Vor ein paar Tagen kam die Software für die Cisco PIX und ASA in der Version 8 heraus. Und dort hat sich einiges geändert.
Zum einen sind da natürlich interessante neue Features, die in den Release-Notes beschrieben sind. Z.B.:
- redundante Interfaces
- EIGRP Routing
- eingebaute CA für VPN-User
- VLAN-Support für VPN-User
- SSL-VPN-Support für Telnet, SSH, RDP und VNC
- Object-Groups, die TCP, UDP und ICMP beinhalten können
- NAT in der transparenten Firewall
- und etliches mehr
Zum anderen muß sich in der ASA-Entwicklung noch deutlich mehr geändert haben. Denn die PIX-und ASA-Images sind nicht mehr identisch wie noch in der Version 7.2, es gibt jetzt auf der Cisco Webseite das Dokument Open Source Software Licenses for ASA and PIX Security Appliance, in dem die Lizenzen von verwendeten Open Source Komponenten beschrieben sind. Da finden sich dann neben OpenSSL, OpenLDAP, Apache, CYRUS SASL, der GPL und anderen auch eine Linux 2.6 Lizenz.
Und wenn man das ASA 8.02-Image mit einem Hex-Editor anschaut, dann findet man zwar immer noch eine Zeichenkette mit dem alten Namen des PIX-Betriebssystems (Finesse), aber auch das Wort Linux oder “2.6.17.8”. Diese Namen sind aber im PIX-Image nicht zu finden. Ein Schwenk in Richtung Linux ist schon deshalb interessant, weil Cisco noch im aktuellen Training SNPA (Securing Networks with PIX and ASA) ihr proprietäres Betriebssystem als Vorteil herausstellt (“Eliminates the risks associated with general-purpose operating systems”).
Ich bin gespannt, was Linux-Profis noch herausfinden werden und hoffe natürlich auch, daß sich Cisco damit auch an die Spielregeln von Open-Source-Software halten wird.
Merci fuer die Info! Das RDP Javaapplet ist endlich mal ne Alternative zu den Entwicklung von Juniper. Ist das auch fuer die ASA 5505 verfuegbar? Dann werd ich mir zu Testzwecken mal eine holen …