Nismo Skrevet 1. juli 2009 Skrevet 1. juli 2009 Jeg trenger hjelp til å finne en ruter/firewall som støtter mye.. Bak denne skal det stå noen servere. (div kundeservere). Den bør ha mulighet for dmz (med flere maskiner på dmz) Portforwarding må være bra og lettforståelig. I dag har jeg en Juniper SSG-5. Den er meget uforståelig og har ikke de korrekte funksjoner. Den støtter bla kun 1 host på dmz (hvis du ikke har mer enn 1 WAN-IP) Har sett litt på ferdige smoothwall-bokser.. Kan det være noe..?
laaknor Skrevet 1. juli 2009 Skrevet 1. juli 2009 Hvis det er enkelt grensesnitt og mye funksjonalitet du er på utkikk etter, så er nok en linuxbasert firewall-distro rette veien å gå. Det finnes en god del avanserte firewaller fra forskjellige leverandører, men de er gjerne alt for avanserte (og dermed ikke lette å administrere om ikke du har gått på et to-ukers kurs hos leverandøren), eller for enkle. Endel av de Linuxbaserte distroene er, i tillegg til å ha mye funksjonalitet, pluginbaserte, noe som gjør at hvis det er en av funksjonene du mangler, så kan du legge den inn. Smoothwall tror jeg nok kan være en mulighet (men nå har ikke jeg testet den på 5 år...)
Nismo Skrevet 1. juli 2009 Forfatter Skrevet 1. juli 2009 Linuxbasert firewall er noe jeg sterkt vurderer. Men er mest interresert i å ha en løsning som er "ferdig". Ihvertfall ferdig hardware. Ønsker ikke å bruke en gammel datamaskin for dette. Disse kan brukes, men har nok en sprek pris: http://www.smoothwall.net/products/family/utm.php
tyldum Skrevet 6. juli 2009 Skrevet 6. juli 2009 En hvilken som helst maskin kan benyttes, og har du VLAN-switch i forkant klarer du deg med ett nettverkskort i de fleste tilfeller. Har du ikke VLAN-switch kan du vurdere nettverkskort med 4 porter.
xcomiii Skrevet 6. juli 2009 Skrevet 6. juli 2009 SSG5 er da ikke så vanskelig vel? Firewall og routing er komplisert. Checkpoint er kanskje litt enklere i GUI'et, men på de fleste fw må du inn i telnet/SSH for å gjøre noen småting som du ikke finner i GUI.
Nismo Skrevet 7. juli 2009 Forfatter Skrevet 7. juli 2009 At Juniper makter å lage 3 forskjellige steg for å sette opp en port-forwarding syns jeg er rimelig idiotisk. Null oversikt. Telnet føler jeg ikke for å bruke. Må nok ha ett kurs før denne kan settes opp komfortabelt. Men den er stabil, meget stabil. Har aldri tatt strømmen av den (1 år)
satheesh.net Skrevet 19. september 2009 Skrevet 19. september 2009 Min anbefaling er SonicWall sine nye produkter. De er veldig bra, blitt MYE billigere og har et hav av muligheter! Jeg har i hvert fall gode erfaringer med de!
enden Skrevet 19. september 2009 Skrevet 19. september 2009 (endret) Min anbefaling er SonicWall sine nye produkter. De er veldig bra, blitt MYE billigere og har et hav av muligheter! Jeg har i hvert fall gode erfaringer med de! Det eneste ankepunktet med SonicWall er vel SIP-støtten, som til dels suger. StandardOS minner mest om en hjemmeruter, men får jobben gjort om man har enkle krav. Skal man ha noe mer avansert er det like greit med EnhancedOS med en gang. Jeg ser egentlig bare to krav i førsteposten, og begge disse støttes av StandardOS. Port forwarding er faktisk vesentlig enklere med StandardOS enn EnhancedOS, selv om sistnevnte er vesentlig enklere å jobbe med når infrastrukturen begynner å bli stor og avansert. Ellers er det få lock-ins ut over lisensiering av klienter. Endret 19. september 2009 av enden
NinjaDaniel Skrevet 19. september 2009 Skrevet 19. september 2009 Cisco ASA er jo en fin firwall, så lenge du er stødig på cisco språket. http://www.cisco.com/en/US/prod/collateral...cd802930c5.html Har da mest tro på 5510.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå