Ciao a tutti, cercando info su firewall hardware, sono arrivato su questo forum e spero di aver raggiunto il "posto" giusto
Mi presento, mi chiamo Daniele e gestisco da poco, la rete di una piccola agenzia di grafica.
Vista la totale assenza di un Firewall HW sulla rete, ho chiesto ed ottenuto che ne venisse acquistato uno, vi spiego meglio però l'esigenza
Il provider è Fastweb, che fornisce un collegamento in fibra a 10mbit tramite il suo router (a cui nn ho accesso e sul quale non è presente nessun fw), il router entra diretto nello switch (48 porte 3Com) e fornisce connettività a 25 computer (circa) misti tra Windows Xp, Windows Vista, Mac OS 10.4 e Linux, server di stampa, di backup, workstation e semplici portatili.
Attualmente sul traffico non esistono controlli e blocchi, se non sui singoli pc.
da qui la necessità di inserire, tra switch e router fastweb, un firewall hw; di semplice configurazione (meglio se web based su protocollo http) che abbia tre funzioni particolari.
controllo del traffico in entrata e uscita sui singoli ip (blocco porte), controllo di tutto il traffico che passa per il firewall.
non è importante la possibilità di gestire una VPN o altri servizi, diciamo un semplice ma efficace filtro ingresso e uscita di tutti i dati.
avrei individuato il modello ASA 5505, ma non so se fa quello specificato poco sopra, e se i 10 user (come da specifica) si intende che controlla al massimo una rete di 10 ip o se è riferito invece a 10 utenti VPN ...
insomma, non vorrei fare l'acquisto sbagliato
grazie a tutti e perdonate il mio linguaggio poco "tecnico e specifico"
edit:
dimenticavo, in azienda non abbiamo mail server (sono esterni) o altri servizi erogati all'esterno, ma soltanto un ip fisso ed un piccolo server http/ftp.
[Conglio acquisto Firewall] per un novellino ...
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
A dire il vero, per una soluzione "ready-to-go" Cisco non è proprio il brand più adatto. Sono macchine complesse e richiedono inevitabilmente del know how su come funzionano.
Ci sono invece in giro appliance molto più semplici da utilizzare in quanto meno configurabili nel dettaglio. Ma d'altro canto, la situazione che tu descrivi è molto 'standard' e non so se ti serva veramente così tanta versatilità.
Nell'ambito Cisco, per un firewalling classico, i Cisco Pix sarebbero consigliabili, fermo restando quello che ho scritto sopra.
Ci sono invece in giro appliance molto più semplici da utilizzare in quanto meno configurabili nel dettaglio. Ma d'altro canto, la situazione che tu descrivi è molto 'standard' e non so se ti serva veramente così tanta versatilità.
Nell'ambito Cisco, per un firewalling classico, i Cisco Pix sarebbero consigliabili, fermo restando quello che ho scritto sopra.
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Già
Io invece ricordo con piacere i firewall di serie bassa della Juniper.
Io invece ricordo con piacere i firewall di serie bassa della Juniper.
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
I 10 utenti di ASA 5505 sono gli host massimi interni.
Questo problema si può risolvere comprando la licenza plus.
Questo problema si può risolvere comprando la licenza plus.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- daysleeper
- Network Emperor
- Messaggi: 347
- Iscritto il: gio 20 ott , 2005 12:47 pm
- Località: Gioia del Colle(ba)
Io ho usato un safe@office 500 della checkpoint e mi ci sono trovato bene a parte un problema di firmware che poi hanno risolto(fiuu), ci puoi attivare pure la protezione antivirus e sono facili da configurare, l'unica rottura è che se non sottoscrivi un abbonamento per gli aggiornamenti e tutto il resto non ci fai molto.
Il numero di host che può gestire dipende dal tipo di sottoscrizione che fai all'acquisto.
L'unica sola che gli ho trovato è che se hai un apparato che vuoi spostare e magari lo metti dove di utenti ce ne sono solo 3 o 4 non puoi tornare indietro e rinnovare l'abbonamento solo per 5 utenti ma devi rinnovarlo per il tipo di sottoscrizione che hai fatto..(quindi se compri 25 utenti non puoi tornare a 5 utenti) e sta cosa mi fa inc...are parecchio perchè a casa ce ne ho uno da 10 utenti o poco più che vorrei riportare a 5 utenti ma dalla checkpoint mi fanno sapere che non si può fare un downgrade del tipo di abbonamento....uffi.
Il numero di host che può gestire dipende dal tipo di sottoscrizione che fai all'acquisto.
L'unica sola che gli ho trovato è che se hai un apparato che vuoi spostare e magari lo metti dove di utenti ce ne sono solo 3 o 4 non puoi tornare indietro e rinnovare l'abbonamento solo per 5 utenti ma devi rinnovarlo per il tipo di sottoscrizione che hai fatto..(quindi se compri 25 utenti non puoi tornare a 5 utenti) e sta cosa mi fa inc...are parecchio perchè a casa ce ne ho uno da 10 utenti o poco più che vorrei riportare a 5 utenti ma dalla checkpoint mi fanno sapere che non si può fare un downgrade del tipo di abbonamento....uffi.
A daje e daje le cipolle diventan'aje!!!
