recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Stabil erhvervs firewall
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Stabil erhvervs firewall

 Besvar Besvar
Forfatter
Besked
tf-uno Se dropdown menu
Super bruger
Super bruger


Oprettet: 26-Oktober-2006
Sted: Denmark
Status: Offline
Point: 407
Funktioner Funktioner   Tak (0) Tak(0)   Citér tf-uno Citér  BesvarSvar Direkte link til dette indlæg Emne: Stabil erhvervs firewall
    Sendt: 27-Oktober-2013 kl. 09:29
Hej 

Jeg har nu en Cisco rv220w firewall, men oplever nogle gange at den smider internet forbindelsen kort, hvilket er pisse irriterende, derfor skal den skiftes. Men hvad skal man købe..? 

På arbejdet har vi brugt en del sonicwall hvilket vi kun har haft gode erfaringer med, dog er de hammer dyre. 

Den skal kunne håndtere en 90/90 der bliver køre med 80% load døgnet rundt. 

Sonic wall 

Ren specs mæssigt ser zyxel'en ud til at klare sig bedst, men har ingen erfaringer med zyxel.. koster også kun det halve. 

Nogle som kan hjælpe..? Eller skal man kigge på noget helt andet..? 


Til top
Markh Se dropdown menu
Super bruger
Super bruger


Oprettet: 04-August-2006
Sted: København
Status: Offline
Point: 317
Funktioner Funktioner   Tak (0) Tak(0)   Citér Markh Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 12:29
Oprindeligt skrevet af tf-uno tf-uno skrev:

Hej 

Jeg har nu en Cisco rv220w firewall, men oplever nogle gange at den smider internet forbindelsen kort, hvilket er pisse irriterende, derfor skal den skiftes. Men hvad skal man købe..? 

På arbejdet har vi brugt en del sonicwall hvilket vi kun har haft gode erfaringer med, dog er de hammer dyre. 

Den skal kunne håndtere en 90/90 der bliver køre med 80% load døgnet rundt. 

Sonic wall 

Ren specs mæssigt ser zyxel'en ud til at klare sig bedst, men har ingen erfaringer med zyxel.. koster også kun det halve. 

Nogle som kan hjælpe..? Eller skal man kigge på noget helt andet..? 




Du kan overveje en Cisco ASA 5505 - den koster i grundudgaven ca. 2500,- (og så kan du købe licenser, der udvider funktionaliteterne hen ad vejen), og kan på papiret klare ca. 160 Mbit firewall throughput. Det er en fin kasse til en forholdsvis billig penge, og den bliver brugt hos en del mindre virksomheder/kontorer rundt omkring.

/Mark
Til top
tf-uno Se dropdown menu
Super bruger
Super bruger


Oprettet: 26-Oktober-2006
Sted: Denmark
Status: Offline
Point: 407
Funktioner Funktioner   Tak (0) Tak(0)   Citér tf-uno Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 12:55
Kan se den står til 2100kr på edbpriser. Dog er den kun med 100mb switch :/ ville gerne den som minimum havde to gigabit porte.. 1 wan og 1 lan.
Hvor meget skal man gå op i antal forbindelser/sessioner..? kan se cisco'en ligger på 10.000, hvor zywall 110 har 60.000..
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4951
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 13:04
Man skal købe den firewall som passer til firmaets behov for sikkerhed.

Hvis i ikke har behov for nogle af de funktioner som SonicWALL tilbyder, så er der ingen grund til at købe en sonicwall.

Skal man kun have adgang til internettet fra firmaet og har man ikke nogen servere som står i DMZ. Så behøver man måske ikke så avanceret en boks og kunne nøjes med en hurtig SoHo router som ASUS Dark Knight, RT-N66U: http://www.asus.com/Networking/RTN66U/

Sonicwall tilbyder også en god VPN løsning, men hvis man heller ikke har behovet for at give folk adgang ind i firmaet hjemmefra, så er det også spildte penge.

Jeg har igennem 10 år kørt sonicwall på arbejdet og har også valgt at investere i en til hjemmet, da jeg fik et godt tilbud.
Fordelen ved sonicwall er at man får et samlet produkt, som med de rigtige licenser er i stand til at give en relativ god sikkerhed i virksomheden.

