|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
Stabil erhvervs firewall |
Besvar 
|
| Forfatter | |
tf-uno 
Super bruger 
Oprettet: 26-Oktober-2006 Sted: Denmark Status: Offline Point: 407 |
 Funktioner
 Tak(0)
 Citér Svar
 Emne: Stabil erhvervs firewallSendt: 27-Oktober-2013 kl. 09:29 |
|
Hej
Jeg har nu en Cisco rv220w firewall, men oplever nogle gange at den smider internet forbindelsen kort, hvilket er pisse irriterende, derfor skal den skiftes. Men hvad skal man købe..? På arbejdet har vi brugt en del sonicwall hvilket vi kun har haft gode erfaringer med, dog er de hammer dyre. Den skal kunne håndtere en 90/90 der bliver køre med 80% load døgnet rundt. Sonic wall http://www.edbpriser.dk/firewall/dell-sonicwall-nsa-220-id-6505993.aspx?q=nsa+220 Zyxel http://www.edbpriser.dk/firewall/zyxel-zywall-110-id-7517235.aspx Ren specs mæssigt ser zyxel'en ud til at klare sig bedst, men har ingen erfaringer med zyxel.. koster også kun det halve. Nogle som kan hjælpe..? Eller skal man kigge på noget helt andet..? |
|
 |
|
|
Markh
Super bruger
Oprettet: 04-August-2006 Sted: København Status: Offline Point: 317 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 12:29 |
Du kan overveje en Cisco ASA 5505 - den koster i grundudgaven ca. 2500,- (og så kan du købe licenser, der udvider funktionaliteterne hen ad vejen), og kan på papiret klare ca. 160 Mbit firewall throughput. Det er en fin kasse til en forholdsvis billig penge, og den bliver brugt hos en del mindre virksomheder/kontorer rundt omkring. /Mark |
|
|
|
|
tf-uno
Super bruger
Oprettet: 26-Oktober-2006 Sted: Denmark Status: Offline Point: 407 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 12:55 |
|
Kan se den står til 2100kr på edbpriser. Dog er den kun med 100mb switch :/ ville gerne den som minimum havde to gigabit porte.. 1 wan og 1 lan.
Hvor meget skal man gå op i antal forbindelser/sessioner..? kan se cisco'en ligger på 10.000, hvor zywall 110 har 60.000..
|
|
|
|
|
Cyberguyen
Guld medlem 
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4951 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 13:04 |
|
Man skal købe den firewall som passer til firmaets behov for sikkerhed.
Hvis i ikke har behov for nogle af de funktioner som SonicWALL tilbyder, så er der ingen grund til at købe en sonicwall. Skal man kun have adgang til internettet fra firmaet og har man ikke nogen servere som står i DMZ. Så behøver man måske ikke så avanceret en boks og kunne nøjes med en hurtig SoHo router som ASUS Dark Knight, RT-N66U: http://www.asus.com/Networking/RTN66U/ Sonicwall tilbyder også en god VPN løsning, men hvis man heller ikke har behovet for at give folk adgang ind i firmaet hjemmefra, så er det også spildte penge. Jeg har igennem 10 år kørt sonicwall på arbejdet og har også valgt at investere i en til hjemmet, da jeg fik et godt tilbud. Fordelen ved sonicwall er at man får et samlet produkt, som med de rigtige licenser er i stand til at give en relativ god sikkerhed i virksomheden. Man kan købe den version du efterspørger som brugt på e-bay til ca. 3800 kr: Men det er absolut licenserne som er dyre på en sonicwall. Den mindste licens jeg mener man som virksomhed bør have på er support 8x5. Den ombytter din boks, hvis den går i stykker og giver dag til dag support som jeg oplever som værende ret god. Fordelen ved Sonicwall er den nemme opsætning af relative avancerede services som gateway antivirus og IPS med tilhørende actions. IPS wil eksempelvis kunne se at man prøve at benytte TeamViewer eller LogMeIn på en maskine i virksomheden og lukke ned for forbindelsen. På den måde kan man sikre sig at medarbejderne ikke har andre adgange til maskinerne, end dem som du bestemmer. Man kan også tilkøbe McAfee eller Kaspersky klient Antivirus service og på den måde sikre sig at ingen i firmaet kan gå på internettet uden at de har en antivirus installeret. Der findes endda en BOT net service, som beskytter din virksomheds maskiner imod at være en zombie i et bot net. Vi benytter f.eks. en HA service sammen med en ekstra firewall. Den gør at den ene sonicwall kan gå ned uden at folk vil opdage det selvom de er midt i at afspille et youtube klip, eller streame netradio. Du kan evt. skrive dine krav til sikkerhed og om du har servere som skal tilgås udefra.
|
|
|
|
|
tf-uno
Super bruger
Oprettet: 26-Oktober-2006 Sted: Denmark Status: Offline Point: 407 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 14:45 |
|
tak for jeres besvarelser.
Den eneste grund til jeg gik efter en Erhvervs firewall, var fordi jeg ikke ville stå med en router som ikke kunne håndter det store load. Havde en overbevisning om at en dyre erhvervs firewall bedre kunne håndtere store mængder trafik, som en "privat" router.. Jeg har nogle servere stående som der skal være adgang til ude fra, FTP,web,RDP.. Men ingen større behov for VPN samt vilde antivirus/ips services.. Det vigtigste er 100% oppe tid. Ville en erhvervs router ikke være at fortrække istedet for en Asus RTN66u f.eks..?
|
|
|
|
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4951 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 16:30 |
|
RDP skal laves igennem VPN, eller proxy maskine i DMZ, Microsoft anbefale en foresfront server.
Alt andet er usikkert. Web og FTP skal stå i DMZ, så ingen får adgang til LAN netværk hvis de bliver hacket. Allerede med denne opsætning kræver det at man har erfaring med netværk og firewall. Hvis man ikke ikke har en mand med erfaringen, så behøver man hjælp udefra. Det er uanset man køber en nem sonicwall eller et andet mærke som måske sværere. Man har behov for en forståelse for de problematikker som er involveret i opsætning af firewall. Pengene på en firewall er spildt, hvis man alligevel perforere den og placerer alle sine servere på sit lan net giver adgang udefra.
|
|
|
|
|
tf-uno
Super bruger
Oprettet: 26-Oktober-2006 Sted: Denmark Status: Offline Point: 407 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 16:31 |
|
Det ser ud til jeg kan få en sonicwall tz210 gennem arbejdet :) skulle nok kunne klare mine behøv..
|
|
|
|
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4951 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 16:52 |
|
Det er jo fint - men hvis du alligevel perforere den ved at lave forbindelse udefra til indersiden af dit LAN, så er den jo ikke meget bevendt.
|
|
|
|
|
tf-uno
Super bruger
Oprettet: 26-Oktober-2006 Sted: Denmark Status: Offline Point: 407 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 17:07 |
|
?? ikke forstået..
Hoved målet med denne tråd var at finde en 100% stabil router/firewall, som kunne håndtere en 90/90mbit linje der bliver belastet 80% døgnet rundt...
|
|
|
|
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4951 |
Funktioner
Tak(0)
Citér Svar
Sendt: 27-Oktober-2013 kl. 17:14 |
|
Jeg er bare flink og gør opmærksom på at hvis du køber en Sonicwall og laver adgang fra internettet ind til FTP og Web, som er placeret direkte på dit LAN netværk. Så er det næsten spildte penge du benytter på din firewall. Så kan du lige så godt købe en ASUS router, da du har smadret den sikkerhed en firewall skal give dig.
|
|
|
|
|
Besvar
|
|
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Emne-funktioner
tf-uno skrev: