Gå til innhold

Hardware brannmur, hvilken er best?


Gjest medlem-329093

Anbefalte innlegg

Gjest medlem-329093

Nå som jeg har bestemt meg for å lage kablet hjemmenettverk, lurer jeg på hvilken hardwarebrannmur jeg bør kjøpe... Hvilken er best på å holde uvedkommende ute av nettverket? Blir ikke klok på den listen med hardwarebrannmurer på prisjakt.no og ser at de fleste koster fem tusen kroner eller oppover.. Men lurer på hvilken som er best. Noen som kan anbefale en eller duger de fleste?

Endret av medlem-329093
Lenke til kommentar
Videoannonse
Annonse
Gjest medlem-329093

Takker siDDis, men hvor mye koster den hardware brannmuren? Finner ikke pris... og får jeg til å installere den og sette den opp med veldig lite kunnskap om brannmurer eller må jeg være datafysiker for å skjønne det?

Lenke til kommentar

Palo er jo crème de la crème, og koster deretter. Du er heldig som har de beistene i nettet deres, ARJ.

 

Har vært med på å kjøre noen Proof of Concept-oppsett med PA-bokser, som kun analyserer speilet trafikk. Kundene våre får seg alltid en liten oppvekker med hva som faktisk beveger seg på nettverket av styggedom.

 

Trådstarter: Palo Alto er helt klart overkill for ett hjemmenettverk. Finn ut hvor mye kapasitet du trenger, og de neste årene tatt i betraktning. Tenk også på hva du skal sikre for noe, og hvordan du ønsker det sikret.

Lenke til kommentar

lite nødvendig å kjøre en PA-200 for å kjøre lag7 filtrering hjemme. 

Filtrering på lag7 nivå er bare rått da.. velge lett hvilke tjenester i nettet den skal blokkere. 

 

Men som sagt støtter den bare 100 mbit så har du raskere linje så.... 

Du får kjøpt PA-200 til ok priser på ebay, men krever lisenser for det ene og det andre. 

Selv anser jeg meg som brukbar innen området og selv kommer jeg til å kjøre ubiquiti nå etter at huset er ombygd og jeg har fått trukket kabler dit jeg vil. 

 

Men så er det også hva du ønsker av brannmurfunksjoner. 

Er det bare for å sperre trafikk inn eller er det også for å sperre tjenester?

Lenke til kommentar

Palo er jo crème de la crème, og koster deretter. Du er heldig som har de beistene i nettet deres, ARJ.

 

Har vært med på å kjøre noen Proof of Concept-oppsett med PA-bokser, som kun analyserer speilet trafikk. Kundene våre får seg alltid en liten oppvekker med hva som faktisk beveger seg på nettverket av styggedom.

 

Trådstarter: Palo Alto er helt klart overkill for ett hjemmenettverk. Finn ut hvor mye kapasitet du trenger, og de neste årene tatt i betraktning. Tenk også på hva du skal sikre for noe, og hvordan du ønsker det sikret.

 

 

Vi snakker 7sifret per stk ja. 

Med er en drøm å jobbe med

Lenke til kommentar

Frem til nå så har jeg bare kjørt ASUS RT-AC87U, men endrer nå til enterprise utstyr. 

Likevel imponert over vpn throughput på utstyr som ikke er enterprise. Får nærmere 80 mbit vpn throughput og det er fra 1000 mbit linje hjemme til 1000 mbit på jobb. 

Lenke til kommentar

Fortigaten har en throughput på 1.5 Gbps, 30-40 Mbps på SSL-VPN og 1 Gbps på IPSec VPN. Ganske pent. Det er en Fortigate 60D. "Litt" bedre enn da jeg brukte en Soekris net4801 med OpenBSD, den hadde en throughput gjennom pakkefilteret på ca det jeg har nå på SSL-VPN.

Lenke til kommentar

Støttar opp om Fortigate 60D. Det er ein såkalla NGFW med masse fine funksjonar. Spørsmålet er vel om ein har bruk for det til heimebruk. Prisen er jo og litt meir en eg ville ha betalt for ein brannmur heime..

Litt usikker på om desse linux-baserte brannmurane håndterar så mykje trafikk på applikasjonsnivå. Men det er jo heilt klart eit billeg alternativ å skaffe ein gammal/straumgjerrig pc med to nettverkskort og bruke den.

