meankanin Skrevet 5. desember 2005 Del Skrevet 5. desember 2005 jeg er ute etter en sikker og vedlikeholdsfri firewall-løsning på jobben. Så langt har alle div. software firewalls installert på maskinene sine, som gjør det vanskelig å kommunisere mellom maskinene. Hvilke løsning bør jeg velge? en dedikert maskin som all internettrafikk går gjennom med software som filterer ting, og kanskje en DMZ, eller bør jeg bare kjøpe en hardware boks? Selv føler jeg en liten hardware boks vil gjøre jobben best. Har jeg rett? Noen som kan anbefale en hardware firewall? Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 5. desember 2005 Del Skrevet 5. desember 2005 TryggData er et firma som leverer sikre HW baserte løsninger, men de styggdyr. Må nok regne med 10 store lapper for en slik løsning. Ville ikke gå for noen hjemmebaserte løsninger siden det er et firma som skal ha den løsningen. Fortinet er vel den som ligger høyt oppe på listen over sikkerhet. Lenke til kommentar
Wintel Skrevet 5. desember 2005 Del Skrevet 5. desember 2005 jeg er ute etter en sikker og vedlikeholdsfri firewall-løsning på jobben. Så langt har alle div. software firewalls installert på maskinene sine, som gjør det vanskelig å kommunisere mellom maskinene. Hvilke løsning bør jeg velge? en dedikert maskin som all internettrafikk går gjennom med software som filterer ting, og kanskje en DMZ, eller bør jeg bare kjøpe en hardware boks? Selv føler jeg en liten hardware boks vil gjøre jobben best. Har jeg rett? Noen som kan anbefale en hardware firewall? 5255426[/snapback] Tja, om du har en software-basert firewall så må du drifte denne og sørge for at den er patchet korrekt. Microsoft ISA 2004 kan anbefales som en trygg løsning. En hardware-boks kjører med en viss firmware, og dette er jo også programkode i likhet med en software-basert brannmur...! Også denne må patches og oppdateres for å være sikker... Du skriver ingenting om hvilke maskiner dere har, hvilke sentrale servere dere har, eller hvilket trusselbilde du anser for å være realistisk... Har dere f.eks. hjemmekontorløsning, hjemmesider på servere i dmz eller lan osv osv osv.... Ikke skriver du om dere er 2 ansatte eller 200 000 ansatte heller... Cisco Pix 501 er litt liten for siste alternativ, men glimrende til små bedrifter... Wintel Lenke til kommentar
meankanin Skrevet 15. desember 2005 Forfatter Del Skrevet 15. desember 2005 (Var bortreist noen dager, så jeg så ikke svar før nå.) Her er mer detaljer enn man trenger om nettverket vårt: Vi har to x ADSL-linjer (fra BKK og Nextgentel) som går inn i en Edimax BR-6524K (som hindrer nedetid og gir bedre ytelse ved å dele trafikken fra ADSL-linjene til alle maskinene i LAN). Denne går inn i en switch fra SMC (SMCGS16) og 9 x stasjonære maskiner er tilkoblet direkte til den. Vi har ingen servere. Vi bruker vanlig mail og internett, i tillegg til div IM-klienter, skype, ip-telefon, videostreaming, og kommer til å sette opp VPN til hjemmekontor når vi kjøper firewall. Det er sannsynlig at vi blir utsatt for forsøk på hacking eller angrep, om noen får tilgang til maskinene våre kan vi tape *veldig* mye penger. Har lest litt på Cisco Pix 501 som wintel anbefalte, skal jeg bare bestille en sånn, eller bør jeg velge noe annet? Lenke til kommentar
nomore Skrevet 15. desember 2005 Del Skrevet 15. desember 2005 Cisco Pix 501 er et veldig fin alternativ. Og du kan gjerne kjøpe den. Men du må ikke glemme selve driften. Den er minst like viktig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå