Forum Datorer och system Server Tråd Inlägg

Hårdvarubrandvägg för 150 anställda

1
Skriv svar
Permalänk
Medlem

Hårdvarubrandvägg för 150 anställda

Hej!

Jag håller på med ett skolarbete som helt enkelt går ut på att jämföra två stycken hårdvarubrandväggar för företag med 150 anställda.

Jag har ganska liten insikt i detta segment, och brukar hålla mig till Dlinks för runt tusenlappen.

Jag har ingen kravspec att följa, så jag antar uppgiften snarare går ut på att lära sig lite nya begrepp, och jämföra två enheter mot varandra.

Hursomhelst, jag vet inte riktigt var jag ska börja. På exempelvis Dustin finns det brandväggar från några hundra till en halv miljon.

Skulle en vänlig själ kunna peka mig mot rätt håll, eller föreslå vilka sidor som kan vara vettiga att besöka för att få en inblick?
Vilken prisklass ska man lägga sig på? (varierar så klart beroende på företagets behov, men i detta fallet får det nog bli en "rule of thumb").

Visa signatur

Shit happens

Redigera
Citera flera Citera
Permalänk
Avstängd

www.pfsense.org ovanpå valfri kvalitetshårdvara + Intel NIC om du vill ha högsta betyg.

Edit: Dyslexi

Senast redigerat
Visa signatur

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Redigera
Citera flera Citera
Permalänk
Medlem

www.pfsense.org that is

Visa signatur

Asrock P67 Extreme6 | Intel 2600k @ 4.5Ghz) | Noctua NH-D14 | Corsair 8GB DDR3 1600Mhz
ASUS GTX 770 DCII OC @ 1260/7900 | Intel X25-M G2 80GB| ~3.2TB HDD
Antec 1200 | Corsair HX 620 80+
ASUS PB278Q

Redigera
Citera flera Citera
Permalänk
Medlem

Om jag var du skulle jag jämföra en köpt brandvägg som kostar lika mycket som en maskin du kan köra pfsense på, och jämföra dessa

Visa signatur

i7-6700K | MSI Z170A | MSI 1080 8GB | 16GB Kingston HyperX | Intel 600P 256GB | Samsung EVO Basic 840 250GB x2 raid 0 | Corsair RM 750W | 3 x Dell U2414H

Redigera
Citera flera Citera
Permalänk
Inaktiv

Testa pfsense mot nån Juniper variant. Juniper var stora när ja läste nätverksadministration iallafall Kan ju ha ändrat sig sedan dess

Redigera
Citera flera Citera
Permalänk
Medlem

Om det gäller fysiska brandväggar så är väl inte mjukvaruvarianter som pfSense osv intressant.

Kolla igenom produkter från Juniper, Clavister (svenskt företag) eller kanske Cisco's Asa-serie.

Vill du gå på marknadsledande så kolla på Check Points produkter (de brukar vara ganska dyra).

Visa signatur

"Computers make it easier to do a lot of things, but most of the things they make it easier to do don't need to be done." - Andy Rooney

Redigera
Citera flera Citera
Permalänk
Medlem

kolla på cisco ASA 55XX serien.
jämför med juiniper, clavister, watchguard etc...

Redigera
Citera flera Citera
Permalänk
Medlem

Det som skiljer en mjukvaru brandvägg från en HW baserad är att du får mecka lite mindre på mjukvaran bara.

JAg skulle titta på Juiper, checkpoint och cisco

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Medlem

Även Watchguards produkter är värda att kika på.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mafnus:

Även Watchguards produkter är värda att kika på.

Gå till inlägget

Visa signatur

Medlem #14

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av =JoNaZ=:

kolla på cisco ASA 55XX serien.
jämför med juiniper, clavister, watchguard etc...

Gå till inlägget

Precis, lite Googlande har lett mig in på just ASA 55XX serien.

Skrivet av JenzA:

image from hell

Gå till inlägget

Det tog några år, men du fick äntligen använda bilden som en oneliner? Haha, sjukt kul låda i alla fall.

--

Jag tror faktiskt jag körde pfsense själv för några år sedan. Men det var lite väl overkill, så nu sitter jag med ClearOS istället. Snällt grafiskt UI för sådana som mig, och det är inte helt fel.
Men det är helt klart intressant att jämföra Cisco, Watchguard med flera mot just pfsense eller liknande brandväggar.

EDIT: Om någon kunde svara på prisklassen så skulle det uppskattas. Jag förstår att det är svårt utan en kravspec, but humor me.

