|
10.06.2023., 00:58 | #1 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
|
Hardwerski firewall
Imamo mali ured, 7 računala, server, NAS, nešto mrežnih printera i skenera. Tražim dakle preporuku za neki hardwerski firewall koji bi štitio nas od loših stvari na bespućima interneta Idealno bi bilo nešto što se ukopča u mrežu između interneta i naše mreže, sa godišnjom licencom koji se plaća, pa se firewall updejta, i koja mi daje peace of mind da iako je server spojen na internet, koliko toliko je siguran je. Npr, ako uoči nešto sumnjiva da mejla i to blokira, ako uoči pretjeran odljev podataka sa mreže da to blokira, i slično tome. Nadam se da je nešto tako moguće? Računala imaju plaćene antiviruse, disejbalni usb stickovi, korisnici koliko toliko informatički pismeni i upućeni da ne klikaju na nigerijske prinčeve, i interpolove kaznene prijave. Nemam pojma koji red veličine po pitanju $$$ mogu očekivati, vidio sam da se cijene kreću od par stotina eura do par tisuća eura. https://www.zenarmor.com/docs/networ...iness-networks Ako treba nešto pojasniti stojim na raspolaganju Hvala na pomoći |
10.06.2023., 08:25 | #2 |
BIND SOFT d.o.o.
Datum registracije: Feb 2006
Lokacija: Novska
Postovi: 2,338
|
A da pogledas neki fortinet |
|
|
Oglas
|
|
10.06.2023., 10:12 | #3 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
|
Pogledao sam bio fortinet, i raspon uređaja mi je neshvatljiv. Tipa ima uređaja od par stotina eura u SOHO segmentu, pa do par tisuća eura u soho segmentu koji su skuplji od uređaja u profesional segmentu. Ne znam uopće što bi bilo bitno za izabrati od opcija, ako sam dobro shvatio po data sheetovima što je firewall sposobniji procesuirati veću količinu downlosd/upload prometa to je i skuplji. