Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 10.06.2023., 00:58   #1
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
Hardwerski firewall

Imamo mali ured, 7 računala, server, NAS, nešto mrežnih printera i skenera.
Tražim dakle preporuku za neki hardwerski firewall koji bi štitio nas od loših stvari na bespućima interneta
Idealno bi bilo nešto što se ukopča u mrežu između interneta i naše mreže, sa godišnjom licencom koji se plaća, pa se firewall updejta, i koja mi daje peace of mind da iako je server spojen na internet, koliko toliko je siguran je.
Npr, ako uoči nešto sumnjiva da mejla i to blokira, ako uoči pretjeran odljev podataka sa mreže da to blokira, i slično tome. Nadam se da je nešto tako moguće?


Računala imaju plaćene antiviruse, disejbalni usb stickovi, korisnici koliko toliko informatički pismeni i upućeni da ne klikaju na nigerijske prinčeve, i interpolove kaznene prijave.


Nemam pojma koji red veličine po pitanju $$$ mogu očekivati, vidio sam da se cijene kreću od par stotina eura do par tisuća eura.



https://www.zenarmor.com/docs/networ...iness-networks



Ako treba nešto pojasniti stojim na raspolaganju

Hvala na pomoći
Colop je online   Reply With Quote
Staro 10.06.2023., 08:25   #2
BlackDwarf
BIND SOFT d.o.o.
Moj komp
 
BlackDwarf's Avatar
 
Datum registracije: Feb 2006
Lokacija: Novska
Postovi: 2,338
A da pogledas neki fortinet
BlackDwarf je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 10.06.2023., 10:12   #3
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
Pogledao sam bio fortinet, i raspon uređaja mi je neshvatljiv.
Tipa ima uređaja od par stotina eura u SOHO segmentu, pa do par tisuća eura u soho segmentu koji su skuplji od uređaja u profesional segmentu.
Ne znam uopće što bi bilo bitno za izabrati od opcija, ako sam dobro shvatio po data sheetovima što je firewall sposobniji procesuirati veću količinu downlosd/upload prometa to je i skuplji.
Mi smo na optici, 100/100, radimo sa doc/pdf fileovima i nemamo baš velikih količina download/upload.

Poslano sa mog SM-N770F koristeći Tapatalk
Colop je online   Reply With Quote
Staro 10.06.2023., 13:22   #4
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
Fortinet je rupa bez dna, a pfSense Netgate SG-2100 bi vam za ured od 7 zaposlenika bil i više, nego dovoljan.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M
AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5
The Exiled je online   Reply With Quote
Staro 10.06.2023., 14:58   #5
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
Fortigate 60F
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 10.06.2023., 15:25   #6
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
Citiraj:
Autor medo Pregled postova
Fortigate 60F
Čitam sada recenziju tog uređaja, po recenzentima je dostatan za 25 usera, pod pojmom usera oni podrazumijevaju svaki uređaj već spojen u mrežu (računala, switch, ip kamere, mobitel,....). Mi već sada imamo više od 25 'usera' u mreži.
Druga stvar što su rekli bez pretplate, i to najskuplje licence, uređaj je skoro pa beskoristan. Jel to neki industry standard za ovaj tip uređaja, da te prisile na kupovinu pretplate ili samo fortinet ideja?

Poslano sa mog SM-N770F koristeći Tapatalk
Colop je online   Reply With Quote
Staro 10.06.2023., 15:36   #7
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
Hardwerski firewall

Svi vendori žive od tih licenci za definicije (intrusion detection, antivirus, IPS, botnet…). 60F ima hardwerski network ASIC zbog kojeg je propusnost vrlo velika za taj price range a latencije minimalne. Malo tko ih može taknuti po tom pitanju za te novce.

Ja sam godinama hendlao jačeg Fortija u clusteru (HA) za firmu od 600+ korisnika i 30ak poslovnica. Njihov GUI ima bugova ali price/performance je najjači. Ako znaš s Linuxom tu ćeš biti kao doma.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 10.06.2023., 15:37   #8
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
Citiraj:
Autor Colop Pregled postova
Jel to neki industry standard za ovaj tip uređaja, da te prisile na kupovinu pretplate ili samo fortinet ideja?
To je tak kod većine takvih enterprise uređaja, koji kupiš, a čim više ne plaćaš licencu ili proizvođač odluči da s novom licencom ide i novi uređaj - ostane ti samo uteg za papir.
Na poslu imamo nekolicinu Fortinet/FortiGate klijenata koji se uporno, unatoč i usprkos svim sranjima, ne žele maknuti od tih rješenja, već vodeći se savjetima prodajnih predstavnika - i dalje kupuju nove uređaje.

Na stranu sad da malo-malo moraju javljati da im je infrastruktura nedostupna zbog "radova", VPN će proraditi tokom dana i tome slične pizdarije.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M
AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5
The Exiled je online   Reply With Quote
Staro 10.06.2023., 15:44   #9
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
Hardwerski firewall

Citiraj:
Autor The Exiled Pregled postova
To je tak kod većine takvih enterprise uređaja, koji kupiš, a čim više ne plaćaš licencu ili proizvođač odluči da s novom licencom ide i novi uređaj - ostane ti samo uteg za papir.
Na Fortiju ti ne treba novi uređaj za novu licencu ali noviji firmwarei ne podržavaju (pra)stare uređaje koji ili imaju premalo RAMa ili stare generacije NPU-ova koji ne podržavaju nove funkcije. Logično.

Drugim riječima licence i funkcionalnost i dalje imaš samo ne možeš staviti (naj)noviji firmware. Ako istekne licenca ti i dalje imaš potpuno funkcionalni firewall samo ne dobivaš nove definicije za AV, IPS, botnet, etc.

Ja na Fortiju radim upgrade OSa tako da odem na ručak. Cluster se sam upgradea bez da pukne poziv na telefoniji bez da pukne jedan od brojnih VPN sessiona, a stotine korisnika rade od doma. Uptime clistera preko 600 dana.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

Zadnje izmijenjeno od: medo. 10.06.2023. u 15:49.
medo je offline   Reply With Quote
Staro 10.06.2023., 15:49   #10
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
Da, to je ista stvar koju ima npr. i SonicWALL, jer na kraju kak god okreneš - imaš beskoristan uređaj pun sigurnosih propusta i zastarjelih definicija koji ne možeš pokrpati i ažurirati.

Velim, te uređaje uvaljuju prodajni predstavnici, a jednom kad se kupci ulove, to je to, godinama se automatizmom kupuje, neovisno o manama.

Za njegov slučaj malog ureda s nekolicom korisnika, takva rješenja su preskupa za ono kaj nude, dokle god su voljni plaćati licence i imati uvijek aktualan uređaj.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M
AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5
The Exiled je online   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 10.06.2023., 15:52   #11
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
To je tako sa svima. Jedini vendori koji u potpunosti zadovoljavaju sve kriterije enterprisea su Cisco i Fortinet. Cisco je kao stabilniji i s manje propusta ali administracija Cisca je katastrofa, pucaj mi u glavu odma sada odma.

To velim kao mrežaš.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 10.06.2023., 15:54   #12
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
Tak jasno, samo velim za njegov mali ured jedan Netgate je taman kaj traži, jer ova veća rješenja budu ga financijski začas dostigla.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M
AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5
The Exiled je online   Reply With Quote
Staro 10.06.2023., 15:59   #13
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
Oky, hvala na odgovorima obojici.
Od uređaja koji bi kupili očekujemo da smo barem idućih 4-5 godina mirni po pitanju updejta (ako treba plaćati licencu,ok) , a ne da nam uvale end of life i end of support kroz godinu dana.
Idem sada pogledati kakve su cijene pretplata

Poslano sa mog SM-N770F koristeći Tapatalk
Colop je online   Reply With Quote
Staro 10.06.2023., 16:15   #14
Gilbert5
Agent 0
Moj komp
 
Gilbert5's Avatar
 
Datum registracije: Feb 2007
Lokacija: Kutina - ZG
Postovi: 4,307
Citiraj:
Autor medo Pregled postova
To je tako sa svima. Jedini vendori koji u potpunosti zadovoljavaju sve kriterije enterprisea su Cisco i Fortinet. Cisco je kao stabilniji i s manje propusta ali administracija Cisca je katastrofa, pucaj mi u glavu odma sada odma.

To velim kao mrežaš.
Koji je nedostatak checkpointu?
Gilbert5 je offline   Reply With Quote
Staro 10.06.2023., 16:21   #15
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
Isto što i svima ostalima: nemaju sveobuhvatna riješenja. Enterprise želi jednog security vendora na mreži koji pokriva sve.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 10.06.2023., 19:04   #16
WraGG
Premium
 
WraGG's Avatar
 
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,562
Jos jedan glas od jos jednog mrezasa za Forti. Mi trenutno imamo 2x FG200F u clusteru, a 60F koristimo za S2S VPN tunele prema "filijalama". Do sada rijeto kad neki problem, a i to kad se netko od kolega napravi pametan pa ide supati sto ne treba. Licence jesu skupe, ali isplate se. Fortigate je, kao i svaki drugi firewall potrebno redovno update-ati i nece biti nikakvih problema.
WraGG je offline   Reply With Quote
Staro 10.06.2023., 22:32   #17
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,576
Citiraj:
Autor medo Pregled postova
To je tako sa svima. Jedini vendori koji u potpunosti zadovoljavaju sve kriterije enterprisea su Cisco i Fortinet. Cisco je kao stabilniji i s manje propusta ali administracija Cisca je katastrofa, pucaj mi u glavu odma sada odma.

To velim kao mrežaš.
Lako za administraciju, ali support također ukidaju kao i drugi kako im se sprdne...

Primjer: https://www.cisco.com/c/en/us/produc...51-740021.html

Pa sad ti traži ili novu ASA-u ili novog vendora kad je kod svih isto, a te pretplate su sve skuplje.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB

domy_os je offline   Reply With Quote
Staro 10.06.2023., 23:21   #18
mann
Premium
 
mann's Avatar
 
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,182
Citiraj:
Autor medo Pregled postova
Isto što i svima ostalima: nemaju sveobuhvatna riješenja. Enterprise želi jednog security vendora na mreži koji pokriva sve.
Enterprise ima MSP I zapravo ga u zadnje vrijeme nije briga dok god rješenje pokriva scope.

Ja sam prešao iz enterprise okoline od 35000 računala u okolinu od 250000. Oba su jako šareni i checkpoint je u prvoj drzao edge dok je Cisco bio internetwork i lan. Razlog cp je imao dobar support i ukupnu cijenu kod Accentura koji je drzao taj scope.

Sent from my SM-S901B using Tapatalk
mann je offline   Reply With Quote
Staro 10.06.2023., 23:41   #19
junkieee
Premium
Moj komp
 
junkieee's Avatar
 
Datum registracije: Feb 2005
Lokacija: Zagreb
Postovi: 985
Citiraj:
Autor medo Pregled postova
Isto što i svima ostalima: nemaju sveobuhvatna riješenja. Enterprise želi jednog security vendora na mreži koji pokriva sve.
Cisco nije security vendor, enterprise bježi od Cisco-a zadnje 2 godine u security segmentu (banke, telco...)). Cisco je dobar za mrežu, DC. Security je no go.
Ako ćemo gledati Gartner kao prvo mjerilo za FW leadere, Cisco tu nije ni blizu, a to je realni prikaz stanja kod njih što se tiče security-a.

Fortinet je dobar vendor ali nemoj ga miješati sa ostalima jer je daleko po pitanju svega uključeog u paket ispod CPa i Palo Alta.
Za ovo što je čovjek tražio FW je sasvim dobra stvar, iako bi ja ovdje razmislio o nekom SASE rješenju, u kojem je PA recimo leader.
Jedini pravi enterprise security vendori što se tiče FW dijela su Check Point i Palo Alto. Imaju i oni mana, ali nemaju problema sa bugovima (bar ne toliko), a da ne kažem kako Forti svaki drugi dan ima fix nekog kritičnog exploita.

Također tvrdnja da enterprise želi 1 security vendora nije baš istina.

Radim za jednog od ovih vendora, da se sad ne reklamiram i ovo ti je iz prve ruke.

Zadnje izmijenjeno od: junkieee. 10.06.2023. u 23:50.
junkieee je offline   Reply With Quote
Staro 10.06.2023., 23:45   #20
junkieee
Premium
Moj komp
 
junkieee's Avatar
 
Datum registracije: Feb 2005
Lokacija: Zagreb
Postovi: 985
Citiraj:
Autor medo Pregled postova
Isto što i svima ostalima: nemaju sveobuhvatna riješenja. Enterprise želi jednog security vendora na mreži koji pokriva sve.
koja su to sveobuhvatna rješenja?
junkieee je offline   Reply With Quote
Staro 10.06.2023., 23:49   #21
junkieee
Premium
Moj komp
 
junkieee's Avatar
 
Datum registracije: Feb 2005
Lokacija: Zagreb
Postovi: 985
Citiraj:
Autor Colop Pregled postova
Oky, hvala na odgovorima obojici.
Od uređaja koji bi kupili očekujemo da smo barem idućih 4-5 godina mirni po pitanju updejta (ako treba plaćati licencu,ok) , a ne da nam uvale end of life i end of support kroz godinu dana.
Idem sada pogledati kakve su cijene pretplata

Poslano sa mog SM-N770F koristeći Tapatalk
tebi treba doći netko i sjesti s tobom, nekime tko vodi security politku u firmi i vidjeti koji vam je plan za sljedećih par godina, pa onda temeljem toga dimenzionirati rješenje. Na tvom mjestu ja ne bih kupovao FW za firmu temeljem preporuke sa foruma. Nije baš da kupuješ NAS kojeg možeš zamijeniti/nadograditi za 2 godine. Mislim, možeš ali će te koštati.

Prema ovom što si naveo tebi bi idealo bilo kupiti neko SASE rješenje + mail GW. E sad tu ima 1000 pitanja na koja ti trebaš odgovoriti da ti se dimenzionira FW pravilno.
Od mrežnog troughputa, planiranog rasta, broja linkova, budžeta.....

Isto tako pitanje je tvojih financija, recimo možeš uzeti FW preko telekoma kao uslugu, a to opet nije za baciti ako pitaš osobu koja vodi financije firme.

Svi naši telekomi ti imaju uslugu najma FW-a + mogućnost implementacije, održavanja....

Zadnje izmijenjeno od: junkieee. 11.06.2023. u 00:08.
junkieee je offline   Reply With Quote
Staro 11.06.2023., 00:11   #22
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
Citiraj:
Autor WraGG Pregled postova
Jos jedan glas od jos jednog mrezasa za Forti. Mi trenutno imamo 2x FG200F u clusteru, a 60F koristimo za S2S VPN tunele prema "filijalama". Do sada rijeto kad neki problem, a i to kad se netko od kolega napravi pametan pa ide supati sto ne treba. Licence jesu skupe, ali isplate se. Fortigate je, kao i svaki drugi firewall potrebno redovno update-ati i nece biti nikakvih problema.

To je odlična kombinacija, 200F u clusteru i 60F po manjim poslovnicama.

Što ne valja s Palo Altom i Checkpointom? Tri stvari:

1. Cijena
2. Cijena
3. Cijena
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 11.06.2023., 09:39   #23
Gilbert5
Agent 0
Moj komp
 
Gilbert5's Avatar
 
Datum registracije: Feb 2007
Lokacija: Kutina - ZG
Postovi: 4,307
Palo alto nisam ni spominjao jer je relativno nov kod nas a i skuplji od checkpointa, ex veracomp ih je nedavno dodao u ponudu.

Slažem se s gospodinom iz Varaždina, pfSense je jedini logičan izbor za navedeni opseg.
Gilbert5 je offline   Reply With Quote
Staro 12.06.2023., 08:52   #24
Blagus
Premium
 
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 506
Ne spominje se OPNsense + Zenarmor iz linka u prvom postu. Mogu dati svoj glas za to.
OPNsense je besplatan, instaliraš na bilo koju x86 kantu (OK, jedino ne baš staru kantu) i već on sam po sebi ima IDS i IPS, a za L7 filtering instaliraš Zenarmor. On također ima free verziju pa provjeri jel te ona zadovoljava, možda ne trebaš plaćati nikakve licence.
Blagus je offline   Reply With Quote
Staro 12.06.2023., 09:58   #25
Colop
Premium
 
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
Malo sam gledao preko vikenda različite mogućnosti, i ovo sve skupa ispada kao teški SF.


Znači :


-pfSense Netgate SG-2100

U HRV nema distributera, najbliži je u BIH, na amazonu ima jedan komad koji se prodaje za 1200 eura, znači problem sa R-1 računom, problem sa održavanjem ako nešto krepa.


-Fortigate 60F

Ima distributera u HRV, licenčni model teško shvatljiv, ali recimo na razini od 1 euro po danu da budemo up to dejt. Netko je linkao da ih svako malo netko probuši, ali ako su tako popularni i koriste ih banke i velike institucije, logično je da su i najveća meta.





-Cisco
Telekom nudi neki Cisco nešto nešto internet security za 10 kn mjesečno ,poznavajući Cisco i T com koliko para toliko muzike, dakle vjerojatno ništa ne vrijedi.


Ono što bi nama trebalo je sljedeće:


-Geolociranje, znači da se zabrani bilo kakvo spajanje na našu mrežu izvan teritorija RH. Mi kada putujemo ionako koristimo NORD VPN, pa se lako možemo spojiti na HRv server i onda na našu mrežu


-Nadziranje internet prometa na način da ukoliko dođe do velikog odlaznog prometa sa naše mreže na internet (recimo 300-400-500 MB u komadu) da nas obavijesti i blokira tu konekciju.


-Nekakav aktivni security koji će me upozoriti ako se dešava nešto sumnjivo, tipa veliki broj konekcija prema nama.


Što se tiče mog znanja, nije mi problem napraviti updejt OS-a ili pluginova ali bi volio da je to na nekakvoj gui razini bez potrebe za kucanjem kodova u linuxu
Colop je online   Reply With Quote
Staro 12.06.2023., 11:08   #26
Igor_Zg
Premium
Moj komp
 
Igor_Zg's Avatar
 
Datum registracije: Jan 2007
Lokacija: Zagreb
Postovi: 885
Pogledaj SonicWALL, oni imaju proizvode taman za tebe koliko vidim. Radim dosta sa njima i pokazali su mi se odlični. Sa jednim TZ270 si poprilično future proof a ako budžet nije toliki onda pogledaj SOHO 250 ili TZ300.
Igor_Zg je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na