WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Brandvägg till kontor (https://www.wn.se/forum/showthread.php?t=1051841)

Anders Larsson 2012-01-16 16:07
Brandvägg till kontor
 
Vi letar efter en smidig lösning för brandvägg till kontoret. Idag kör vi en pfSense mjukvarubrandvägg - men vi måste pensionera datorn som detta rullar på.

Egentligen står vi inför 2 val, att fortsätta köra pfSense, fast på en annan dator, eller att köpa nån färdig "brandväggsbox".

Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.

abergman 2012-01-16 16:27
Citat:
Ursprungligen postat av Anders Larsson (Inlägg 20430078)
Vi letar efter en smidig lösning för brandvägg till kontoret. Idag kör vi en pfSense mjukvarubrandvägg - men vi måste pensionera datorn som detta rullar på.

Egentligen står vi inför 2 val, att fortsätta köra pfSense, fast på en annan dator, eller att köpa nån färdig "brandväggsbox".

Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.
En cisco pix är ju alltid kul, men kanske overkill. Watchdog gör bra grejer.

patrikweb 2012-01-16 18:24
Köp an Cisco ASA 5505 eller liknande.

Lindahl 2012-01-16 20:09
Skulle också rekommendera en Cisco ASA 5505.

KristianE 2012-01-16 21:20
Citat:
Ursprungligen postat av Anders Larsson (Inlägg 20430078)
Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.
Vad har ni för bandbredd på internetanslutningen? Känns som det viktigaste att veta innan man rekommenderar något.

hundserver 2012-01-17 01:37
Ta och kika på Ip-Cop
Har kört det i flera år, senaste 2.x versionen är riktigt
bra, där du styr det mesta du kan önska..

Hittils har ingen lyckats ta sig igenom,
Har en throughput på 97mb/s på en 100 lina.
och ett internt gigabit nät.

martin-lb 2012-01-18 19:42
Citat:
Ursprungligen postat av Anders Larsson (Inlägg 20430078)
Vi letar efter en smidig lösning för brandvägg till kontoret. Idag kör vi en pfSense mjukvarubrandvägg - men vi måste pensionera datorn som detta rullar på.

Egentligen står vi inför 2 val, att fortsätta köra pfSense, fast på en annan dator, eller att köpa nån färdig "brandväggsbox".

Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.
Om du vill ha en traditionell FW som bara tittar på port och struntar i vad som egentligen händer så funkar nog de flesta leverantörers FW bra. Cisco är ju välkända och bra på att skyffla trafik.

Vill du däremot inspektera innehållet i paketen med IPS (och allt vad det kallas) så kika på Checkpoint, med deras mjukvarublad kan du lägga till VPN (IPSec eller SSL) för remote access om du önskar. Kan inte priserna och vet inte vad er budget är, men om ni vill ha mer än en traditionell FW så ta en kik.

/Martin

eliasson 2012-01-18 22:00
Citat:
Ursprungligen postat av martin-lb (Inlägg 20430271)
Om du vill ha en traditionell FW som bara tittar på port och struntar i vad som egentligen händer så funkar nog de flesta leverantörers FW bra.
Precis som Martin säger så fungerar egentligen de flesta utan problem. Ska du emellertid ha en UTM-låda så rekommenderar jag Endian. Vi har använt det under ett halvår på vår VMware-maskin och är mycket nöjda, men jag har i dagarna begärt offert på en Endian UTM appliance.

Davve 2012-01-19 02:25
Vi kör cisco på kontoret men det man ska tänka på är att du betalar licens per antal användare.


Alla tider är GMT +2. Klockan är nu 02:03.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson