PIX ( Private Internet Exchange) Firewall là thành phần chính trong giải
pháp bảo mật end-to-end của Cisco. PIX Firewall là giải pháp bảo mật về phần cứng và phần mềm, đáp ứng bảo mật mạng mức độ cao mà không ảnh hưởng đến hoạt động của mạng. PIX là một thiết bị hybrid vì nó kết hợp các đặc điểm của công nghệ packet filtering và proxy server.
PIX Firewall có nhiều loại Model khác nhau, thích hợp với nhiều môi trường mạng khau.
Môt số loại Model PIX Firewall sau: 501, 506, 506e, 515, 515e, 520, 525e, 535…
Hình 3.8: Thế hệ PIX Firewall
Đặc điểm của từng loại thiết bị PIX
PIX 501
PIX 501 là model cơ bản của PIX và có cấu hình cố định. Nó có một switch 4 port cho kết nối bên trong và một interface 10Mbps cho kết nối đến thiết bị bên ngoài (như cable modem hay router DSL). PIX 501 dành 3Mbps cho kết nối 3DES Ipsec (vượt quá cả yêu cầu của user trong mạng SOHO).
Đặc điểm của PIX 501 là:
- bộ xử lí 133MHz AMD SC520 - RAM 16MB , flash 8MB - 1 port console
- 1 port half-duplex RJ45 10BaseT cho outside
- 1 switch tích hợp , autosensing , auto-MDIX 4 port RJ45 10/100 cho inside
Hình 3.9: PIX Firewall 506
PIX 506 là thiết bị được thiết kế cho các công ty thuộc remote office/ branch office. Là thiết bị có :
- Một port console
- Hai port RJ45 10BaseT autonegotiate , một cho inside , một cho outside - Hardware: 200MHz Intel Pentium MMX , trong đó RAM là 32Mbps,
flash là 8Mbps
- Sử dụng TFTP cho download image và upgrade image .
- PIX 506 cung cấp VPN, có thể kết nối đến 4 VPN peer đồng thời .
PIX 506E là thiết bị được cải tiến từ PIX 506, có CPU là 300MHz Intel Celeron. Clear-text throughput lên đến 20Mbps, 3DES throughput tăng lên 16Mbps.
PIX 515
PIX 515 thường được dùng trong các doanh nghiệp nhỏ, trung bình. PIX có một slot để có thể gắn thêm một single-port , hoặc là four-port Fast Ethernet interface , cho phép inside, outside và có thể cung cấp thêm 4 mạng dịch vụ khác. PIX 515 có RAM 32MB, Flash 8MB , licensing linh động do đó các doanh nghiệp có thể trả tiền những cái họ cần . Restricted license giới hạn 3 interface, nhưng unrestricted license cho phép tăng bộ nhớ RAM từ 32MB đến 64MB và tăng đến 6 interface cộng với failover.
PIX 520
Hình 3.11: PIX Firewall 520
PIX 520 được thiết kế dành cho các doanh nghiệp lớn và môi trường tốc độ cao, phức tạp. Mặc dù các sản phẩm mới hơn có Flash đến 16MB nhưng đối với PIX 520 đời cũ Flash chỉ có 2MB. Để chạy những software có version từ 5.2 trở lên thì Flash cần phải được nâng cấp lên 16MB. PIX 520 có kiểu thiết kế khung, là rack-mountable, sử dụng đĩa mềm 3.5inch để load và nâng cấp Image.
PIX 525
PIX 525 được thiết kế dành cho các Enterprise và Service Provider sử dụng, đáp ứng môi trường bảo mật lí tưởng. PIX 525 cung cấp một dãy nhiều network interface card. Standard card bao gồm single-port hay four-port 10/100 Fast Ethernet, Gigabit Ethernet (với UR license), 4/16 Token Ring và dual-attached multimode FDDI card. Với restricted license, PIX 525 cung cấp 6 interface. Với unrestricted license (UR) PIX 525 cung cấp đến 8 interface.
PIX 535
Hình 3.13: PIX Firewall 535
PIX 535 được thiết kế cho các Enterprise và Service Provider sử dụng. Nó có cơng suất 1.0Gpbs với khả năng thực hiện cùng một lúc 500,000 kết nối. Đáp ứng cả site-to-site và remote access VPN với 56-bit DES và 168-bit 3DES, chức năng tích hợp của PIX Firewall 535 có thể thực hiện với VPN Accelerator card để phân phối 10Mbps throughput và 2000 IPSEC tunnel .
PIX Firewall 535 cung cấp Fast Ethernet , Gigabit Ethernet và VPN Accelerator interface. Flash là 16MB và sử dụng software có version từ 5.3 trở về sau.
Console Port
Cơ chế chính để giao tiếp với PIX là thơng qua Console port. Một vài thiết bị sử dụng DB9 connector, một vài thiết bị mới hơn sử dụng Cisco standard RJ45 connector. Nếu ta đang sử dụng Windows, thì dùng chương trình Hyperterm để giao tiếp với PIX. Giao diện phải tuân theo hình vẽ sau :
Hình 3.14 : Giao tiếp kết nối với PIX.
Và các tham số phải được thiết lập như sau :
Hình 3.15 : Thơng số kết nối
Lúc này kết nối đến PIX đã thành cơng. Nếu cấp nguồn thì lúc này PIX sẽ diễn ra quá trình Boot.