Visa signatur

Shit happens

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Chimpen:

Om det gäller fysiska brandväggar så är väl inte mjukvaruvarianter som pfSense osv intressant.

Kolla igenom produkter från Juniper, Clavister (svenskt företag) eller kanske Cisco's Asa-serie.

Vill du gå på marknadsledande så kolla på Check Points produkter (de brukar vara ganska dyra).

Gå till inlägget
Skrivet av mats42:

Det som skiljer en mjukvaru brandvägg från en HW baserad är att du får mecka lite mindre på mjukvaran bara.

JAg skulle titta på Juiper, checkpoint och cisco

Gå till inlägget

En server /dator med pfsense, zentyal eller liknande är också en så kallad "hårdvarubrandvägg".

En mjukvarubrandvägg är en brandvägg (programvara) som läggs in på en dator som ska skydda just den datorn t.ex. Norton Internet Security, MacAfee Internet Security, Avast Internet Security.

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
Permalänk
Medlem

Hemma kör jag ett intelmobo med dubbla 1GB interface och openbsd 5.0. Den klarar ungefär att skyffla 15 k pfstates (snitt per 5 min). (utan problem).

Annars skulle jag nog inte påstå att riktig HW för 1000 lappen kan hantera 150 users....

Skrivet av PowerNet:

En server /dator med pfsense, zentyal eller liknande är också en så kallad "hårdvarubrandvägg".

En mjukvarubrandvägg är en brandvägg (programvara) som läggs in på en dator som ska skydda just den datorn t.ex. Norton Internet Security, MacAfee Internet Security, Avast Internet Security.

Gå till inlägget

Skulle vilja säga emot lite grann där: en HW brandvägg är en brandvägg som har ett explicit syfte att hantera paket filtrering. Den skall ha i närmaste BIOS liknande OS och dessutom ha specifika chipp för att hantera paket switchingen.

Om du kör PFsense ligger ALLT på OS nivå, det sker inte på "riktiga" brandväggar

Visa signatur

One shall not shout when there is a forum!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av spixx^orginalet:

Hemma kör jag ett intelmobo med dubbla 1GB interface och openbsd 5.0. Den klarar ungefär att skyffla 15 k pfstates (snitt per 5 min). (utan problem).

Annars skulle jag nog inte påstå att riktig HW för 1000 lappen kan hantera 150 users....

Skulle vilja säga emot lite grann där: en HW brandvägg är en brandvägg som har ett explicit syfte att hantera paket filtrering. Den skall ha i närmaste BIOS liknande OS och dessutom ha specifika chipp för att hantera paket switchingen.

Om du kör PFsense ligger ALLT på OS nivå, det sker inte på "riktiga" brandväggar

Gå till inlägget

Det är helt korrekt. Du har inga ASICar osv i en pfsense burk.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av spixx^orginalet:

Hemma kör jag ett intelmobo med dubbla 1GB interface och openbsd 5.0. Den klarar ungefär att skyffla 15 k pfstates (snitt per 5 min). (utan problem).

Annars skulle jag nog inte påstå att riktig HW för 1000 lappen kan hantera 150 users....

Skulle vilja säga emot lite grann där: en HW brandvägg är en brandvägg som har ett explicit syfte att hantera paket filtrering. Den skall ha i närmaste BIOS liknande OS och dessutom ha specifika chipp för att hantera paket switchingen.

Om du kör PFsense ligger ALLT på OS nivå, det sker inte på "riktiga" brandväggar

Gå till inlägget

Beror ju på hur man ser det, men ja. Hårdvarubrandvägg är generellt sätt att det är en dedikerad maskin som sköter routing/brandvägg etc och skyddar ett flertal datorer/nätverk, till skillnad från en mjukvarubrandvägg som installeras i t.ex. Windows, eller så som endast skyddar den egna datorn.

Det är därför man även satsar på Intel Pro Server nätverkskort, för att avlasta CPU´n från att hantera nätverkstrafiken.

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
Permalänk
Medlem

Cisco ASA 5505 är tämligen kostnadseffektiv för mindre företag, dock finner jag hela licenshanteringen med dessa en jäkla huvudvärk.

En uppstickare jag haft goda erfarenheter av är Drayteks produkter, tror aldrig jag testat en renodlad brandvägg från dom dock, men de gör bra routrar som jag nyttjar ganska ofta i jobbet.

Redigera
Citera flera Citera
Permalänk
Medlem

Hehe, så du läser också it-säkehet på Gotlands Universitet? Började nyss göra uppgiften och tackar för tråden jag med.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara