cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
5746
Views
5
Helpful
5
Replies

Security Policy Manual using the Cisco ASA 5520 firewall

Hi all ...

I  would like someone to help me solve this little problem that I  submitted
, I have to develop a security policy manual in my university  for this firewall but first I'm doing in the network simulator GNS3 but I  need this ios firewall to make the respective practices before implementing it in hardware ... I have lost manual and everything else ... but if you want to share some would appreciate. I have to configure command line interface and ASDM 5.2 for ASA ...

Thanks....

5 Replies 5

Maykol Rojas
Cisco Employee
Cisco Employee

Todo Bien Max?

No entiendo que es lo que quieres hacer :S. Es solo como tener un manual de Best practices?

Saludos.

Mike

Mike

Saludos Cordiales Mike...

Gracias por responder, te voy a explicar que estoy haciendo y que es lo que necesito para que puedas ver si me puedes ayudar; estoy tratando de hacer un manual sobre este firewall de que es lo que hace tanto Hardware y Software me refiero a los puertos y a las aplicaciones que viene en el disco y aplicarlas todas(configuraciones en codigos de linea y tambien mediante el software o sea la interfaz grafica), en general explotar todas las aptitudes y capacidades de este equipo e implementar las politicas de seguridad en la red que se encuentra (UTEQ) "universidad donde estudio".... para llevar a cabo y hacer las practicas sin riesgo y al final documentar todo lo que haya hecho... estoy usando el simulador de redes GNS3 para arma la red tal y cual es en la universidad pero no he podido descargar los ios de este equipo por ningun lado.. y en la pagina de cisco no me pemite bajarlo a pesar de que tengo cuenta...al parecer hay que tener mas privilegios para poder descargar esos ios del firewall.... y respecto al equipo no hay manuales he buscado para el asdm 5.2 for ASA que es el software que maneja el firewall pero me salen para el pix y no para el ASA que es l que tengo ...

Espero me puedas ayudar....voy a subir unos de los manuales q he encontrado para codigos de lineas pero si tienes algo mejor te agradeceria tu colaboracion o alguna capacitacion no habria problema.... asi si sea un granito de arena que compartes ya es mucho de tu parte..y tu tiempo.. gracias Mike

Que tengas un buen dia colega

Hola Max,

Saludos. Bueno, me parece que no puede haber mejor documentacion que el ASA command line configuration guide y el ASDM configuration guide para tu guia. El Pix no es tan diferente del ASA despues del codigo 7. Si notas, muchas de las configuraciones que tiene Cisco en linea para sus firewalls dicen PIX/ASA.

Ahora, los firewalls de Cisco son Inmensos y hacer una guia de lo que hacen seria enorme. Aun asi, el command line configuration guide tiene todo lo que ocupas.

Aqui esta algo que tal vez te sirva de mucho, son configuraciones comunes que ya estan documentadas, estan separadas por los features que el soporta, esto es lo que se cubre

Initial Configuration
Authentication, Authorization and Accounting (AAA)
Allow and Block the Traffic Through the Security Appliance
NAT and Access Lists
IP Routing
E-Mail
Cisco Secure Desktop (CSD) (Love that baby)
Remote Access VPN
Easy VPN
SSL VPN/Web VPN
Site to Site VPN (L2L) with ASA
Site to Site VPN (L2L) with IOS
VPN with Non-Cisco Devices
Software Upgrade
Failover
Miscellaneous
Cisco ASA 5500 Series Adaptive Security Appliance
General Configuration
IPSec
L2TP over IPSec
Troubleshooting
VPN (IPSec) ASA to IOS


Espero que te sirva, cualquier cosa que ocupes aqui estamos para servirte.

Saludos.

Mike
Mike

Hola de nuevo Maykol te comento que ya he conseguido el ios del firewall asa 5520 y lo estoy tratando de simular en gns3, y que por motivos de seguridad primero voy a hacer una simulacion real, pero buscando buscando me he encontrado con algunas problematicas.... para que funcione el firewall o mejor dicho me levante el firewall tuve que hallar un kernel...!!! bueno no lo sabia pero el gns3 necesitaba eso..tambien el qemu pero al moento de iniciar la consola sale el kernel y tambien la pantalla de consola pero no carga el firewall ya he buscado configuraciones del gns3 con firewall la mayoria salen es en Linux y otra es q aparecen otro tipos de archivos que aun no he podido encontrar????

En momentos me parece que ya puedo empezar a trabajar pero sigo en nada!!! si tn solo pudiera arrancar el firewall pa empezar a configuara y hacer las pruebas respectivas, espero me puedas ayudar algun enlace o alguna persona a la que pueda preguntar....

Gracias por tu tiempo, espero no molestar.....

Paste it twice

Mike
Review Cisco Networking for a $25 gift card