Brandvägg till kontor

Anders Larsson · 2012-01-16, 17:07

Vi letar efter en smidig lösning för brandvägg till kontoret. Idag kör vi en pfSense mjukvarubrandvägg - men vi måste pensionera datorn som detta rullar på.

Egentligen står vi inför 2 val, att fortsätta köra pfSense, fast på en annan dator, eller att köpa nån färdig "brandväggsbox".

Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.

abergman · 2012-01-16, 17:27

Citat:

Ursprungligen postat av Anders Larsson

Vi letar efter en smidig lösning för brandvägg till kontoret. Idag kör vi en pfSense mjukvarubrandvägg - men vi måste pensionera datorn som detta rullar på.

Egentligen står vi inför 2 val, att fortsätta köra pfSense, fast på en annan dator, eller att köpa nån färdig "brandväggsbox".

Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.

En cisco pix är ju alltid kul, men kanske overkill. Watchdog gör bra grejer.

patrikweb · 2012-01-16, 19:24

Köp an Cisco ASA 5505 eller liknande.

Lindahl · 2012-01-16, 21:09

Skulle också rekommendera en Cisco ASA 5505.

KristianE · 2012-01-16, 22:20

Citat:

Ursprungligen postat av Anders Larsson

Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.

Vad har ni för bandbredd på internetanslutningen? Känns som det viktigaste att veta innan man rekommenderar något.

hundserver · 2012-01-17, 02:37

Ta och kika på Ip-Cop
Har kört det i flera år, senaste 2.x versionen är riktigt
bra, där du styr det mesta du kan önska..

Hittils har ingen lyckats ta sig igenom,
Har en throughput på 97mb/s på en 100 lina.
och ett internt gigabit nät.

martin-lb · 2012-01-18, 20:42

Citat:

Ursprungligen postat av Anders Larsson

Vi letar efter en smidig lösning för brandvägg till kontoret. Idag kör vi en pfSense mjukvarubrandvägg - men vi måste pensionera datorn som detta rullar på.

Egentligen står vi inför 2 val, att fortsätta köra pfSense, fast på en annan dator, eller att köpa nån färdig "brandväggsbox".

Vad hade ni rekommenderat? Vi är ett 10-15 användare inkl mobiler, trådlöst nät körs idag bakom brandväggen via en Cisco-AP.

Om du vill ha en traditionell FW som bara tittar på port och struntar i vad som egentligen händer så funkar nog de flesta leverantörers FW bra. Cisco är ju välkända och bra på att skyffla trafik.

Vill du däremot inspektera innehållet i paketen med IPS (och allt vad det kallas) så kika på Checkpoint, med deras mjukvarublad kan du lägga till VPN (IPSec eller SSL) för remote access om du önskar. Kan inte priserna och vet inte vad er budget är, men om ni vill ha mer än en traditionell FW så ta en kik.

/Martin

eliasson · 2012-01-18, 23:00

Citat:

Ursprungligen postat av martin-lb

Om du vill ha en traditionell FW som bara tittar på port och struntar i vad som egentligen händer så funkar nog de flesta leverantörers FW bra.

Precis som Martin säger så fungerar egentligen de flesta utan problem. Ska du emellertid ha en UTM-låda så rekommenderar jag Endian. Vi har använt det under ett halvår på vår VMware-maskin och är mycket nöjda, men jag har i dagarna begärt offert på en Endian UTM appliance.

Davve · 2012-01-19, 03:25

Vi kör cisco på kontoret men det man ska tänka på är att du betalar licens per antal användare.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Brandvägg till kontor