Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Brandvägg för företagsbruk

1
Skriv svar
Permalänk
Medlem

Brandvägg för företagsbruk

Idag kör företaget den Linux-baserade mjukvaran IPCop (version 1.4.21) på en gammal xeon-server (från ~2003 nånstans).
IPCop i den formen utvecklas inte sedan länge så det skulle kännas bättre att byta till något... mer aktuellt.
Det är inte viktigt om det är en hårdvaru (allt-i-en-låda) eller -mjukvarubaserad (typ linux) lösning.
Jag är inte helt hemma i brandväggsterminologi, men jag vet vilka finesser företaget använder idag. Hoppas därför att mina önskemål är tydliga nog.

Minimumkrav:

  1. Kunna hantera flera externa IP-adresser samtidigt.

  2. Kunna sätta regler för utgående trafik. Exempelvis, blockera utgående trafik på port 25 om den inte kommer från 192.168.1.5 (om möjligt också kunna sätta detta på MAC-adressnivå)

  3. Dirigera utgående trafik till en specifik extern IP-adress. Exempelvis, all trafik från 192.168.1.5 ska gå ut på IP 77.79.97.146.

  4. Var enkelt administrerbar. Inget knackande i terminalfönster alltså.

  5. Om mjukvarubaserad, ej känslig för hådvaruförändringar. Jag vill alltså kunna ta backup på konfigurationen och återställa den på en annan maskin om det så behövs. Något säger mig att allt baserat på Windows därför går bort.

Pris? Gratis vore såklart inte dåligt, men upp till 10 000kr ex moms är inte omöjligt heller.

Visa signatur

//Alex
"Non-cooperation with evil is as much a duty as cooperation with good"

Redigera
Citera flera Citera
Permalänk
Medlem

pfSense gör allt detta.

Punkt 1,3:
Just nu lastbalanserar jag tre 100/10 MBit/s linor med pfSense, men har dedikerat t ex IP-telefonin ut genom en av våra linor.

Punkt 2: Inte testat men nog kan jag skriva en regel som blockerar detta.

Punkt 4: Webläsaren är gränssnittet. (Du kan köra terminal-SSH om du vill )

Punkt 5: Spara configen för pfSense på säkert ställe. (Finns en backup/restore funktion)

gratis.

Helt klart den mest användarvänliga brandvägg som jag stött på. (Bortsett från vanliga konsument routrar)

Visa signatur

Lill-server(2010): SFF NAS Zotac H55ITX-C-E, Lian Li PC-Q08B, Intel Core i3 540
Stor-server(2014): SuperMicro X10SL7-F, 20GB ECC RAM, 4x2TB WD Green, E3-1230v3, 2xIntel Dual Gigabit Nic

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för snabbt svar, ska testa den!

Visa signatur

//Alex
"Non-cooperation with evil is as much a duty as cooperation with good"

Redigera
Citera flera Citera
Permalänk
Medlem

pfsense är bra. Riktigt jävla bra. Men det finns inte samma support som t.ex Cisco har, det finns ett community dock.
Som företag bör du köra på en Cisco ASA 5505 där du kan få support och garanti om något händer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av HerrNilsson:

pfsense är bra. Riktigt jävla bra. Men det finns ingen direkt support, det finns ett community dock.
Som företag bör du köra på en Cisco ASA 5505 där du kan få support och garanti om något händer.

Gå till inlägget

Eller så köper man två pfsense-brandväggar för samma pris som en ASA och licenser för VPN och skit, sen finns det support om man är redo att betala, precis som med cisco

Redigera
Citera flera Citera
Permalänk
Medlem

Alternativ till cisco:s mindre asa burkar är checkpoint 600 / 1100 serie
http://www.checkpoint.com/products/1100-appliances/index.html
http://www.checkpoint.com/smb/600-appliance.html

Visa signatur

CCNP (R&S) / CCNA (R&S/Voice/Security) CCSE R71 - R80

http://www.sweclockers.com/album/?id=2183
http://www.sweclockers.com/galleri/3379-cisco-lab

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara