Posso usar uma ACL reflexiva no lugar de um firewall?


7

Estou estudando o CCNA e acabei de aprender sobre os ACLs reflexivos. Imaginando quão seguro ou inseguro seria usar uma ACL no lugar de um firewall.

Este era um roteador LAB que eu gostaria de configurar como meu gateway de internet doméstico.

Respostas:


8

Sim, você pode usar uma ACL reflexiva, mas não pode ser tão segura quanto um firewall de inspeção com estado. Como você estuda para o CCNA, você deve construir a rede de laboratórios, como fazem os clientes reais. O IOS possui uma inspeção real e estável ; Eu usaria isso.


Obrigado, eu não sabia que estava em todas as imagens do IOS.
Jake Nelson

qual versão e conjunto de recursos você está usando?
Mike Pennington

3
@Mokilok não está presente em todas as imagens do IOS - você precisa usar o navegador de recursos para verificar como Mike está se referindo.
knotseh

Minha imagem é c1841-ipbase-mz.124-3i.bin Acho que, como é ipbase, não tenho acesso ao firewall.
Jake Nelson

Correto, na maioria dos casos, você precisará do AdvIPservices IOS para utilizar os recursos de inspeção de IP. É muito poderoso, não se esqueça por padrão, ele odeia Java - cisco.com/en/US/docs/ios-xml/ios/sec_data_cbac_fw/configuration/...
BrianK
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.