Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Hvilke brannmur skal eg velge?


Anbefalte innlegg

Skal bytte ut den dårlige 3Com brannmuren vi har på jobb... Driver i den forbindelse med å undersøke litt rundt på internet for å finne et bra alternativ. Kan noen der ute komme med noen gode forslag på hvilke brannmurer som er best for en bedrift med ca. 25 ansatte. Hardware eller software basert? Linux distro?

 

Pris er såklart viktig. Det samme er brukervennlighet.

 

Takker på forhand for alle innspill :)

 

Dionysos :evil:

Lenke til kommentar
Videoannonse
Annonse

Kommer vel litt an på hva slags krav du har til funksjonalitet.

 

-Cisco kommer alltid øverst på min liste, men det stryker gjerne seg selv på grunn av pris og at det har en tendens til å kreve årevis med kursing før du greier å sette den opp ordentlig

-Om du har behov for VPN fra utsiden vil jeg si at en Linuxbaserte distro som f.eks. clarkconnect.org vil passe bra. (noe det vil uansett). Endel av de firewalldistroene som finnes som er virkelig enkle har ikke GUI for å sperre porter, men muligheten ligger der til å gjøre det manuelt i hvertfall.....

-Om du ikke har særlig store kravet til båndbredde og ikke behov for VPN så vil nok en billig router fra clas ohlson være grei; men de har en tendens til ikke å greie noe særlig båndbredde (veit om en 2Mbit- bedriftsforbindelsemed 40 brukere som aldri ble utnyttet ordentlig på grunn av for dårlig ruter). Ofte så kan du kræsje dem ved å nettverkstrafikk på 10Mbit eller mer på dem.....

 

 

Min anbefaling er nok uansett linuxdistro. Hardwarebrannmurer du kan gjøre noe med begynner gjerne på 8000 og oppover....

Lenke til kommentar

Pussig at ingen anbefaler Checkpoint programvaren. De har laget en løsning for SMB marked som er meget bra, og inkluderer VPN løsninger.

 

Krever ikke allverdens av maskinvare.

 

Ellers har Microsoft skjerpet seg og ISA server 2004 er vesentlig bedre enn forgjengeren.

 

Nortel har en del greie brannmurløsninger på hardware plattform. De er rimelige i kjøp, men håpløse og sette opp.

 

Siste alternativ: Sjekk med ISPen deres om leie av brannmur. Da får dere med alt, inklusive driftstjenester. Dette er vesentlig, for en brannmur MÅ driftes slik at den er sikker.

Lenke til kommentar
Pussig at ingen anbefaler Checkpoint programvaren. De har laget en løsning for SMB marked som er meget bra, og inkluderer VPN løsninger.

 

Krever ikke allverdens av maskinvare.

 

Ellers har Microsoft skjerpet seg og ISA server 2004 er vesentlig bedre enn forgjengeren.

Checkpoint er utrolig bra; kjører det selv på jobben, spørsmålet er bare om man trenger muligheten til å sperre porter ol. som du får da (små bedrifter har gjerne ikke samme behovet som vi har som kommune; å sperre elevene ute fra ugangen på Nettet)

 

 

en MCSE jeg kjenner hadde fått ordre om å sette opp ISA 2003-server et sted som var klare på at de skulle kjøre reint Microsoft miljø. Siden han ikke hadde så mye erfaring med det selv så spurte han Microsoft Norge hva slags hardware de anbefalte å kjøre ISA 2003 på for 100 maskiner. svaret var at en dual 3GHz Xeon-maskin med 8GB RAM burde holde, men det var minimumskravet..... og ISA 2003 har da ikke støtte for mer enn 2 nettverkskort. 2004 har støtte for tre nettverkskort. Har mistet totalt all respekt for ISA-server etter at jeg fikk høre dette. En Linuxbox vil fungere tilbake på gamle pentium'er og ha MYE mer funksjonalitet enn det ISA-server har. Og for myyyyyyyyyyyyyyyyyyyyye mindre penger.

Lenke til kommentar
... svaret var at en dual 3GHz Xeon-maskin med 8GB RAM burde holde, ...

Jeg har installert flere ISA 2000 servere rundt omkring. Den ene kjører på en PIII 700 maskin uten problemer. Krav til maskinvare er helt avhengig av behovet for Proxy tjenesten eller ikke. (VPN eller ikke) ISA 2004 har vi nå i testbenk, men kravene så langt tyder på at den ikke krever vesentlig mer hardware.

 

Uansett ISA, Checkpoint eller tilsvarende sw løsninger ville jeg ha kjøpt en boks med tre nettverkskort (med Crypto modul for VPN; 3com har slike bla.) CPU trenger da ikke være all verdens. Speilet disk (Raid1, eller 1+0 om du har rård), redundant strøm i 1 U kabinett. IBM selger slike til ca 25-30.000 + mva.

 

For mindre bedrifter, kan en spare en del ved å bygge maskin som benytter SATA disker med Command Q på Intels 925x plattform.

 

For en bedrift med 25 ansatte bør en kunne bygge maskin til 15000. Så kommer programvarelisenser i tillegg. Tror Checkpoint selger SMB pakken til omtrent 40.000. (Må sjekkes. Jeg er ingeniør, ikke selger :) )

 

BTW: Hvis en velger Checkpoint, så kjør denne på Linux. Den er mye lettere å fjerne all mulig unødvendig funksjonalitet fra Linux enn Windows. Hvor mange kan kompilere sin egen Windows kernel? Lykke til :thumbup:

Lenke til kommentar

Hmm... 15 000 + 40 000 kroner er vel LITT i overkant av hva eg hadde tenkt meg :dontgetit: Har sett en del på Astaro Linux, og syns den virker bra. Når det gjelder hardware baserte brannmurer, vurderer eg NetScreen. Har fått et tilbud på en NetSreen 5GT med integrert antivirus til kr 19 000,-

 

Noen som har vært bort i disse systemene?

 

Dionysos :evil:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...