Недавно наткнулся на ресурс (осторожно, в названии сайта нижнее подчеркивание!), создатели которого достаточно успешно перенесли функционал Cisco ASA 5500 на обычный PC.
Не секрет, что Cisco ASA по своей сути linux-based и вполне x86-совместима. Видимо, этот факт вызывал буйные фантазии об открывающихся возможностях у многих гиков, и вот, наконец, в 2008 году группа энтузиастов подарила миру первый установочный образ Cisco ASA. С тех пор проект продолжает существовать и выпускает новые релизы.
Краткое описание возможностей получившегося продукта под катом.
Образ может быть запущен как в виртуальной среде, так и на реальном железе. Требования к оборудованию следующие:
Получающаяся конструкция вполне пригодна для тестирования, обучения и подготовке к экзаменам Cisco. При некоторой бесшабашности можно вполне можно использовать и в бою, о чем свидетельствуют приведенные на сайте результаты тестов пропускной способности. Краткая выдержка из них прилагается:
NAT TCP
NAT UDP
WebVPN (трафик от клиента, без IPSEC)
P.S. В ближайшее время планирую описать свой собственный опыт эмуляции схемы с Cisco IPS с помощью qemu/dinagen. Как оказалось, вполне осуществимо.
Не секрет, что Cisco ASA по своей сути linux-based и вполне x86-совместима. Видимо, этот факт вызывал буйные фантазии об открывающихся возможностях у многих гиков, и вот, наконец, в 2008 году группа энтузиастов подарила миру первый установочный образ Cisco ASA. С тех пор проект продолжает существовать и выпускает новые релизы.
Краткое описание возможностей получившегося продукта под катом.
Образ может быть запущен как в виртуальной среде, так и на реальном железе. Требования к оборудованию следующие:
- не менее 256MB RAM
- не менее 110MB HD
- сетевые карты Intel Pro/100, Intel Pro/1000, AMD PCNET32
- cdrom
Получающаяся конструкция вполне пригодна для тестирования, обучения и подготовке к экзаменам Cisco. При некоторой бесшабашности можно вполне можно использовать и в бою, о чем свидетельствуют приведенные на сайте результаты тестов пропускной способности. Краткая выдержка из них прилагается:
Тестовое оборудование:
- PIII 500 slot 1 CPU
- 256M sdram, pc100
- intel 82558b NIC (2 порта)
- intel 82559 NIC
Результаты:
NAT TCP
NAT UDP
WebVPN (трафик от клиента, без IPSEC)
P.S. В ближайшее время планирую описать свой собственный опыт эмуляции схемы с Cisco IPS с помощью qemu/dinagen. Как оказалось, вполне осуществимо.