[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] Valg af sammenlignelige firewall-løsn inger



Hej Peter
Jeg kunne da nemt komme i tanke om ihvertfald et produkt: Check Point Firewall-1.
De har også en løsning som kunne være interessant for dig at sammenligne med:
VPN-1 Edge
sslug@sslug


De er begge hardwarebaserede firewalls med et webinterface. Hvis du har brug for mere information må du lige sende en (direkte) mail..

Den har de funktioner du efterspørger (inkl. Dual-isp samt simpel IDS/IPS) og ligger i prislejet 3-5 tkr (5-6 tkr hvis den skal have wireless)

Mvh Jeppe

----- Original Message ----- From: "Peter Makholm" <sslug@sslug>
Newsgroups: sslug.netvaerk
To: <sslug@sslug>
Sent: Tuesday, May 02, 2006 6:43 PM
Subject: [NETVAERK] Valg af sammenlignelige firewall-løsninger



Jeg står foran at skulle begå et skriv om valg af firewall.

I den ene ende står valget mellem at køre en linux/monowall/pfSense
fra et CF-kort på en passende lille (fan-less) maskine. Dertil skal
jeg have nogle alternativer som jeg kan forsvare at sammenligne med og
det har jeg lidt brug for hjælp til.


Jeg har et netværk bestående af nogle servere der ikke skal tilgås fra internettet og en /28 til nogle servere der skal kunen tilgås udefra. I mit nuværende setup NAT'er jeg i firewall'en. Mine firewall-regler er rimelige enkle "på denne maskine skal disse 7 porte være åbne". På et enkelt IP-nummer forwarder jeg porte til forskellige maskiner.

Traffikmængden er vel omkring 5 mbit/s udgående, primært normal
webtrafik - websider ikke store filer.


Muligvis har jeg behov for noget dual-ISP løsning[0]. Det vil sige at jeg har to gange /28 og forbindelser til den ene skal gå via den ene ISP og alt anden kan gå til den anden (load balancing af udgående forbindeler er måske nice to have, men ikke et krav). Mulighed for noget failover mellem to firewall's vil også være et nice to have-kriterium.


Jeg kan ikke forsvare at sammenligne med den første og bedste 77kkr Cisco-kasse hvis Cisco har en kasse til 15kkr der kan klare opgaven. Så er der nogle der kan pege på nogle produkter (ikke nødvendigvis Cisco) jeg kan sammenligne med?


0) Om jeg har "behov" for det er lidt afhængig af hvad det vil koste.

--
Peter Makholm     |                                 Wisdom has two parts:
sslug@sslug |                           1) having a lot to say, and
http://hacking.dk |                                      2) not saying it




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2006-06-01, 02:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *