Firewall/UTM sprzętowy - co wartego uwagi? Temat rozwiązany

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron, PatrykW

Wiadomość
Autor
Łukasz_
fresh
fresh
Posty: 7
Rejestracja: 17 sty 2012, 16:10

Firewall/UTM sprzętowy - co wartego uwagi?

#1

#1 Post autor: Łukasz_ »

Cześć,

poszukuję firwalla do firmy znajomego. Infrastruktura sieciowa bardzo prosta:
- ok. 30 komputerów
- 2 serwery
- kilka punktów dostępowych wifi
- kilka drukarek

Obecnie jest zwykły tani routerek od dostawcy i podstawowa konfiguracja dająca dostęp do Internetu, praktycznie nic poza tym.
Chcieliby mieć dostęp do zasobów firmowych przez vpn. Nie dla wszystkich pracowników ale załóżmy, że to będzie 30 bo z czasem firma może zatrudnić dodatkowe osoby.

Co możecie polecić. Ja niestety mam największe doświadczenie z Sophos UTM/XG ale inwestycja w Sophos przy tak prostej infrastrukturze to rzucanie się z armatą na muchę.
Co wartego uwagi z wbudowanym serwerem vpn możecie polecić?

Z wygodnym interfejsem graficznym do konfiguracji.
ASA raczej odpada. Jest wprawdzie interfejs graficzny ale osobiście mam z nim kiepskie doświadczenia. Pamiętam, że robił duży bałagan w konfiguracji i wszystko wolałem konfigurować ręcznie. No chyba, że w ostatnim czasie mocno się poprawili ;)

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4969
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#2

#2 Post autor: peper »

Mały Firepower, albo Juniper SRX lub Fortigate. Dużo możliwości wyboru. Zależy jaka wydajność i jakie funkcjonalności, szczególnie na polu (NG)IPS potrzebujesz
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Łukasz_
fresh
fresh
Posty: 7
Rejestracja: 17 sty 2012, 16:10

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#3

#3 Post autor: Łukasz_ »

Jeśli chodzi o funkcjonalności to każdy pewnie będzie miał wystarczające - dokładniej je sobie porównam sprawdzając ceny. Must have to vpn do 30użytkowników z możliwością uwierzytelniania lokalnie i w AD (na razie nie ma ale może w przyszłości się pojawi). Do tego obsługa przynajmniej 3vlanów (ale to pewnie każdy ma). Zależy mi też na tym by konfiguracja była prosta, najlepiej z poziomu www bez konieczności instalowania dodatkowego oprogramowania, używania komend konsolowych etc.

Ten Firepower to jest nowsza ASA czy to zupełnie inny system?
Z Forti nawet miałem krótką styczność, Sophosa wspominam lepiej ale jeśli miałby być tańszy to na pewno do rozważenia. Wszystkie te urządzenia pewnie wymagają cyklicznie odnawianej subskrypcji?

Masz doświadczenie z firewallami Zyxel?
Sieć jest bardzo prosta jak wspominałem a pewnie wszystkie wyżej wymienione sprzety to będzie spory koszt nawet jeśli mniejszy od Sophosa.

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4969
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#4

#4 Post autor: peper »

Rozmawiamy o poważnym sprzęcie czy jakiś Zyxelach i TPLinkach? Zdecyduj się.
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

saiqard
wannabe
wannabe
Posty: 378
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#5

#5 Post autor: saiqard »

ja tam bym brał PaloAlto ;)
Interfejs graficzny u nich wygrywa wszystko :) bardzo przyjazny i intuicyjny.
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

Łukasz_
fresh
fresh
Posty: 7
Rejestracja: 17 sty 2012, 16:10

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#6

#6 Post autor: Łukasz_ »

peper pisze: 12 paź 2021, 13:58 Rozmawiamy o poważnym sprzęcie czy jakiś Zyxelach i TPLinkach? Zdecyduj się.
Przecież już z pierwszego postu wynika, że chciałbym rozeznać się w temacie tańszych rozwiązań:
"Co możecie polecić. Ja niestety mam największe doświadczenie z Sophos UTM/XG ale inwestycja w Sophos przy tak prostej infrastrukturze to rzucanie się z armatą na muchę. "

