xzibiz Skrevet 13. august 2013 Del Skrevet 13. august 2013 Hei Er på jakt etter en brannmur som skal brukes til et LAN. Det kommer opp mot 200 deltakere. Og det blir en 1Gbit linje fra Altibox. Men brannmurer som takler 1Gbit linje, og så mange brukere vokser ikke på trær... Så er det noen som har noen gode råd ? Lenke til kommentar
kaare_t Skrevet 13. august 2013 Del Skrevet 13. august 2013 Hva er budsjett, og hva slags brannmur funksjonalitet behøver du? Brannmurer går gjerne tregere jo mer funksjonalitet/sjekker du utfører så det er essensielt å vite hvilke sikkerhetsmekanismer du behøver.... Lenke til kommentar
xzibiz Skrevet 14. august 2013 Forfatter Del Skrevet 14. august 2013 Budsjett er jo så billig som mulig Funksoner i brannmuren er ikke all verdens.., men skal i hovedsak blokke alt., og opne for spill og sånt. For å sperre torrent trafikken mest mulig. Men utenom det vet jeg ikke. Lenke til kommentar
kaare_t Skrevet 14. august 2013 Del Skrevet 14. august 2013 Vel, ikke lett å bli klok på hva du egentlig er på utkikk etter. Du får selvfølgelig den throughput'en du ønsker fra alle de store leverandørene. Jeg vil anbefale deg å ta en kikk på Palo Alto Networks brannmurer, disse er "state of the art" (inklusive L7 mekanismer) med Applikasjons filtrering, antivirus, spyware, url osv i tillegg til de selvfølgelige mekanismene. Med din spec så bør du vurdere en PA-3020 (alternativt 3050 om du skal ha alle sikkerhetsmekanismer på). De er faktisk enkle å konfigurere, og man har tilgang til alle mekanismer både via cli og gui (http). Jeg prøvde PAN brannmur for første gang for ca 3 år siden, og har siden aldri brukt noe annet. I Norge forhandler/bistår DataEquipment Palo Alto Networks sine brannmurer. De bistår også om du behøver hjelp til å sette opp. http://www.dataequipment.no/ Pris på en 3020 mener jeg å huske ligger på ca 110k, pluss lisenser for Antivirus/Spyware og URL filtrering. Palo Alto Networks - 3000 serien: https://www.paloalto...0/overview.html Forøvrig, om du også vil undersøke andre produsenter så husk på at de fleste (alle bortsett fra Palo Alto Networks, mener jeg da) opplyser throughput uten de fleste sikkerhetsmekanismer aktivert (eksempelvis er sjelden IPS aktivert på tester). Palo Alto Networks sine tall er mye mer reelle, så husk på dette om du skal undersøke andre produsenter. Summa summarum, etter hva jeg selv har undersøkt tidligere, så er Palo Alto prisen konkurerbar med alle andre produsenter om man ser på faktisk throughput og ikke bare reklamene, så prisen vil nok som nevnt uansett ligge rundt 110k pluss evt. lisenser. Lenke til kommentar
xzibiz Skrevet 15. august 2013 Forfatter Del Skrevet 15. august 2013 110k var jo litt vel i overkant dyrt til et LAN for 200+ deltakere. Har sett litt på en Juniper Networks NS-ISG-1000 Firewall Integrated Securoty Gatewa. Denne har en teoretisk båndbredde på 2gbps. Noe som skulle holde for oss. Den har også en litt finere pris enn Palo Alto sine. Men vil den kunne holde ? Er Juniper noe bra, og enkelt å sette opp ? Lenke til kommentar
kaare_t Skrevet 15. august 2013 Del Skrevet 15. august 2013 Juniper er jo kjent, og NS-ISG-1000 med Advanced Pack ser jo ut til å fungere. Ser at noen firmaer har "tilbudspris" på denne, og som du selv sier så ligger disse litt billigere enn PA ser jeg. Om funksjonaliteten holder for din del er jo ikke dette noe problem, men ville som sagt undersøkt litt med noen som har god greie på Juniper om du virkelig ønsker å utnytte full 1Gbps kapasitet, bare så du er sikker. Jeg har allerede nevnt at de fleste produsenter opplyser throughput i "beste fall", og jeg ser jo at de 2Gbit som er teoretisk hastighet ved "enkelte pakkestørrelser" og 1Gbit er med "andre pakkestørrelser"....: Blir litt skeptisk når jeg leser slikt, men nå er da jeg generelt skeptisk da ;-) Jeg har ikke erfaring med oppsett av Juniper, men de er jo en av de store så her finnes det sikkert mye info på nettet om oppsett så du kan undersøke på forhånd. En annen sak jeg kom til å tenke på: DataEquipment (som forhandler/supporterer Palo Alto) kan jo muligens være behjelpelig med å låne/leie dere en boks den aktuelle tidsrammen... Kanskje de hjelper deg med oppsett også, og kanskje du kan sette opp reklame for dem så blir det billigere for dere...? Skader jo ikke å spørre dem, jeg har god erfaring med dem, de er "fornuftige" folk og ikke noe kjempekonsern. Lenke til kommentar
Apello IT Skrevet 16. august 2013 Del Skrevet 16. august 2013 Apello IT er autorisert forhandler av Palo Alto. Vi kan evt. låne dere en boks til LAN. Vi har to stk 3020 disponible. Ta kontakt så ser vi hva vi kommer fram til.? Les mer her: http://apelloit.no/sikkerhet/palo-alto-produkter Lenke til kommentar
k-ryeng Skrevet 16. september 2013 Del Skrevet 16. september 2013 Apello IT er autorisert forhandler av Palo Alto. Vi kan evt. låne dere en boks til LAN. Vi har to stk 3020 disponible. Ta kontakt så ser vi hva vi kommer fram til.? Les mer her: http://apelloit.no/sikkerhet/palo-alto-produkter Dette er naturligvis en god løsning :-) Ellers vil jo en passe kraftig server med pfSense gjøre jobben, til prisen av serveren. Får du låne server eller kjøpe billig, blir det også en rimelig løsning. Lenke til kommentar
PoTski Skrevet 1. oktober 2013 Del Skrevet 1. oktober 2013 Juniper fw er søppel. Har en srx 240 du kan låne. Har også en PA (paloalto) Lenke til kommentar
Superslask Skrevet 1. oktober 2013 Del Skrevet 1. oktober 2013 På generelt grunnlag vil jeg si at det beste vil være å skaffe en sponsoravtale med noen som kan levere kjerneutstyr. Innkjøp ender med å bli en enorm timepris og det mangler oftest evnen til å følge med sprang i teknologi og infrastruktur. Er leverandøren fornøyd har du de kanskje med deg videre og kan få låne mer og bedre utstyr. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå