Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

PIX 501 url filtering

3 views
Skip to first unread message

1...@1.com

unread,
Nov 28, 2009, 12:16:41 PM11/28/09
to
Salve,
un mio cliente ha un firewall cisco PIX 501 e mi ha chiesto di
bloccarel'accesso ad alcuni siti... Esaminando le funzionalit� del firewall
mi sembra di aver capito che l'url filtering � possibile ESCLUSIVAMENTE
indicando al firewall un server websense oppure h2n2 che contiene l'ACL...
Vorrei sapere se esiste un modo alternativo,anche se laborioso, per
impostare questo parametro... se cio� � possibile inserire la lista dei siti
indesiderati direttamente nel firewall senza software di terze parti.
L'alternativa sarebbe purtroppo l'acquisto di un altro firewall poich� i
programmi succitati hanno un costo molto elevato e comunque "impegnano" un
altro server nella rete... quindi un'altra risorsa che se dovesse andar gi�
pregiudicherebbe il funzionamento della rete.

Grazie a tutti coloro che sapranno darmi un consiglio.

Errico

Francesco Paolini

unread,
Nov 28, 2009, 1:33:49 PM11/28/09
to

non te lo fa.
e comunque il pix 501 non ci riuscirebbe, ha troppo poco hardware per
supportare una funzione del genere.

1...@1.com

unread,
Nov 28, 2009, 2:48:09 PM11/28/09
to
Ciao,
intanto grazie 1000 della risposta, vista l'ora e il giorno non pensavo
proprio che qualcuno mi rispondesse cos� presto.
Perdonami se approfitto della tua gentilezza ma vorrei cercare di risolvere
il problema con i mezzi che ho...
Avrei un Cisco 1721 che non utilizzo, spero di non bestemmiare se ti chiedo
se eventualmente � possibile utilizzarlo come firewall e se tante volte
supporta l'url filtering senza appoggiarsi a software di terze parti....
Se la risposta dovesse essere negativa potresti al limite consigliarmi un
firewall alternativo ed economico da installare? (es. Zyxel o altro...).

Grazie di nuovo e buona domenica!!!!


Stefano Bianchi

unread,
Nov 29, 2009, 12:57:11 PM11/29/09
to
1...@1.com ha scritto:

> Ciao,
> intanto grazie 1000 della risposta, vista l'ora e il giorno non pensavo
> proprio che qualcuno mi rispondesse cosᅵ presto.

> Perdonami se approfitto della tua gentilezza ma vorrei cercare di risolvere
> il problema con i mezzi che ho...
> Avrei un Cisco 1721 che non utilizzo, spero di non bestemmiare se ti chiedo
> se eventualmente ᅵ possibile utilizzarlo come firewall e se tante volte
> supporta l'url filtering senza appoggiarsi a software di terze parti....
> Se la risposta dovesse essere negativa potresti al limite consigliarmi un
> firewall alternativo ed economico da installare? (es. Zyxel o altro...).
>
> Grazie di nuovo e buona domenica!!!!
>
>
il pix potresbbe farlo con regex, ma la cosa diventa complicata e
funziona in http solo e non https (in questo caso il traffico non lo vedi).

ad ogni modo sarebbe un gran malditesta, meglio usare in combinazione
con uno squid o simile , se hai un 1721 potrebbe fare il tutto con wccp
(o simile sigla) che permette di usare le cache in modo trasparente.

cfg complesse cmq

buona fortuna

0 new messages