Gdyby tylko jak to określiłeś "poważny sprzęt" wchodził w grę to po prostu doradziłbym Sophosa XG bo ten sprzęt znam i mam z nim dobre doświadczenie.
Wymagania są bardzo małe i nie wierzę w to, że nie ma tańszych godnych uwagi rozwiązań.
saiqard pisze: 14 paź 2021, 12:22 ja tam bym brał PaloAlto ;)
Interfejs graficzny u nich wygrywa wszystko :) bardzo przyjazny i intuicyjny.
Obejrzałem zrzuty ekranu i Sophos XG wygląda na bardziej przemyślany i nowoczesny niż palo alto choć przyzwyczajenia też swoje mogą robić. A orientujesz się jak to cenowo wygląda w porównaniu do Sophos albo Forti?
To są tańsze sprzęty czy raczej podobna półka?
Ostatnio zmieniony 15 paź 2021, 00:37 przez Łukasz_, łącznie zmieniany 1 raz.

saiqard
wannabe
wannabe
Posty: 378
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#7

#7 Post autor: saiqard »

Łukasz_ pisze: 15 paź 2021, 00:34

Obejrzałem zrzuty ekranu i Sophos XG wygląda na bardziej przemyślany i nowoczesny niż palo alto choć przyzwyczajenia też swoje mogą robić. A orientujesz się jak to cenowo wygląda w porównaniu do Sophos albo Forti?
To są tańsze sprzęty czy raczej podobna półka?
Tansze na pewno nie sa. Palo to Mercedes jesli chodzi o firewalle. Jak chcesz, moge na priv podac Ci namiar na jakiegos handlowca, to zrobilby Ci wycene.
Plus jest taki, ze jesli potrzebujesz VPNa, to nie maja zadnej licencji na klienta pod Windowsem. Na linuxa/komorki trzeba kupic licencje, ale jedna, pernamentna na cale pudelko a nie na ilosc uzytkownikow.
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

arteck
member
member
Posty: 32
Rejestracja: 08 lis 2019, 11:20

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#8

#8 Post autor: arteck »

FirePower jest BLE ale kto co lubi. Popatrz na Forti i moze Stormshield Cie zainteresuje.

A co do Mercedesa, zawsze myslalem ze Checkpoint to wyzsza polka cenowa :P

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 391
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#9

#9 Post autor: konradrz »

Łukasz_ pisze: 15 paź 2021, 00:34 Gdyby tylko jak to określiłeś "poważny sprzęt" wchodził w grę to po prostu doradziłbym Sophosa XG bo ten sprzęt znam i mam z nim dobre doświadczenie.
Wymagania są bardzo małe i nie wierzę w to, że nie ma tańszych godnych uwagi rozwiązań.
Kolega z małej branży hotelowej używał PFSense. Zadowolony był, a wymagania miał podobne.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1737
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: PL / UI.PL
Kontakt:

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#10

#10 Post autor: PatrykW »

konradrz pisze: 16 paź 2021, 00:07
Łukasz_ pisze: 15 paź 2021, 00:34 Gdyby tylko jak to określiłeś "poważny sprzęt" wchodził w grę to po prostu doradziłbym Sophosa XG bo ten sprzęt znam i mam z nim dobre doświadczenie.
Wymagania są bardzo małe i nie wierzę w to, że nie ma tańszych godnych uwagi rozwiązań.
Kolega z małej branży hotelowej używał PFSense. Zadowolony był, a wymagania miał podobne.
Ew. Sonicwall tez jest spoko
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl
https://www.facebook.com/groups/Ubiquiti.Polska

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Firewall/UTM sprzętowy - co wartego uwagi?

#11

#11 Post autor: kurđ »

A ja polece Forti, pewnie 30E wystarczy. Interfejs bardzo przyjemny. Licencji na VPN nie potrzeba, jest wbudowana, do 100 jednoczesnych sesji powinno wystarczyć.
Subskrypcja zależna od zawartych usług.
MfG
Kurđ

ODPOWIEDZ