Cisco PIX

Un article de Wikipédia, l'encyclopédie libre.

Cisco PIX (Private Internet EXchange) est le boîtier pare-feu actuellement vendu par la société Cisco Systems.

Sommaire 1 Origines 2 Cisco FWSM 3 Cisco ASA / Cisco CSC-SSM 4 Versions PIX/ASA 5 Versions FWSM 6 Lien externe

[modifier] Origines

Ce pare-feu a été originellement conçu par Brantley Coile et John Mayes de la société Network Translation Inc. Cette société a été achetée en 1995 par Cisco Systems qui vend maintenant la technologie PIX et continue son développement.

[modifier] Cisco FWSM

Lorsque le PIX 6.3 est sorti, Cisco a aussi sorti une version haut de gamme et destinée à être insérée dans un Catalyst 6500 ou un routeur 7600: le Cisco FWSM (FireWall Service Module). Le Cisco FWSM a entre autre, des cartes d'accélération d'access-list.

L'intérêt de s'insérer dans un châssis 6500/7600 est d'être connecté directement sur le fond de panier du châssis, ce qui permet d'atteindre de très hautes performances. La FWSM n'a pas de port Ethernet physique ni de port console. La connexion de la carte sur le fond de panier se fait à l'aide d'un pseudo channel à 6 giga. La carte est une entité indépendante au sein du châssis, l'accès au CLI (identique au PIX/ASA) se faisant en "sautant" sur le module depuis la carte de supervision. La configuration ne s'applique plus sur des interfaces physiques mais sur des interfaces vlan, exactement comme sur un commutateur de niveau 3.

[modifier] Cisco ASA / Cisco CSC-SSM

Depuis début 2005, Cisco a lancé un gamme de boitier (ASA 5510, 5520 et 5540) appelé Cisco ASA pour Adaptive Security Appliance. En effet, ces boîtiers peuvent recevoir une petite carte d'extension appelée Cisco CSC-SSM (Content Security and Control Security Services Module) et capable de faire du filtrage des URL, du filtrage des contenus, de l'anti-phishing et de l'anti-spam. Cette carte d'extension qui est un ordinateur complet fait tourner un Système d'exploitation et un IDS/IPS autonome.

[modifier] Versions PIX/ASA

• pre 5.X

ces versions correspondent à la période ou le PIX n'appartenait pas à Cisco.

• 5.X et 6.X

ces versions font suite à une fusion au niveau syntax avec Cisco IOS. Par exemple, les commandes access-list se ressemblent beaucoup.

• 7.X
  ce sont les dernières versions qui correspondent avec la sortie des boîtiers Cisco ASA contenant un binaire exactement égal à celui du PIX, mais pour un matériel beaucoup plus récent et puissant.
  • La flash est maintenant gérée par un File System ce qui permet de manipuler la startup-config.
  • La pile SSH accepte le SSH v2 et le SCP (secure copy protocol).

[modifier] Versions FWSM

• FWSM 1.X ~ PIX 6.3
• FWSM 2.X
• FWSM 3.X ~ PIX 7.X

ce sont les dernières versions qui correspondent avec la réintégration du code de PIX/ASA 7.0 dans le FWSM.

[modifier] Lien externe

• Site Cisco.com (fr)

• Portail de la sécurité informatique