Hårdvarubrandvägg för 150 anställda

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Sep 2003

Hårdvarubrandvägg för 150 anställda

Hej!

Jag håller på med ett skolarbete som helt enkelt går ut på att jämföra två stycken hårdvarubrandväggar för företag med 150 anställda.

Jag har ganska liten insikt i detta segment, och brukar hålla mig till Dlinks för runt tusenlappen.

Jag har ingen kravspec att följa, så jag antar uppgiften snarare går ut på att lära sig lite nya begrepp, och jämföra två enheter mot varandra.

Hursomhelst, jag vet inte riktigt var jag ska börja. På exempelvis Dustin finns det brandväggar från några hundra till en halv miljon.

Skulle en vänlig själ kunna peka mig mot rätt håll, eller föreslå vilka sidor som kan vara vettiga att besöka för att få en inblick?
Vilken prisklass ska man lägga sig på? (varierar så klart beroende på företagets behov, men i detta fallet får det nog bli en "rule of thumb").

Shit happens

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

www.pfsense.org ovanpå valfri kvalitetshårdvara + Intel NIC om du vill ha högsta betyg.

Edit: Dyslexi

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Jun 2009

Asrock P67 Extreme6 | Intel 2600k @ 4.5Ghz) | Noctua NH-D14 | Corsair 8GB DDR3 1600Mhz
ASUS GTX 770 DCII OC @ 1260/7900 | Intel X25-M G2 80GB| ~3.2TB HDD
Antec 1200 | Corsair HX 620 80+
ASUS PB278Q

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Maj 2010

Om jag var du skulle jag jämföra en köpt brandvägg som kostar lika mycket som en maskin du kan köra pfsense på, och jämföra dessa

i7-6700K | MSI Z170A | MSI 1080 8GB | 16GB Kingston HyperX | Intel 600P 256GB | Samsung EVO Basic 840 250GB x2 raid 0 | Corsair RM 750W | 3 x Dell U2414H

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Apr 2002

Testa pfsense mot nån Juniper variant. Juniper var stora när ja läste nätverksadministration iallafall Kan ju ha ändrat sig sedan dess

2st DAC/AMP som gått i pension, 1st AMP och 1st DAC samt några hörlurar..
"It is no measure of health to be well adjusted to a profoundly sick society."

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002

Om det gäller fysiska brandväggar så är väl inte mjukvaruvarianter som pfSense osv intressant.

Kolla igenom produkter från Juniper, Clavister (svenskt företag) eller kanske Cisco's Asa-serie.

Vill du gå på marknadsledande så kolla på Check Points produkter (de brukar vara ganska dyra).

"Computers make it easier to do a lot of things, but most of the things they make it easier to do don't need to be done." - Andy Rooney

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Sep 2002

kolla på cisco ASA 55XX serien.
jämför med juiniper, clavister, watchguard etc...

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

Det som skiljer en mjukvaru brandvägg från en HW baserad är att du får mecka lite mindre på mjukvaran bara.

JAg skulle titta på Juiper, checkpoint och cisco

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
Quebec City
Registrerad
Jun 2002

Även Watchguards produkter är värda att kika på.

Tomt.

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av Mafnus:

Även Watchguards produkter är värda att kika på.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Sep 2003
Skrivet av =JoNaZ=:

kolla på cisco ASA 55XX serien.
jämför med juiniper, clavister, watchguard etc...

Precis, lite Googlande har lett mig in på just ASA 55XX serien.

Skrivet av JenzA:

image from hell

Det tog några år, men du fick äntligen använda bilden som en oneliner? Haha, sjukt kul låda i alla fall.

--

Jag tror faktiskt jag körde pfsense själv för några år sedan. Men det var lite väl overkill, så nu sitter jag med ClearOS istället. Snällt grafiskt UI för sådana som mig, och det är inte helt fel.
Men det är helt klart intressant att jämföra Cisco, Watchguard med flera mot just pfsense eller liknande brandväggar.

EDIT: Om någon kunde svara på prisklassen så skulle det uppskattas. Jag förstår att det är svårt utan en kravspec, but humor me.

Shit happens

Trädvy Permalänk
Avstängd
Registrerad
Nov 2011
Skrivet av Chimpen:

Om det gäller fysiska brandväggar så är väl inte mjukvaruvarianter som pfSense osv intressant.

Kolla igenom produkter från Juniper, Clavister (svenskt företag) eller kanske Cisco's Asa-serie.

Vill du gå på marknadsledande så kolla på Check Points produkter (de brukar vara ganska dyra).

