Cisco Systems PIX 515
Cisco ci ha fornito il prodotto, con release Pix 6.0 e Pix Device manager 1.02. A giudicare dai feedback di molti amministratori questa release del software dovrebbe aver risolto molti dei problemi di instabilità propri delle versioni precedenti.
Di fatto, Cisco Pix è un firewall "router based". Il dispositivo si configura in maniera "classica", ovvero una prima fase in connessione terminale in riga di comando e, successivamente, con l'aiuto di un'interfaccia grafica Web, accedendo con il browser in sessione sicura SSL.
La versione del router da noi utilizzata possedeva un'immagine SSL installata, dai feedback ricevuti dal supporto tecnico, supponiamo sia comunque possibile accedere a un normale HTTP su un router configurato in maniera differente.
L'interfaccia grafica è semplice e veloce. Permette un buon dettaglio di configurazione e la gestione della rulebase sembra ben realizzata, semplice ma effettiva. Si tende a seguire uno stile "classico" di impostazione, rinunciando alla voglia di cercare "strade nuove" e interfacce innovative, che non fanno altro che generare confusione nell'utente già avvezzo all'utilizzo di firewall.
La configurazione e il monitoraggio del traffico e del logging possono avvenire anche in connessione terminale, oltre che con l'ausilio dell'interfaccia grafica. L'accesso amministrativo e in Telnet possono essere effettuati esclusivamente dall'indirizzo IP della management station, definita in fase di prima installazione.
Per quanto concerne la parte di monitoring effettuata via GUI, abbiamo notato la possibilità di utilizzare uno strumento di analisi grafica, in grado di estrapolare il trend degli attacchi avvenuti contro una determinata rete e di visualizzarli al management in maniera organizzata e di facile comprensione.
Se questo è uno strumento cui rivolgere un plauso, non lo stesso si può dire per le caratteristiche di logging in senso stretto. Il visualizzatore non è all'altezza delle funzionalità proposte.
Cisco consiglia l'uso di un tool di terze parti o di CSPM (Cisco Secure Policy Manager). Noi, a questo punto, ci orienteremmo su uno strumento opensource.
A parte questo, la reazione al test di penetrazione ha dato dei buoni risultati, tranne che nella fase di scansione, che non ha visto registrare alcuni (pochi, per la verità) eventi di acquisizione di informazioni.
A parte tutto, si tratta di un prodotto che, a lato del firewall, offre l'esperienza e il nome di Cisco in un device di buona qualità, con l'invito a intervenire prontamente sulle caratteristiche del logger, inadeguate rispetto ad alcuni competitor.