Ciao ragazzi devo mettere su un'infrastruttura di questo genere:
Un firewall, proxy e vpn.
Avevo pensato un cisco ASA, mi consigliate qualche soluzione
Le utenze collegate in internet sono una 50 la vpn ne sono una decina.
Grazie ciao
Consiglio su infrastruttura
Moderatore: Federico.Lagni
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Che budget hai?
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Con quel budjet non ce la fai neppure a prendere il firewall...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Per la parte proxy se il budjet è basso mi sa che devi andare su server linux (magari crea un topic nella sezione unix) x la parte firewall e vpn un bel Cisco ASA 5510 (direi singolo e non doppio x il fileover senò le spese raddoppiano...)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Proxy Cisco... 
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
mulasso
- Cisco power user
- Messaggi: 120
- Iscritto il: dom 11 giu , 2006 8:05 pm
- Località: napoli
Ho capito come proxy metto su un bel linux.
Senti da questi tre modelli di ASA quali mi consigli?
ASA5510-BUN-K9 ASA 5510 APPL SW 250 VPN 3FE 3DES
ASA5505 VPN 25SSL 50FW USR 3DES/AES
ASA 5510 APPL CSC10
Grazie
Senti da questi tre modelli di ASA quali mi consigli?
ASA5510-BUN-K9 ASA 5510 APPL SW 250 VPN 3FE 3DES
ASA5505 VPN 25SSL 50FW USR 3DES/AES
ASA 5510 APPL CSC10
Grazie
Tony76
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Ne approfitto per dilungarmi un attimino sulla questione Proxy....ques'ultimo inteso come seplice cache di pagine WEB non ha più tanto senso con le connessioni ADSL che ci sono oggi e per come sono strutturati i siti.Avrebbe senso per statistiche di navigazione...ma essendo il budget abbastanza risicato,non vedo come possano volere questo.
C'è da tenere in considerazione che il Server Linux dovrà pur essere una macchina decente...spero non vorrai mettere un semplice assemblato da 200 €...
Se il tipo di connetività/struttura lo permette io prenderei un router/firewall/VPN bello carrozzato e con il rimanente una macchina decente per Linux...su quest'ultimo tirerei su tutta la una serie di servizi che potrebbero tornare utili :Spamassasin,Dansguardian,squid...........
C'è da tenere in considerazione che il Server Linux dovrà pur essere una macchina decente...spero non vorrai mettere un semplice assemblato da 200 €...
Se il tipo di connetività/struttura lo permette io prenderei un router/firewall/VPN bello carrozzato e con il rimanente una macchina decente per Linux...su quest'ultimo tirerei su tutta la una serie di servizi che potrebbero tornare utili :Spamassasin,Dansguardian,squid...........
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Le vpn che devi creare sono client o l2l? IPSec o SSL?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Vai di ASA5510-BUN-K9
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Marx
- Cisco fan
- Messaggi: 57
- Iscritto il: ven 04 nov , 2005 6:42 am
domandone
Ma non potrebbe usare un router normalissimo con un IOS firewall?
Così mette 2 router ridondati, dove vengono distribuite le varie VPN. Eventualmente anche 2 linee verso l'isp.
Per il proxy però... non saprei, gli asa fanno anche da proxy?
Ma non potrebbe usare un router normalissimo con un IOS firewall?
Così mette 2 router ridondati, dove vengono distribuite le varie VPN. Eventualmente anche 2 linee verso l'isp.
Per il proxy però... non saprei, gli asa fanno anche da proxy?
