Jump to content
Sign in to follow this  
pantrax

Hardware Brannmur

Recommended Posts

Er på jakt etter gode hardware brannmurer i størrelsen hjemme kontor/ lite bedrifftsnettverk. Da er det snakk om brannmur only, og ikke noe slikt fiksfakseri som trådløs ruter med innebygd brannmur ogl.

 

Det jeg håpet på var at noen hadde erfaringer med slike produkter, og/eller eventuelt har noen gode sider der man kan lese uavhengige tester av disse produktene.

Share this post


Link to post

Hvor mye er det snakk om å bruke (sånn ca.)?

 

Er lettere å anbefale noe dersom du vet omtrent hvor mye du vul bruke ettersom det er store forskjeller i pris. De billigste starter på litt over 2000 kr men man må gjerne opp i 3000-4000 kr for å få noe med litt flere muligheter.

 

Uavhengige tester av slikt utstyr er det av og til i PCWorld og i søsterpublikasjonen Nettverk & Kommunikasjon.

Share this post


Link to post

Vel pris er ikke noe problem.

 

Jeg ser vel egentlig for meg noe rundt 6000 til 12000.

 

Hadde håpet å få noe skikkelig bra for det. Har sett at PCworld har noen tester av og til, men jeg hadde håpet det var en side der ut som mer eller mindre var dedikert til disse hardware brannmurene.

Share this post


Link to post

Sonicwall har en del bra produkter, hvis du leter etter en boks med kun de funksjoner du får med i boksen. Altså begrensede oppgraderingsmuligheter i soner etc.

Share this post


Link to post
Vel pris er ikke noe problem.

 

Jeg ser vel egentlig for meg noe rundt 6000 til 12000.

 

Hadde håpet å få noe skikkelig bra for det. Har sett at PCworld har noen tester av og til, men jeg hadde håpet det var en side der ut som mer eller mindre var dedikert til disse hardware brannmurene.

Cisco PÌX 501 :-)

Eller kanskje du kan spandere på deg en 506 eller.no

Kjempe produkt fra en av verdens største leverandører av nettverks utstyr.

Share this post


Link to post

Jeg er litt nysgjerrig. Hva er bedre på disse dyre modellene oppmot 10.000? Min bredbåndsrouter jeg fikk gjennom nextgentel fungerer greit som en hardware firewall for meg, siden jeg må spesifisere alle porter som skal gå gjennom routeren. Kanskje den ikke er helt ideel, men detn gjør jobben liksom...

 

Hvilke features gjør at det er verdt å bruke såpass mye penger på det? (Jeg er ikke skeptisk til ditt valg, bare nysgjerrig. Jeg er langt ifra noen ekspert på dette området.)

 

-Stigma

Edited by Stigma

Share this post


Link to post
Hvilke features gjør at det er verdt å bruke såpass mye penger på det? (Jeg er ikke skeptisk til ditt valg, bare nysgjerrig. Jeg er langt ifra noen ekspert på dette området.)

Jeg er vel ingen ekspert jeg heller, men det er enkelte funksjoner og områder det kan være verdt å betale litt ekstra for:

-Stateful inspection, pakkeinspisering på godt norsk

-IPSec VPN

-Bedre ytelse og "througput" ved høy belastning eller DDoS

-Virusscanning

 

 

fullifaen:

Ikke et ord vondt om Cisco, for all del de leverer solide produkter, men prisene deres er relativt stive...

 

 

Pantrax:

Ville anbefalt deg å sjekke ut Netscreen sine brannmurer. Har ingen konkrete tester å vise til, men de har fått mye skryt flere steder og regnes for å være solide produkter til en god pris. Har vært borti de litt og er veldig fornøyd.

 

I norge er det Heathcom som leverer de:

http://www.heathcomm.com/norway/

Er ikke helt sikkert på prisene deres ettersom jeg aldri har betalt selv. :roll:

Men tror de modellene under er i din prisklasse.

 

 

Amerikanske sider:

http://www.netscreen.com/products/firewall/

 

Modellene 5XT og 5GT er vel de mest aktuelle

http://www.netscreen.com/products/at_a_glance/ds_5xt.jsp

http://www.netscreen.com/products/at_a_glance/ds_5gt.jsp

GT er den dyreste ettersom den er nyere og tilbyr virusscanning, men det er jo ikke sikkert du trenger det. Disse modellene ligger i prisklassen $400-1300 på amerikanske webshopper. De norske prisene vil jeg anta er fra 6000-20000 kr (avhengig av modell, antall brukere, oppdateringer og support)

 

Den norske siden lister også en billigere 5XP men ettersom den ikke er på den amerikanske siden lenger så er nok den på vei ut. Men den duger sikkert fortsatt.

http://www.heathcomm.com/norway/render.asp...8.NetScreen-5XP

 

De har også en modell 25, men den er nok dyrere og sikkert overkill

http://www.netscreen.com/products/at_a_glance/ds_25_50.jsp

 

 

Update: Glemte å si at disse brannmurene er veldig greie å ha med å gjøre. NetScreen ScreenOS er solide saker. Kom i versjon 5.0 ved årsskiftet.

