Pagina 1 di 1
Consiglio apparati
Inviato: mar 09 giu , 2009 7:10 am
da luke74
Ciao a tutti. La mia azienda ha finalmente deciso di aggiornare gli apparati di rete che allo stato attuale mi pare siano notevolmente sottodimensionati.
Avendo 1 router Soho 97 a disposizione per ciascuna sede, ho messo su un firewall IPCop nella sede centrale (Sede 1), e creato quindi una VPN con le altre due sedi.
Ora dovendo sostituire gli apparati vorrei chiedere un consiglio su quali converrebbe puntare, dovendo ovviamente mantenere la VPN fra le 3 sedi (probabilmente da ampliare con altre sedi) e ovviamente dovendo garantire un’adeguata sicurezza in particolare alla Sede 1.
Grazie a chiunque mi sarà d’aiuto.
Re:
Inviato: mer 10 giu , 2009 3:35 pm
da lorbellu
Ciao,
Premetto che non conosco la realtà delle macchine IPCop ma mi sfugge il modo con cui questo firewall veda gli altri router Soho97; immagino transiti per il router Soho97 che hai attualmente presso la sede 1.
Ad ogni modo, per darti un consiglio sarebbe utile avere più informazioni come:
1) Il tipo di collegamento presso le varie sedi (ADSL, HDSL e di che tipo)
2) Presenza di collegamenti di backup (se sì di che tipo)
3) Gestione del routing (statico o dinamico)
4) I servizi (navigazioen web, posta elettronica, ecc...) transitano tutti tramite la sede 1?
Personalmente penso che comunque, a meno di non avere esigenze particolari un 1841 corredato dalle opportune schede WIC. La versione IOS, invece dipende dalle caratteristiche che devi supportare (tunnel IPSec, protocolli di routing).
Saluti
Inviato: gio 11 giu , 2009 6:47 am
da luke74
Ciao, anzitutto grazie per la risposta.
Le 3 sedi sono collegate tamite un tunnel gre tra il firewall IPCop e le altre 2 sedi.
Attualmente è presente una linea ADSL 2M a banda garantita per ognuna delle sedi. Nessun collegamento di backup. Il firewall serve solo la sede 1, mentre le altre 2 sedi accedono autonomamente alla navigazione e anche la posta aziendale è servita da server esterni non gestiti direttamente da noi.
L'esigenza primaria è quella di consentire una navigazione più veloce alla sede 1, mettendola in sicurezza e bloccando i vari emule, ecc...
Il secondo passo sarà poi quello di creare una VPN con tutte le sedi perchè oltre a queste 3 se ne dovranno aggiungere presto delle altre.
Inviato: gio 11 giu , 2009 8:47 am
da francesco_savona
La vpn vuoi continuarla (credo di si vsto che hai già l'infrastruttura) con IPCOP??
Inviato: gio 11 giu , 2009 9:06 am
da luke74
Pensavo che forse sarebbe meglio implementare anche la vpn con apparati Cisco, visto che il server IPCop è un po' vecchio e sta arrancando...