[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Valg af sammenlignelige firewall-løsninger



Jeg står foran at skulle begå et skriv om valg af firewall. 

I den ene ende står valget mellem at køre en linux/monowall/pfSense
fra et CF-kort på en passende lille (fan-less) maskine. Dertil skal
jeg have nogle alternativer som jeg kan forsvare at sammenligne med og
det har jeg lidt brug for hjælp til.


Jeg har et netværk bestående af nogle servere der ikke skal tilgås fra
internettet og en /28 til nogle servere der skal kunen tilgås
udefra. I mit nuværende setup NAT'er jeg i firewall'en. Mine
firewall-regler er rimelige enkle "på denne maskine skal disse 7 porte
være åbne". På et enkelt IP-nummer forwarder jeg porte til forskellige
maskiner.

Traffikmængden er vel omkring 5 mbit/s udgående, primært normal
webtrafik - websider ikke store filer.


Muligvis har jeg behov for noget dual-ISP løsning[0]. Det vil sige at jeg
har to gange /28 og forbindelser til den ene skal gå via den ene ISP
og alt anden kan gå til den anden (load balancing af udgående
forbindeler er måske nice to have, men ikke et krav). Mulighed for
noget failover mellem to firewall's vil også være et nice to
have-kriterium.


Jeg kan ikke forsvare at sammenligne med den første og bedste
77kkr Cisco-kasse hvis Cisco har en kasse til 15kkr der kan klare
opgaven. Så er der nogle der kan pege på nogle produkter (ikke
nødvendigvis Cisco) jeg kan sammenligne med?


0) Om jeg har "behov" for det er lidt afhængig af hvad det vil koste.

-- 
 Peter Makholm     |                                 Wisdom has two parts:
 sslug@sslug |                           1) having a lot to say, and
 http://hacking.dk |                                      2) not saying it


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2006-06-01, 02:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *