Consiglio apparati

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
luke74
n00b
Messaggi: 19
Iscritto il: dom 18 dic , 2005 10:23 pm

Ciao a tutti. La mia azienda ha finalmente deciso di aggiornare gli apparati di rete che allo stato attuale mi pare siano notevolmente sottodimensionati.
Avendo 1 router Soho 97 a disposizione per ciascuna sede, ho messo su un firewall IPCop nella sede centrale (Sede 1), e creato quindi una VPN con le altre due sedi.
Ora dovendo sostituire gli apparati vorrei chiedere un consiglio su quali converrebbe puntare, dovendo ovviamente mantenere la VPN fra le 3 sedi (probabilmente da ampliare con altre sedi) e ovviamente dovendo garantire un’adeguata sicurezza in particolare alla Sede 1.
Grazie a chiunque mi sarà d’aiuto.

Immagine
Top
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,

Premetto che non conosco la realtà delle macchine IPCop ma mi sfugge il modo con cui questo firewall veda gli altri router Soho97; immagino transiti per il router Soho97 che hai attualmente presso la sede 1.

Ad ogni modo, per darti un consiglio sarebbe utile avere più informazioni come:
1) Il tipo di collegamento presso le varie sedi (ADSL, HDSL e di che tipo)
2) Presenza di collegamenti di backup (se sì di che tipo)
3) Gestione del routing (statico o dinamico)
4) I servizi (navigazioen web, posta elettronica, ecc...) transitano tutti tramite la sede 1?

Personalmente penso che comunque, a meno di non avere esigenze particolari un 1841 corredato dalle opportune schede WIC. La versione IOS, invece dipende dalle caratteristiche che devi supportare (tunnel IPSec, protocolli di routing).

Saluti
Lorbellu
Top
luke74
n00b
Messaggi: 19
Iscritto il: dom 18 dic , 2005 10:23 pm

Ciao, anzitutto grazie per la risposta.
Le 3 sedi sono collegate tamite un tunnel gre tra il firewall IPCop e le altre 2 sedi.
Attualmente è presente una linea ADSL 2M a banda garantita per ognuna delle sedi. Nessun collegamento di backup. Il firewall serve solo la sede 1, mentre le altre 2 sedi accedono autonomamente alla navigazione e anche la posta aziendale è servita da server esterni non gestiti direttamente da noi.
L'esigenza primaria è quella di consentire una navigazione più veloce alla sede 1, mettendola in sicurezza e bloccando i vari emule, ecc...
Il secondo passo sarà poi quello di creare una VPN con tutte le sedi perchè oltre a queste 3 se ne dovranno aggiungere presto delle altre.
Top
francesco_savona
Cisco enlightened user
Messaggi: 129
Iscritto il: mer 01 apr , 2009 9:58 am

La vpn vuoi continuarla (credo di si vsto che hai già l'infrastruttura) con IPCOP??
-------------------------------------------------------
SAVONA FRANCESCO
CCNA
-------------------------------------------------------
Top
luke74
n00b
Messaggi: 19
Iscritto il: dom 18 dic , 2005 10:23 pm

Pensavo che forse sarebbe meglio implementare anche la vpn con apparati Cisco, visto che il server IPCop è un po' vecchio e sta arrancando...
Top
Rispondi

Torna a “Infrastrutture Cisco”