Lenke til kommentar

Støttar opp om Fortigate 60D. Det er ein såkalla NGFW med masse fine funksjonar. Spørsmålet er vel om ein har bruk for det til heimebruk. Prisen er jo og litt meir en eg ville ha betalt for ein brannmur heime..

Ja, de koster en del. Men ytelsen er ganske rå ift. andre alternativer i samme segment. Og VPN-løsningen er veldig god, både SSL-VPN og IPSec VPN. Har fått koblet til VPN over IPSec med både iPhone/iPad og Android. Ikka alt for vanskelig å sette opp, brannmuren har også guidet oppsett basert på hvilket produkt man skal sette opp for. Og SSL-VPN er såre enkelt å sette opp. Går OpenVPN en høy gang.

Lenke til kommentar

Dersom prisen er underordnet, så vil en PaloAlto som flere andre har nevnt, være et sikkert kort.

Sitter med en PA-200 hjemme, og så lenge jeg bare har 100/100Mb linje, så er ikke PA'n et begrensende ledd.

Dersom jeg skulle finne på å oppgradere linja til høyere hastigheter, kan det kanskje være behov for en oppgradert PA.

 

Det største "problemet" med denne,

var at jeg etter å ha satt den opp, så hvor mye "skummelt" som egentlig forsøker seg på et hjemmenett,

noe som medførte mange timer med logglesing og ødelagt søvn ;-)

 

Fortinet som andre nevner, har hatt sine dårlige øyeblikk i det siste, men er sikkert oppe og går igjen.

Lenke til kommentar

Dersom prisen er underordnet, så vil en PaloAlto som flere andre har nevnt, være et sikkert kort.

Sitter med en PA-200 hjemme, og så lenge jeg bare har 100/100Mb linje, så er ikke PA'n et begrensende ledd.

Dersom jeg skulle finne på å oppgradere linja til høyere hastigheter, kan det kanskje være behov for en oppgradert PA.

 

Det største "problemet" med denne,

var at jeg etter å ha satt den opp, så hvor mye "skummelt" som egentlig forsøker seg på et hjemmenett,

noe som medførte mange timer med logglesing og ødelagt søvn ;-)

 

Fortinet som andre nevner, har hatt sine dårlige øyeblikk i det siste, men er sikkert oppe og går igjen.

 

Problemet er at det er ikke noe annet alternativ enn PA-200 for hjemmebrukere. 

Du får dem for en 4-5000 på ebay, men de koster 12-18000 ellers. 

Skal du opp en klasse så snakker vi om så store forskjeller at det ikke er løselig for en privatperson. 

 

Kunne jeg brukt en PA-200 så hadde jeg gjort det, men sitter på gigabit linje selv så det er ikke et alternativ for meg. 

 

edit: skriveleif

Endret av ARJ
Lenke til kommentar

Nah.. har handlet inn hardware til min egen esxi men ikke noe planer om å kjøre annet enn ferdig hardware for brannmurløsningen. 

 

Dette for å få minst mulig jobb med oppsett og kjøre mer failsafe hjemme sånn at jeg slipper å dulle for mye med det.

Jobber med nettverk og brannmurer daglig og da får man litt nok :)

 

Kjører muligens en ubiquiti sak men har ikke helt bestemt meg enda. 

Blir uansett alt annet i ubiquiti av aksesspunkter osv fra ubnt. 

Greit enterprise utstyr til hyggelige priser :)

Lenke til kommentar

Nå som jeg har bestemt meg for å lage kablet hjemmenettverk, lurer jeg på hvilken hardwarebrannmur jeg bør kjøpe... Hvilken er best på å holde uvedkommende ute av nettverket? Blir ikke klok på den listen med hardwarebrannmurer på prisjakt.no og ser at de fleste koster fem tusen kroner eller oppover.. Men lurer på hvilken som er best. Noen som kan anbefale en eller duger de fleste?

Dette kommer helt an på dine behov og ditt eget kunnskapsnivå.

Dersom du bare har klienter på innsiden som surfer og streamer video/audio, så klarer du deg i massevis med en standard asus-router.

Selv med litt mer avanserte behov, der du skal kjøre servertjenester som skal nås fra internett, vil ofte den samme asus-routeren holde.

Det er ikke trivielt å sette opp en Palo Alto e.l, og du kan fort ende med en løsning som er mindre sikker enn asus-løsningen.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...