CiscoForums.it

Ciao a tutti, cercando info su firewall hardware, sono arrivato su questo forum e spero di aver raggiunto il "posto" giusto

Mi presento, mi chiamo Daniele e gestisco da poco, la rete di una piccola agenzia di grafica.

Vista la totale assenza di un Firewall HW sulla rete, ho chiesto ed ottenuto che ne venisse acquistato uno, vi spiego meglio però l'esigenza


Il provider è Fastweb, che fornisce un collegamento in fibra a 10mbit tramite il suo router (a cui nn ho accesso e sul quale non è presente nessun fw), il router entra diretto nello switch (48 porte 3Com) e fornisce connettività a 25 computer (circa) misti tra Windows Xp, Windows Vista, Mac OS 10.4 e Linux, server di stampa, di backup, workstation e semplici portatili.

Attualmente sul traffico non esistono controlli e blocchi, se non sui singoli pc.

da qui la necessità di inserire, tra switch e router fastweb, un firewall hw; di semplice configurazione (meglio se web based su protocollo http) che abbia tre funzioni particolari.

controllo del traffico in entrata e uscita sui singoli ip (blocco porte), controllo di tutto il traffico che passa per il firewall.

non è importante la possibilità di gestire una VPN o altri servizi, diciamo un semplice ma efficace filtro ingresso e uscita di tutti i dati.

avrei individuato il modello ASA 5505, ma non so se fa quello specificato poco sopra, e se i 10 user (come da specifica) si intende che controlla al massimo una rete di 10 ip o se è riferito invece a 10 utenti VPN ...

insomma, non vorrei fare l'acquisto sbagliato

grazie a tutti e perdonate il mio linguaggio poco "tecnico e specifico"



edit:
dimenticavo, in azienda non abbiamo mail server (sono esterni) o altri servizi erogati all'esterno, ma soltanto un ip fisso ed un piccolo server http/ftp.

A dire il vero, per una soluzione "ready-to-go" Cisco non è proprio il brand più adatto. Sono macchine complesse e richiedono inevitabilmente del know how su come funzionano.
Ci sono invece in giro appliance molto più semplici da utilizzare in quanto meno configurabili nel dettaglio. Ma d'altro canto, la situazione che tu descrivi è molto 'standard' e non so se ti serva veramente così tanta versatilità.
Nell'ambito Cisco, per un firewalling classico, i Cisco Pix sarebbero consigliabili, fermo restando quello che ho scritto sopra.

Dai un'occhiata ai sonicwall, al limite ogni tanto sono da riavviare, macchinette di merda!

Già
Io invece ricordo con piacere i firewall di serie bassa della Juniper.

I 10 utenti di ASA 5505 sono gli host massimi interni.
Questo problema si può risolvere comprando la licenza plus.

Io ho usato un safe@office 500 della checkpoint e mi ci sono trovato bene a parte un problema di firmware che poi hanno risolto(fiuu), ci puoi attivare pure la protezione antivirus e sono facili da configurare, l'unica rottura è che se non sottoscrivi un abbonamento per gli aggiornamenti e tutto il resto non ci fai molto.
Il numero di host che può gestire dipende dal tipo di sottoscrizione che fai all'acquisto.
L'unica sola che gli ho trovato è che se hai un apparato che vuoi spostare e magari lo metti dove di utenti ce ne sono solo 3 o 4 non puoi tornare indietro e rinnovare l'abbonamento solo per 5 utenti ma devi rinnovarlo per il tipo di sottoscrizione che hai fatto..(quindi se compri 25 utenti non puoi tornare a 5 utenti) e sta cosa mi fa inc...are parecchio perchè a casa ce ne ho uno da 10 utenti o poco più che vorrei riportare a 5 utenti ma dalla checkpoint mi fanno sapere che non si può fare un downgrade del tipo di abbonamento....uffi.

Checkpoint per quanto riguarda le licenze è abbastanza pesante, anche + di Cisco direi!

Gia....
Però se non devi abbassare il numero delle postazioni per il resto funziona bene.

Ciao, io ti conglilo NETASQ!

E' un firewall basato su Free-BSD che costa molto meno rispetto a certi altri. Oltre a questo è molto semplice da configurare e fa di tutto...
L'assistenza che ti offre netasq o il fornitore in Italia EDSLAN è OTTIMA e veloce!

Detto questo Checkpoint rimane il migliore a mio avviso.

http://www.netasq.com/

avete mai provato qualche appliance della endian, io ho provato la versione software e mi sono trovato bene

e cosa non da poco è un prodotto italiano

http://www.endian.com/it/

Ciao, io ti conglilo NETASQ!

E' un firewall basato su Free-BSD che costa molto meno rispetto a certi altri. Oltre a questo è molto semplice da configurare e fa di tutto...
L'assistenza che ti offre netasq o il fornitore in Italia EDSLAN è OTTIMA e veloce!

Detto questo Checkpoint rimane il migliore a mio avviso.

Funziona correttamente l'FTP su netasq!?!??!?... chiedo questo perchè fino a 2 anni fà manco na cippa!!!! Nonostante mille telefonate sia in Italia (Buratti) che in Francia..... dopo sai una cosa NetAsq non ti fà vedere nulla di quello che succede dentro e con le licenze è un casino (ti stò raccontando la situazione di 2 anni fà non sò se siano cambiate le cose.) Li trattavo anch'io (sono un rivenditore) ma poi con mia grande fortuna e successo ho cominciato con i PIX -> ASA e non tornerei più indietro nemmeno per soldi.... e poi vuoi mettere lo stimolo neuronale di configurare cisco....

Gli ASA hanno una cosa che purtroppo non mi piace...
Per avere un IDS serio occorre installare il modulo IPS e x questo ci vuole almeno un ASA 5510...
Chi vuole un firewall + piccolo tipo i 5505 un buon IDS non lo può avere ora...

...si questo è vero... ma c'e' da dire che per le normali esigenze della stragande maggioranza degli utenti Cisco propone anche prodotti All-In-One come il 1801 che fà veramente tutto .... anche se certamente non ha la stessa granularità e sofisticazione degli ASA

unixvsnt ha scritto:...si questo è vero... ma c'e' da dire che per le normali esigenze della stragande maggioranza degli utenti Cisco propone anche prodotti All-In-One come il 1801 che fà veramente tutto .... anche se certamente non ha la stessa granularità e sofisticazione degli ASA

Concordo gli 1801 sono la vera "terra di mezzo".:di tutto di più...ancora non ho lavorato con aziende che abbiano necesità maggiori.....