Just nu i M3-nätverket
Jump to content

Tips på Brandvägg, Router


thomson123

Recommended Posts

Hej!

 

Behöver tips på någon bra brandvägg i prisklassen 3-6000:- Vi har ca 5 klienter en server samt NAS. Vi behöver en bra VPN lösning. Den ska vara lätt och tydlig att konfigurera. Viktigaste av allt pålitlig och driftsäker. Finns det någon sådan? ;)

 

MVH Tom

Link to comment
Share on other sites

WinGuider.se

Viktigt att notera är att det i dag är passé med brandväggar som enbart baseras på adress:port..

 

En modern brandvägg hanterar APPLIKATIONERNA.. oavsätt port!

 

I äldre brandväggar så blockerar man t.ex. port 20-21 för att hindra FTP mot t.ex. internet..

I en modern brandvägg används applikationskontroll för att blockera FTP mot t.ex. internet OAVSÄTT PORT..

En äldre brandvägg "lurar" man då enklelt genom att t.ex. byta målporten från 20-21 till 2121..

En modern stoppar även detta, då den inte fixeras kring vilka portar som används! = Säkrare och smidigare!

 

Men om sådan modern brandvägg finns för den summan har jag ingen aning om.

 

En annan viktig funktion, som ofta förbises, är ett "webbfilter" Eller URL-filter. (Oftast en prenumerationstjänst, precis som virusskyddsfunktionen i brandväggen) Ett webbfilter använder man för att blockera datorernas internetåtkomst till sådant man inte vill att de skall ha åtkomst till!

 

T.ex. blockerar man alla kända skadliga webbplatser, kända phishing webbplatser etc. vilket kraftigt minskar risken för såväl virus, trojaner och att betalkort, uppgifter om mankkonton, mailkonton och liknande inloggningsuppgifter kommer på vift!

I min mening är det riktigt viktiga saker att ta med i beräkningen när man köper en företagsbrandvägg!

 

Samt att man kan få en kompetent installatör som installerar och konfigurerar brandväggen utifrån ens behov och önskemål!

Man bör även lägga med de prenumerationstjänster man köper för att få virusskydd i brandväggen, för Webbfilterfunktionen etc. i kostnadsberäkningen, Dessa prenumerationer betalas sedan årligen! Något man kanske inte alltid tar med i beräkningen!

Link to comment
Share on other sites

Ngn av minstingarna från Cisco eller Fortinet hade jag tittat på.

 

Men lätta att konfa? Om man kan brandväggar/VPN: ja. Annars är det inte speciellt intuitivt. Behöver ni konsulttimmar för att sätta upp det spricker ju budgeten direkt.

Link to comment
Share on other sites

Ngn av minstingarna från Cisco eller Fortinet hade jag tittat på.

 

Men lätta att konfa? Om man kan brandväggar/VPN: ja. Annars är det inte speciellt intuitivt. Behöver ni konsulttimmar för att sätta upp det spricker ju budgeten direkt.

 

Har jobbat lite med watchguard brandvägg och tyckte den var väldigt trevlig och gillade gränssnittet, den var "lätt" att jobba med. Dock blir dessa aningen overkill till detta ändamålet. Ska titta lite på cisco modellerna..

Link to comment
Share on other sites

Vi hade tidigare en brandvägg från Netgear (innan vi blev överkörda i frågan och det blev Fortinet..) och fick enastående (gratis)hjälp av deras support med både brandvägg och VPN (vi använde Netgears egen klient)

Link to comment
Share on other sites

Om man är villig att pilla lite finns det ju ett antal open source lösningar man kan använda sig av. Jag kan rekommendera ClearOS som ett väldigt bra alternativ. Väljer man en sådan lösning kan man skaffa nästan vilken dator som helst med ett gäng nätverkskort i och köra som VPN/Brandväggslösning.

Link to comment
Share on other sites

Har tittat runt lite men det är inte lätt :/ kollat lite på Netgear utm9s gillar den pga inbyggd adsl, men hittar ingen vettig recension på brandväggen? Någon här som vet nått om denna?

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...