Man kan købe den version du efterspørger som brugt på e-bay til ca. 3800 kr:

Men det er absolut licenserne som er dyre på en sonicwall. Den mindste licens jeg mener man som virksomhed bør have på er support 8x5. Den ombytter din boks, hvis den går i stykker og giver dag til dag support som jeg oplever som værende ret god.

Fordelen ved Sonicwall er den nemme opsætning af relative avancerede services som gateway antivirus og IPS med tilhørende actions.
IPS wil eksempelvis kunne se at man prøve at benytte TeamViewer eller LogMeIn på en maskine i virksomheden og lukke ned for forbindelsen. På den måde kan man sikre sig at medarbejderne ikke har andre adgange til maskinerne, end dem som du bestemmer.

Man kan også tilkøbe McAfee eller Kaspersky klient Antivirus service og på den måde sikre sig at ingen i firmaet kan gå på internettet uden at de har en antivirus installeret.

Der findes endda en BOT net service, som beskytter din virksomheds maskiner imod at være en zombie i et bot net.

Vi benytter f.eks. en HA service sammen med en ekstra firewall. Den gør at den ene sonicwall kan gå ned uden at folk vil opdage det selvom de er midt i at afspille et youtube klip, eller streame netradio.

Du kan evt. skrive dine krav til sikkerhed og om du har servere som skal tilgås udefra.
Til top
tf-uno Se dropdown menu
Super bruger
Super bruger


Oprettet: 26-Oktober-2006
Sted: Denmark
Status: Offline
Point: 407
Funktioner Funktioner   Tak (0) Tak(0)   Citér tf-uno Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 14:45
tak for jeres besvarelser.
Den eneste grund til jeg gik efter en Erhvervs firewall, var fordi jeg ikke ville stå med en router som ikke kunne håndter det store load. Havde en overbevisning om at en dyre erhvervs firewall bedre kunne håndtere store mængder trafik, som en "privat" router..
Jeg har nogle servere stående som der skal være adgang til ude fra, FTP,web,RDP.. Men ingen større behov for VPN samt vilde antivirus/ips services.. Det vigtigste er 100% oppe tid.

Ville en erhvervs router ikke være at fortrække istedet for en Asus RTN66u f.eks..? 
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4951
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 16:30
RDP skal laves igennem VPN, eller proxy maskine i DMZ, Microsoft anbefale en foresfront server.
Alt andet er usikkert.

Web og FTP skal stå i DMZ, så ingen får adgang til LAN netværk hvis de bliver hacket.

Allerede med denne opsætning kræver det at man har erfaring med netværk og firewall.
Hvis man ikke ikke har en mand med erfaringen, så behøver man hjælp udefra.
Det er uanset man køber en nem sonicwall eller et andet mærke som måske sværere.
Man har behov for en forståelse for de problematikker som er involveret i opsætning af firewall.
Pengene på en firewall er spildt, hvis man alligevel perforere den og placerer alle sine servere på sit lan net giver adgang udefra.
Til top
tf-uno Se dropdown menu
Super bruger
Super bruger


Oprettet: 26-Oktober-2006
Sted: Denmark
Status: Offline
Point: 407
Funktioner Funktioner   Tak (0) Tak(0)   Citér tf-uno Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 16:31
Det ser ud til jeg kan få en sonicwall tz210 gennem arbejdet :) skulle nok kunne klare mine behøv.. 
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4951
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 16:52
Det er jo fint - men hvis du alligevel perforere den ved at lave forbindelse udefra til indersiden af dit LAN, så er den jo ikke meget bevendt. Unhappy
Til top
tf-uno Se dropdown menu
Super bruger
Super bruger


Oprettet: 26-Oktober-2006
Sted: Denmark
Status: Offline
Point: 407
Funktioner Funktioner   Tak (0) Tak(0)   Citér tf-uno Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 17:07
?? ikke forstået..
Hoved målet med denne tråd var at finde en 100% stabil router/firewall, som kunne håndtere en 90/90mbit linje der bliver belastet 80% døgnet rundt...
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4951
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Oktober-2013 kl. 17:14
Jeg er bare flink og gør opmærksom på at hvis du køber en Sonicwall og laver adgang fra internettet ind til FTP og Web, som er placeret direkte på dit LAN netværk. Så er det næsten spildte penge du benytter på din firewall. Så kan du lige så godt købe en ASUS router, da du har smadret den sikkerhed en firewall skal give dig.
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu