Firewall sprzętowy (lub coś więcej niż FW) - co polecacie?

Zagadnienia dotyczące technice w szerokim tego pojęcia znaczeniu czyli luźne dyskusje o zagadnieniach technicznych ale nie związanych z główną tematyką forum, m.in, komputery, oprogramowanie, systemy operacyjne - techniczny Hyde-Park.

Moderator: Moderatorzy

ODPOWIEDZ
oferma
Użytkownik forum
Posty: 47
Rejestracja: 2019-05-11, 15:28

Firewall sprzętowy (lub coś więcej niż FW) - co polecacie?

Post autor: oferma »

WItam ponownie forum!

Chciałem zapytać o firewalle sprzętowe... Co polecacie dla małej firmy z 4xLAN (bez WIFI). Przejrzałem kilka artykułów i wpisy na forach. Niektórzy polecają MikroTik Router RB951G-2HnD 5-portów 1000Mb/s za niecałe 400 zł... Ale czy to wystarczy? I czy zapewni odpowiednią przepustowość przy łączu 600/30 MBIT? A może coś z UTM? czy "Nowej generacji" FW? Mój budżet to brutto 1200-1500 zł.

Dziękuję za propozycje i sugestie!
Awatar użytkownika
wojteks
*** Administrator ***
Posty: 26110
Rejestracja: 2007-12-02, 11:51
Lokalizacja: PL

Re: Firewall sprzętowy (lub coś więcej niż FW) - co polecacie?

Post autor: wojteks »

Mikrotik będzie tak skuteczny jak go zaprogramujesz/skonfigurujesz.

Poczytaj o Fortigate ale budżet masz stanowczo za niski.
Nie pomagam na PW!
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Firewall sprzętowy (lub coś więcej niż FW) - co polecacie?

Post autor: key »

oferma, porozmawiaj z firma oferujaca sprzet dla firm (n.p. https://www.senetic.pl ) i dopytaj co oni by Tobie poradzili.

Tak jak pisal wojteks, sprzet to tyko nieznaczna czesc problemu, wazna jest tez prosta konfiguracja i dlugoterminowe update firmware.
Nie pomagam na PW.
oferma
Użytkownik forum
Posty: 47
Rejestracja: 2019-05-11, 15:28

Re: Firewall sprzętowy (lub coś więcej niż FW) - co polecacie?

Post autor: oferma »

wojteks pisze:Mikrotik będzie tak skuteczny jak go zaprogramujesz/skonfigurujesz.
Co racja, to racja. Czytałem, że dużą część funkcjonalności tych "nowoczesnych" FW można mieć w MikroTiku instalując różne skrypty, aplikacje, etc.
MikroTika nie znam wcale, ale widziałem przykładowe skrypty FW (trochę się różnią od IPTables) - myślę, że jest to do ogarnięcia.
Poczytaj o Fortigate ale budżet masz stanowczo za niski.
Trochę czytałem o nich. Jak również o CISCO, Ubiquiti i Juniper,.. Tylko czy za 10 razy większą kasą idzie 10 razy większe bezpieczeństwo?
Bo za 2500-3000 zł (urządzenie + "opieka" / update-y na pierwszy rok) można już coś wybrać, tylko czy warto? Czy nie przepłacamy tu za markę, logo producenta? (nie mówię, że tak jest - tylko pytam). Wiem, że są to już kompleksowe rozwiązania z antywirusem, filtrowaniem, IDS, itd. Jakbym miał gwarancję, że jest to warte uwagi to może się skuszę na prostsze urządzenie (a więc o mniejszej wydajności). Tak więc budżet może być powiększony, jeśli rzeczywiście ma to sens.
oferma
Użytkownik forum
Posty: 47
Rejestracja: 2019-05-11, 15:28

Re: Firewall sprzętowy (lub coś więcej niż FW) - co polecacie?

Post autor: oferma »

key pisze:oferma, porozmawiaj z firma oferujaca sprzet dla firm (n.p. https://www.senetic.pl ) i dopytaj co oni by Tobie poradzili.

Tak jak pisal wojteks, sprzet to tyko nieznaczna czesc problemu, wazna jest tez prosta konfiguracja i dlugoterminowe update firmware.
Macie rację, może się skuszę na podstawowy pakiet, kosztem wydajności / przepustowości. Senetica znam, bo wyskakuje w Google jako pierwszy jak szukam FW... Może rzeczywiście uderzę do nich, aczkolwiek pytać sprzedawcę co radzi kupić : ) :facepalm:
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Firewall sprzętowy (lub coś więcej niż FW) - co polecacie?

Post autor: key »

W twoim wypadku szukal bym pomocy u kogos, kto wie jaki jest aktualnie dostepny sprzet i co sprzedac, zeby miec z tym jak najmniejsze problemy przez mozliwie dlugi okres czasu. Nikt nie mowi ze musi byc to jeden sprzedawca - spytasz w 3..4 miejscach to bedziesz wiedzial wiecej.

Widze ze interesujace Ciebie firmy znasz. Podpytaj sprzedawce czy mozesz usiasc przy routerze, wtedy sprawdzisz tez, czy sposob konfiguracji Tobie odpowiada - tutaj tez moga byc duze roznice w firmware.

Nie przeliczal bym bezpieczenstwa na cene - dobrze skonfigurowany router za 100 PLN moze byc duzo bezpieczniejszy od kiepsko skonfigurowanego za 20000 PLN.
Nie pomagam na PW.
ODPOWIEDZ