Un des moments agréable de la vie d’un Geek, c’est de rencontrer un autre Geek.
On parle de nos passions, nos équipements, celui qui a la plus grosse… connexion etc…
Bref, il y a quelques mois, je faisais la connaissance d’Antoine, un geek aussi allumé que moi (voir même pire, ce type à un VMS a la maison 😮 !!! ) et entre passion commune, celle des équipements Cisco.
Et quand il m’annonça qu’il voulait se débarrasser de quelques trucs, un sourire illumina mon visage 🙂 limite même demi-molle :-p
Un peu d’attente et surtout, un coup de chapeau à Antoine qui a quand même traverser Paris avec 3 Cisco de 1U dans son sac à dos !!! (et après on dit que les geeks ne font pas de sport 😀 )…, et me voila ramener à la maison 3 nouveaux équipements :
- 1 Catalyst 2950 (switch 24 ports) qui viendra parfaitement épauler mon Catalyst 2924-XL en spare (reste à savoir si je peux stacker les deux 😀 )
- 1 routeur Cisco 2610 (j’ai déjà un 2611 en production, un 2610 et un 2515 en secours)
- 1 firewall PIX 515-R
La je commence à me demander si je devrais pas me recycler en revendeur Cisco ou même mieux, être couvert de cadeaux par cette entreprise pour mon amour pour ses produits 🙂
Ce qui bien sûr m’intéressais le plus était le PIX qui est un Firewall professionnel.
Contrairement aux firewall software, gros consommateurs de ressources système, qui appliquent des procédures de sécurité à chaque paquet de données au niveau applicatif, les Pix utilisent un système dédié de sécurisation en temps réel.
Les Pix sont donc très performants. Leurs capacités dépassent de loin celles des autres firewall dédiés ou des pare-feu logiciels (sauf OpenBSD qui n’a pas à rougir devant lui).
Côté performance, je cite :
« Les performances des Cisco Pix Firewall découlent d’un système de protection basé sur l’algorithme ASA (Adaptive Security Algorithm). Cet algorithme assure une très grande protection de l’accès au réseau interne en comparant les paquets entrants et sortants aux entrées d’une table. L’accès n’est autorisé qu’après authentification.
Le Cisco Secure Pix Firewall 515-R supporte jusqu’à 64 000 sessions simultanées, le Pix 515-UR en supporte jusqu’à 128 000 et le Pix 520 jusqu’à 256 000. Avec de telles performances, l’utilisateur final n’aura pas de perte de performance du à l’utilisation du firewall .les pare-feu Pix fonctionnent à des débits plus élevés et supportent un grand nombre de connexions simultanées et peuvent en toute sécurité traiter 6579 connexions par seconde et transférer un trafic FTP et HTTP à 170 Mbits/s, ce qui est suffisant pour gérer des LAN importants. Ces débits sont deux à trois fois plus élevés que ceux des firewall logiciels. »
Que du bonheur non 😀 ?
Je me suis empressé tout d’abord de racker le 2950 que je connais parfaitement et qui à trouver sa place parfaite dans la baie :
Le Cisco 2610 faisant un bruit métalique en le bougeant, je l’ai ouvert pour retirer les vis qui se baladaient dedans et malheureusement, il n’avait plus de mémoire, tant pis, mettons le de côté, il peut servir autrement…
(NON malheureux, je ne le jette pas !!!! Rien, ne rien jeter, toujours…. 😉 )
Le portable, un câble Cisco KIVABIEN et c’est parti pour l’apprentissage du PIX , ce qui fera le sujet du prochain billet 🙂
Merci encore à Antoine pour le cadeau et aussi au Lutin du Père Noël AKA Hervé qui a bien voulu ramener dans sa voiture les Ciscos de Paris à Brest 🙂
heu j ai des envies de meurtres la !
moi je me tappe une bete gw sous bsd avec 7 iface GBIT et 4 switch ( man lvl3 of course ) netgear et nortel
j ai aussi un cisco 1720 qui traine sans transfo donc sa compte pas :))