Cisco PIX (original) (raw)
Cisco PIX (Private Internet eXchange) was a popular IP firewall and network address translation (NAT) appliance. It was one of the first products in this market segment. In 2005, Cisco introduced the newer Cisco Adaptive Security Appliance (Cisco ASA), that inherited many of the PIX features, and in 2008 announced PIX end-of-sale. The PIX technology was sold in a blade, the FireWall Services Module (FWSM), for the Cisco Catalyst 6500 switch series and the 7600 Router series, but has reached end of support status as of September 26, 2007.
| Property | Value |
|---|---|
| dbo:abstract | Cisco PIX (Private Internet eXchange) was a popular IP firewall and network address translation (NAT) appliance. It was one of the first products in this market segment. In 2005, Cisco introduced the newer Cisco Adaptive Security Appliance (Cisco ASA), that inherited many of the PIX features, and in 2008 announced PIX end-of-sale. The PIX technology was sold in a blade, the FireWall Services Module (FWSM), for the Cisco Catalyst 6500 switch series and the 7600 Router series, but has reached end of support status as of September 26, 2007. (en) Cisco PIX (Private Internet EXchange) est le boîtier pare-feu qui était vendu par la société Cisco Systems. Il est maintenant remplacé par la série Cisco ASA. (fr) PIX es el acrónimo de Private Internet EXchange. Esta sigla es utilizada por el fabricante tecnológico Cisco, para referirse a sus modelos de equipos Cortafuegos (FireWalls). Se trata de un firewall completamente hardware: a diferencia de otros sistemas cortafuegos, PIX no se ejecuta en una máquina Unix, sino que incluye un sistema operativo empotrado denominado Finesse que desde espacio de usuario se asemeja más a un enrutador que a un sistema Unix clásico. El cortafuegos PIX utiliza un algoritmo de protección denominado Adaptive Security Algorithm (ASA): a cualquier paquete inbound (generalmente, los provenientes de redes externas que tienen como origen una red protegida) se le aplica este algoritmo antes de dejarles atravesar el firewall, aparte de realizar comprobaciones contra la información de estado de la conexión (PIX es stateful) en memoria; para ello, a cada interfaz del firewall se le asigna un nivel de seguridad comprendido entre 0 (la interfaz menos segura, externa) y 100 (la más segura, interna). La filosofía de funcionamiento del Adaptive Security Algorithm se basa en estas reglas: * Ningún paquete puede atravesar el cortafuegos sin tener conexión y estado. * Cualquier conexión cuyo origen tiene un nivel de seguridad mayor que el destino (outbound) es permitida si no se prohíbe explícitamente mediante listas de acceso. * Cualquier conexión que tiene como origen una interfaz o red de menor seguridad que su destino (inbound) es denegada, si no se permite explícitamente mediante listas de acceso. * Los paquetes ICMP son detenidos a no ser que se habilite su tráfico explícitamente. * Cualquier intento de violación de las reglas anteriores es detenido, y un mensaje de alerta es enviado a syslog. * Cuando a una interfaz del cortafuegos llega un paquete proveniente de una red con menor nivel de seguridad que su destino, el firewall le aplica el adaptive security algorithm para verificar que se trata de una trama válida, y en caso de que lo sea comprobar si del host origen se ha establecido una conexión con anterioridad; si no había una conexión previa, el firewall PIX crea una nueva entrada en su tabla de estados en la que se incluyen los datos necesarios para identificar a la conexión. El cortafuegos PIX puede resultar muy complejo de gestionar, especialmente a los que provienen del mundo Unix, ya que como hemos dicho se asemeja más a un enrutador que a un servidor con cualquier flavour de Unix; es por tanto recomendable consultar bibliografía adicional antes de trabajar con estos equipos. Una buena referencia puede ser [JF01], así como la documentación sobre el producto que está disponible a través de la web de Cisco Systems (http://www.cisco.com/). (es) Cisco PIX (Private Internet Exchange) — межсетевой экран с преобразованием сетевых адресов (NAT), выпускавшийся американской компанией Cisco Systems. Один из первых продуктов в этом сегменте рынка. В 2005 году компания Cisco представила новый продукт под названием Cisco ASA (Adaptive Security Appliance), который унаследовал многое из особенностей PIX, а в 2008 было объявлено о завершении продаж продуктов линейки PIX. Модули (FireWall Service Module), аналогичные Cisco PIX по функционалу, могут устанавливаться в коммутаторы Cisco серии 6500 и маршрутизаторы серии 7600. (ru) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Cisco-PIX-515-hdr-0a.jpg?width=300 |
| dbo:wikiPageExternalLink | http://www.cisco.com/c/en/us/products/security/adaptive-security-appliance-asa-software/index.html |
