{"id":185,"date":"2007-06-23T13:42:39","date_gmt":"2007-06-23T11:42:39","guid":{"rendered":"http:\/\/security-planet.de\/2007\/06\/23\/cisco-pixasa-v8\/"},"modified":"2007-06-23T13:42:39","modified_gmt":"2007-06-23T11:42:39","slug":"cisco-pixasa-v8","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2007\/06\/23\/cisco-pixasa-v8\/","title":{"rendered":"Cisco PIX\/ASA v8"},"content":{"rendered":"<p>Vor ein paar Tagen kam die Software f\u00fcr die Cisco PIX und ASA in der Version 8 heraus. Und dort hat sich einiges ge\u00e4ndert.<\/p>\n<p>Zum einen sind da nat\u00fcrlich interessante neue Features, die in den <a href=\"http:\/\/www.cisco.com\/univercd\/cc\/td\/doc\/product\/multisec\/asa_sw\/v_80\/rel_nt\/asarn80.htm\" title=\"Cisco ASA v8 Release-Notes\">Release-Notes<\/a> beschrieben sind.<!--more--> Z.B.:<\/p>\n<ul>\n<li>redundante Interfaces<\/li>\n<li>EIGRP Routing<\/li>\n<li>eingebaute CA f\u00fcr VPN-User<\/li>\n<li>VLAN-Support f\u00fcr VPN-User<\/li>\n<li>SSL-VPN-Support f\u00fcr Telnet, SSH, RDP und VNC<\/li>\n<li>Object-Groups, die TCP, UDP und ICMP beinhalten k\u00f6nnen<\/li>\n<li>NAT in der transparenten Firewall<\/li>\n<li>und etliches mehr<\/li>\n<\/ul>\n<p>Zum anderen mu\u00df sich in der ASA-Entwicklung noch deutlich mehr ge\u00e4ndert haben. Denn die PIX-und ASA-Images sind nicht mehr identisch wie noch in der Version 7.2, es gibt jetzt auf der Cisco Webseite das Dokument <a href=\"http:\/\/www.cisco.com\/univercd\/cc\/td\/doc\/product\/multisec\/asa_sw\/v_80\/rel_nt\/opensrce.htm\">Open Source Software Licenses for ASA and PIX Security Appliance<\/a>, in dem die Lizenzen von verwendeten Open Source Komponenten beschrieben sind. Da finden sich dann neben OpenSSL, OpenLDAP, Apache, CYRUS SASL, der GPL und anderen auch eine Linux 2.6 Lizenz.<br \/>\nUnd wenn man das ASA 8.02-Image mit einem Hex-Editor anschaut, dann findet man zwar immer noch eine Zeichenkette mit dem alten Namen des PIX-Betriebssystems (Finesse), aber auch das Wort Linux oder &#8220;2.6.17.8&#8221;. Diese Namen sind aber im PIX-Image nicht zu finden. Ein Schwenk in Richtung Linux ist schon deshalb interessant, weil Cisco noch im aktuellen Training SNPA (Securing Networks with PIX and ASA) ihr propriet\u00e4res Betriebssystem als Vorteil herausstellt (&#8220;Eliminates the risks associated with general-purpose operating systems&#8221;).<\/p>\n<p>Ich bin gespannt, was Linux-Profis noch herausfinden werden und hoffe nat\u00fcrlich auch, da\u00df sich Cisco damit auch an die Spielregeln von Open-Source-Software halten wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor ein paar Tagen kam die Software f\u00fcr die Cisco PIX und ASA in der Version 8 heraus. Und dort hat sich einiges ge\u00e4ndert. Zum einen sind da nat\u00fcrlich interessante neue Features, die in den Release-Notes beschrieben sind.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[5,7],"tags":[472],"class_list":["post-185","post","type-post","status-publish","format-standard","hentry","category-cisco","category-cisco-security","tag-pix-asa"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=185"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/185\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}