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Checkpoint per quanto riguarda le licenze è abbastanza pesante, anche + di Cisco direi!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- daysleeper
- Network Emperor
- Messaggi: 347
- Iscritto il: gio 20 ott , 2005 12:47 pm
- Località: Gioia del Colle(ba)
Gia....
Però se non devi abbassare il numero delle postazioni per il resto funziona bene.
Però se non devi abbassare il numero delle postazioni per il resto funziona bene.
A daje e daje le cipolle diventan'aje!!!
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
- berni_n1
- Cisco fan
- Messaggi: 52
- Iscritto il: dom 14 ott , 2007 4:26 pm
- Località: Verona
- Contatta:
Ciao, io ti conglilo NETASQ!
E' un firewall basato su Free-BSD che costa molto meno rispetto a certi altri. Oltre a questo è molto semplice da configurare e fa di tutto...
L'assistenza che ti offre netasq o il fornitore in Italia EDSLAN è OTTIMA e veloce!
Detto questo Checkpoint rimane il migliore a mio avviso.
http://www.netasq.com/
E' un firewall basato su Free-BSD che costa molto meno rispetto a certi altri. Oltre a questo è molto semplice da configurare e fa di tutto...
L'assistenza che ti offre netasq o il fornitore in Italia EDSLAN è OTTIMA e veloce!
Detto questo Checkpoint rimane il migliore a mio avviso.
http://www.netasq.com/
Impossible Is Nothing
-CCNA-
-CCNA-
- hashashin
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: sab 22 ott , 2005 7:40 am
- Località: Frascati (RM)
avete mai provato qualche appliance della endian, io ho provato la versione software e mi sono trovato bene
e cosa non da poco è un prodotto italiano
http://www.endian.com/it/
e cosa non da poco è un prodotto italiano
http://www.endian.com/it/
-
- Cisco fan
- Messaggi: 50
- Iscritto il: mer 28 giu , 2006 1:46 am
Ciao, io ti conglilo NETASQ!
E' un firewall basato su Free-BSD che costa molto meno rispetto a certi altri. Oltre a questo è molto semplice da configurare e fa di tutto...
L'assistenza che ti offre netasq o il fornitore in Italia EDSLAN è OTTIMA e veloce!
Detto questo Checkpoint rimane il migliore a mio avviso.
Funziona correttamente l'FTP su netasq!?!??!?... chiedo questo perchè fino a 2 anni fà manco na cippa!!!! Nonostante mille telefonate sia in Italia (Buratti) che in Francia..... dopo sai una cosa NetAsq non ti fà vedere nulla di quello che succede dentro e con le licenze è un casino (ti stò raccontando la situazione di 2 anni fà non sò se siano cambiate le cose.) Li trattavo anch'io (sono un rivenditore) ma poi con mia grande fortuna e successo ho cominciato con i PIX -> ASA e non tornerei più indietro nemmeno per soldi.... e poi vuoi mettere lo stimolo neuronale di configurare cisco....
E' un firewall basato su Free-BSD che costa molto meno rispetto a certi altri. Oltre a questo è molto semplice da configurare e fa di tutto...
L'assistenza che ti offre netasq o il fornitore in Italia EDSLAN è OTTIMA e veloce!
Detto questo Checkpoint rimane il migliore a mio avviso.
Funziona correttamente l'FTP su netasq!?!??!?... chiedo questo perchè fino a 2 anni fà manco na cippa!!!! Nonostante mille telefonate sia in Italia (Buratti) che in Francia..... dopo sai una cosa NetAsq non ti fà vedere nulla di quello che succede dentro e con le licenze è un casino (ti stò raccontando la situazione di 2 anni fà non sò se siano cambiate le cose.) Li trattavo anch'io (sono un rivenditore) ma poi con mia grande fortuna e successo ho cominciato con i PIX -> ASA e non tornerei più indietro nemmeno per soldi.... e poi vuoi mettere lo stimolo neuronale di configurare cisco....
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Gli ASA hanno una cosa che purtroppo non mi piace...
Per avere un IDS serio occorre installare il modulo IPS e x questo ci vuole almeno un ASA 5510...
Chi vuole un firewall + piccolo tipo i 5505 un buon IDS non lo può avere ora...
Per avere un IDS serio occorre installare il modulo IPS e x questo ci vuole almeno un ASA 5510...
Chi vuole un firewall + piccolo tipo i 5505 un buon IDS non lo può avere ora...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 50
- Iscritto il: mer 28 giu , 2006 1:46 am
...si questo è vero... ma c'e' da dire che per le normali esigenze della stragande maggioranza degli utenti Cisco propone anche prodotti All-In-One come il 1801 che fà veramente tutto .... anche se certamente non ha la stessa granularità e sofisticazione degli ASA
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Concordo gli 1801 sono la vera "terra di mezzo".:di tutto di più...ancora non ho lavorato con aziende che abbiano necesità maggiori.....unixvsnt ha scritto:...si questo è vero... ma c'e' da dire che per le normali esigenze della stragande maggioranza degli utenti Cisco propone anche prodotti All-In-One come il 1801 che fà veramente tutto .... anche se certamente non ha la stessa granularità e sofisticazione degli ASA