Edited by Jattajatta

Share this post


Link to post
-Stateful inspection, pakkeinspisering på godt norsk

-IPSec VPN

-Bedre ytelse og "througput" ved høy belastning eller DDoS

-Virusscanning

Sonicwall har også bla. dette. Men som sagt de er ofte litt mer skreddersydde, men derimot får du en meget bra brannmur til rundt 4000.- og oppover. Anbefaler deg å sjekke ut sidene deres www.sonicwall.com.

 

Ellers har vi, som Cisco, en annen god gammel annerkjent aktør Firewall1 fra Checkpoint. Verdt å sjekke ut! Disse kommer nå også på "boks" opptil 19" rack.

 

Ellers hvis du vil ha pc-boks brannmur er det jo et mylder av linux brannmurer. Et eks. på en enkel og grei slik en ar Smoothwall.

Edited by Theo343

Share this post


Link to post
Posting i feil kategori vil føre til at tråden blir stengt og flyttet. Frekvent feilposting fra samme bruker kan føre til utestengelse. Tråder som Hvilket skjermkort skal jeg velge? hører åpenbart hjemme under skjermkort kategorien, om den blir postet i Annet om hardware blir den så stengt og flyttet til Feilpostet. Er du i tvil, poster du der du tror det passer best og kontakter moderatorene via rapporter -knappen og ber om evt. flytting av tråden.

Stenges pga feilposting.

 

Edit: Åpnes og flyttes.

Edited by B|Real

Share this post


Link to post

Tips til deg. Finn frem en gammel 200MHz maskin med 64/128 RAM, HD og 2 NIC. Last ned ISO filen smoothwall express 2.0 (GPL)og innstaller denne. Dette er en meget bra brannmur, enkel å kofigurere med et webgrensesnitt. Jeg har jobbet mange år med denne brannmuren, ALDRI problemer! Og det er sant :-)

 

Er det noe så spør, lykke til.

Share this post


Link to post

Har fulgt denne posten, og har ikke villet skrive det som ble nevnt her om Linux. Er jo mange ganger her på forum slik at enkelte presser sin Linux-overbevisning inn i alle sammenhenger, og jeg vil ikke komme i en slik kategori. Men jeg har i et par år nå opparbeidet meg en del erfaringer med Linux-baserte firewalls, og det er kun positive erfaringer jeg har. Jeg har prøvd både smoothwall og Ip-cop, og begge er yppelige. I dag kjører jeg hjemme en p200/32 mb ram med Ip-cop, og den fungerer fantastisk. Vi har 7 maskiner i huset, og alle har stabil nettilgang gjennom den, og ingen problemer med inntrengning utenfra. Den koster ikke noe, og det eneste man må ha utenom en gammel maskin, er to nic's. Jeg har innstallert den i et par bedrifter, og det er kjempestabilt. Annbefales på det varmeste, og dessuten har den relativ lav terskel mht. kunnskapskrav for konfigurasjon. Det er enkelt å feks. konfigurere en portforward hvis man har behov for det.

Share this post


Link to post

Hei!

 

Jeg vil si meg enig her med at Linux er et bra alternativ, men jeg vil stille meg litt kritisk til feks å selge en Linux løsning basert på OpenSource til en bedrift som er villig til å betale godt for firewall-løsningen. Dette med utgangspunkt i at du selger et produkt, men gjerne ikke kan følge det opp til en hver tid. I tillegg er det du som må gå god for denne løsningen, i og med du selv, til en viss grad, har "utarbeidet" løsningen. Da ville jeg heller satset på en hardware-basert firewall som er noen lunde kommersiell. Går noe galt senere så er det ikke du som får skylder, men firmaet som leverte produktet. ;)

Share this post


Link to post

Takker for tipsa.

 

Jeg har lenge vært interresert i å kjøre en linux maskin som brannmur, men har ikke kommet meg til å gjøre det enda.

 

I dette tilfellet kommer jeg nok likevel å satse på en av de mer enklere løsningene. Hovedsaklig pga. der denne enheten skal installeres er det ikke uvanlig med strømmbrudd. En liten brannmur boks trenger ikke allverden av strømm for at man skal klare å holde den igang til strømmen kommer tilbake, så saken er den at hele nettverket ikke skal gå ned eller miste funksjonalitet når/om strømmen går.

 

En annen sak er den at jeg ønsker at det skal være enklest mulig å vedlikeholde boksen (opddatering blant annet), da min tid ofte kreves til andre ting.

 

Men som sagt, jeg kommer nok selv til å ta i bruk en brannmur basert på linux engang ikke langt i fremtiden. Alle har jo gamle maskiner liggende til overs i disse dagene.

Share this post


Link to post

Da høres en SonicWall boks til 4000,- ut som et ideelt valg for deg. På størrelse med et lite ADSL modem og har opptil 3 soner(lan, dmz, wan). Den har et lite eksternt powersupply på lik linje med andre slike små bokser, som er greit for mindre støy etc.

 

Den full støtte for det meste av avansert komunikasjonsteknologi, kryptering osv. osv. i ypperste klasse. I grunn er den det beste du kan få kjøpt i dette sjiktet.

 

Det er i grunn ikke så mye Sonicwall ikke har. Enest unntaket er mulighet til å utvide til flere soner på de lavere modellene.

 

SonicWall TZ 170 høres ut som den perfekte boksen for deg. Alt er enkelt, du har alt og den krever minimalt med administrasjon og strøm.

 

Hvis noen har spørsmål til dette kan de bare spørre meg.

Edited by Theo343

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...