Skrivet av mats42:

Det som skiljer en mjukvaru brandvägg från en HW baserad är att du får mecka lite mindre på mjukvaran bara.

JAg skulle titta på Juiper, checkpoint och cisco

En server /dator med pfsense, zentyal eller liknande är också en så kallad "hårdvarubrandvägg".

En mjukvarubrandvägg är en brandvägg (programvara) som läggs in på en dator som ska skydda just den datorn t.ex. Norton Internet Security, MacAfee Internet Security, Avast Internet Security.

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Trädvy Permalänk
Medlem
Plats
Björnlunda eller Södertälje
Registrerad
Feb 2005

Hemma kör jag ett intelmobo med dubbla 1GB interface och openbsd 5.0. Den klarar ungefär att skyffla 15 k pfstates (snitt per 5 min). (utan problem).

Annars skulle jag nog inte påstå att riktig HW för 1000 lappen kan hantera 150 users....

Skrivet av PowerNet:

En server /dator med pfsense, zentyal eller liknande är också en så kallad "hårdvarubrandvägg".

En mjukvarubrandvägg är en brandvägg (programvara) som läggs in på en dator som ska skydda just den datorn t.ex. Norton Internet Security, MacAfee Internet Security, Avast Internet Security.

Skulle vilja säga emot lite grann där: en HW brandvägg är en brandvägg som har ett explicit syfte att hantera paket filtrering. Den skall ha i närmaste BIOS liknande OS och dessutom ha specifika chipp för att hantera paket switchingen.

Om du kör PFsense ligger ALLT på OS nivå, det sker inte på "riktiga" brandväggar

One shall not shout when there is a forum!

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Sep 2002
Skrivet av spixx^orginalet:

Hemma kör jag ett intelmobo med dubbla 1GB interface och openbsd 5.0. Den klarar ungefär att skyffla 15 k pfstates (snitt per 5 min). (utan problem).

Annars skulle jag nog inte påstå att riktig HW för 1000 lappen kan hantera 150 users....

Skulle vilja säga emot lite grann där: en HW brandvägg är en brandvägg som har ett explicit syfte att hantera paket filtrering. Den skall ha i närmaste BIOS liknande OS och dessutom ha specifika chipp för att hantera paket switchingen.

Om du kör PFsense ligger ALLT på OS nivå, det sker inte på "riktiga" brandväggar

Det är helt korrekt. Du har inga ASICar osv i en pfsense burk.

Trädvy Permalänk
Avstängd
Registrerad
Nov 2011
Skrivet av spixx^orginalet:

Hemma kör jag ett intelmobo med dubbla 1GB interface och openbsd 5.0. Den klarar ungefär att skyffla 15 k pfstates (snitt per 5 min). (utan problem).

Annars skulle jag nog inte påstå att riktig HW för 1000 lappen kan hantera 150 users....

Skulle vilja säga emot lite grann där: en HW brandvägg är en brandvägg som har ett explicit syfte att hantera paket filtrering. Den skall ha i närmaste BIOS liknande OS och dessutom ha specifika chipp för att hantera paket switchingen.

Om du kör PFsense ligger ALLT på OS nivå, det sker inte på "riktiga" brandväggar

Beror ju på hur man ser det, men ja. Hårdvarubrandvägg är generellt sätt att det är en dedikerad maskin som sköter routing/brandvägg etc och skyddar ett flertal datorer/nätverk, till skillnad från en mjukvarubrandvägg som installeras i t.ex. Windows, eller så som endast skyddar den egna datorn.

Det är därför man även satsar på Intel Pro Server nätverkskort, för att avlasta CPU´n från att hantera nätverkstrafiken.

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Cisco ASA 5505 är tämligen kostnadseffektiv för mindre företag, dock finner jag hela licenshanteringen med dessa en jäkla huvudvärk.

En uppstickare jag haft goda erfarenheter av är Drayteks produkter, tror aldrig jag testat en renodlad brandvägg från dom dock, men de gör bra routrar som jag nyttjar ganska ofta i jobbet.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Nov 2008

Hehe, så du läser också it-säkehet på Gotlands Universitet? Började nyss göra uppgiften och tackar för tråden jag med.

fractal design r3 | corsair tx 650w | phenom 965 be @ 4GHz (1,55v) - 2200NB @ (1.2v) - corsair h50 pnp | 8GB corsair vengeance LP 1600mhz 9-9-9-24 (1.65v) | asus radeon hd6950 direct cu II | ocz vertex 4 128 gb + 2x seagate barracuda 7200 rpm 300gb