamkeiten und Unterschieden von PixOS 6.3, PixOS 7 und auch des FWSM.
Es ist weniger ein Configuration-Guide als eine Gegenüberstellung der Befehle, die für die Konfiguration der verschiedenen Funktionen benötigt werden. Insgesamt hinterläßt das Buch bei mir einen etwas gemischten Eindruck.
Titel: Cisco ASA and PIX Firewall Handbook
Autor: David Hucaby
Verlag: Cisco Press
Seiten: 810
Erschienen: Juni 2005
Das erste Buch zum PixOS 7, da habe ich natürlich gleich zugeschlagen, denn das neue Release bringt ja doch viele neue Features mit, die alle richtig konfiguriert werden wollen.
Viele dieser Features sind in den Kapiteln des Buches abgedeckt:
Chapter 1 Firewall Overview
Chapter 2 Configuration Fundamentals
Chapter 3 Building Connectivity
Chapter 4 Firewall Management
Chapter 5 Managing Firewall Users
Chapter 6 Controlling Access Through the Firewall
Chapter 7 Increasing Firewall Availability with Failover
Chapter 8 Firewall Load Balancing
Chapter 9 Firewall Logging
Chapter 10 Verifying Firewall Operation
Chapter 11 Cisco IOS Firewall: Controlling Access
Chapter 12 Cisco IOS Firewall: Managing Activity
Chapter 13 Intrusion Detection System (IDS) Sensors
Appendix A Well-Known Protocol and Port Numbers
Appendix B Security Appliance Logging Messages
Das Buch ist nicht getrennt nach den verschiedenen Versionen (v6, v7, FWSM), sondern stellt in den verschiedenen Funktionsbereichen die Befehle der drei Versionen vor. Der Vorteil davon ist natürlich, daß es recht einfach ist die Unterschiede in der Konfiguration zu lernen, wenn man sich schon mit der Version 6.x auskennt.
Wer sich noch überhaupt nicht mit der PIX auskennt, der könnte durch diesen Ansatz eher verwirrt werden.
Auch ist das Buch teilweise etwas unübersichtlich wenn man sich in eines der neueren Themen einarbeiten möchte.
Positives
-gut geeignet um sich basierend auf vorhandenem PixOS 6-Wissen die Neuerungen des PixOS 7 zu erarbeiten
-beinhaltet auch Infos zum Firewall Service Module
-zur Zeit das einzige Buch zu PixOS 7
Nagatives
-teilweise unübersichtlich
-Das Thema VPN fehlt in diesem Buch leider komplett; und da hat sich beim Wechsel von PixOS 6 auf PixOS 7 sehr viel getan.
One Reply to “Cisco ASA and PIX Firewall Handbook”