| dbo:wikiPageID | 992421 (xsd:integer) |
| dbo:wikiPageLength | 15046 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1075451184 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Catalyst_6500 dbr:Private_network dbc:Server_appliance dbr:Internet_protocol_suite dbr:Cisco_7600 dbr:Network_address_translation dbr:Original_equipment_manufacturer dbr:Cisco dbr:Cisco_IOS dbr:Cisco_LocalDirector dbr:Edward_Snowden dbr:End-of-life_(product) dbr:Dangling_pointer dbr:Equation_Group dbr:Linux dbr:Computer_appliance dbr:Port_address_translation dbr:Access_Control_List dbc:Computer_network_security dbr:Am5x86 dbr:Flash_memory dbr:Brantley_Coile dbr:Graphical_user_interface dbr:Java_(programming_language) dbr:Firewall_(networking) dbr:Ars_Technica dbr:Bootstrapping dbc:Cisco_products dbr:Cisco_ASA dbr:Daughtercard dbr:IPSec dbr:IP_PBX dbr:Industry_Standard_Architecture dbr:Intel dbr:National_Security_Agency dbr:Network_layer_firewall dbr:Operating_system dbr:Secure_Sockets_Layer dbr:Secure_Shell dbr:Virtual_private_network dbr:Exploit_(computer_security) dbr:IP_address dbr:Firewall_(computing) dbr:Stateful_firewall dbr:The_Shadow_Brokers dbr:Simple_Network_Management_Protocol dbr:Cisco_FWSM dbr:80486 dbr:Command_line_interface dbr:Intrusion-prevention_system dbr:Https dbr:Computing_blade dbr:Cedric_Halbronn dbr:File:Cisco-PIX-515-hdr-0a.jpg |
| dbp:wikiPageUsesTemplate | dbt:CVE dbt:As_of dbt:Commons_category dbt:Reflist dbt:Third-party dbt:Cisco_Systems |
| dcterms:subject | dbc:Server_appliance dbc:Computer_network_security dbc:Cisco_products |
| gold:hypernym | dbr:Firewall |
| rdf:type | dbo:Software yago:WikicatCiscoProducts yago:Artifact100021939 yago:Commodity103076708 yago:Merchandise103748886 yago:Object100002684 yago:PhysicalEntity100001930 yago:Whole100003553 |
| rdfs:comment | Cisco PIX (Private Internet eXchange) was a popular IP firewall and network address translation (NAT) appliance. It was one of the first products in this market segment. In 2005, Cisco introduced the newer Cisco Adaptive Security Appliance (Cisco ASA), that inherited many of the PIX features, and in 2008 announced PIX end-of-sale. The PIX technology was sold in a blade, the FireWall Services Module (FWSM), for the Cisco Catalyst 6500 switch series and the 7600 Router series, but has reached end of support status as of September 26, 2007. (en) Cisco PIX (Private Internet EXchange) est le boîtier pare-feu qui était vendu par la société Cisco Systems. Il est maintenant remplacé par la série Cisco ASA. (fr) Cisco PIX (Private Internet Exchange) — межсетевой экран с преобразованием сетевых адресов (NAT), выпускавшийся американской компанией Cisco Systems. Один из первых продуктов в этом сегменте рынка. В 2005 году компания Cisco представила новый продукт под названием Cisco ASA (Adaptive Security Appliance), который унаследовал многое из особенностей PIX, а в 2008 было объявлено о завершении продаж продуктов линейки PIX. Модули (FireWall Service Module), аналогичные Cisco PIX по функционалу, могут устанавливаться в коммутаторы Cisco серии 6500 и маршрутизаторы серии 7600. (ru) PIX es el acrónimo de Private Internet EXchange. Esta sigla es utilizada por el fabricante tecnológico Cisco, para referirse a sus modelos de equipos Cortafuegos (FireWalls). Se trata de un firewall completamente hardware: a diferencia de otros sistemas cortafuegos, PIX no se ejecuta en una máquina Unix, sino que incluye un sistema operativo empotrado denominado Finesse que desde espacio de usuario se asemeja más a un enrutador que a un sistema Unix clásico. (es) |
| rdfs:label | Private Internet Exchange (es) Cisco PIX (en) Cisco PIX (fr) Cisco PIX (ru) |
| owl:sameAs | freebase:Cisco PIX yago-res:Cisco PIX wikidata:Cisco PIX dbpedia-es:Cisco PIX dbpedia-fr:Cisco PIX dbpedia-ru:Cisco PIX https://global.dbpedia.org/id/xUUL |
| prov:wasDerivedFrom | wikipedia-en:Cisco_PIX?oldid=1075451184&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Cisco-PIX-515-hdr-0a.jpg |
| foaf:isPrimaryTopicOf | wikipedia-en:Cisco_PIX |
| is dbo:wikiPageDisambiguates of | dbr:PIX dbr:Pix |
| is dbo:wikiPageRedirects of | dbr:FWSM dbr:PIX_firewall dbr:Cisco_PIX_firewall dbr:Pix_firewall |
| is dbo:wikiPageWikiLink of | dbr:Cain_and_Abel_(software) dbr:List_of_SRI_International_spin-offs dbr:Steelbox_Networks dbr:Cisco_LocalDirector dbr:Global_surveillance_disclosures_(2013–present) dbr:Comparison_of_firewalls dbr:PIX dbr:Pix dbr:Timeline_of_global_surveillance_disclosures_(2013–present) dbr:List_of_Cisco_products dbr:ANT_catalog dbr:Am5x86 dbr:List_of_SIP_software dbr:Hashcat dbr:Finesse_(disambiguation) dbr:Check_Point_VPN-1 dbr:Cisco_ASA dbr:FWSM dbr:Xyzzy_(computing) dbr:IPsec dbr:PIX_firewall dbr:Cisco_PIX_firewall dbr:Pix_firewall |
| is foaf:primaryTopic of | wikipedia-en:Cisco_PIX |
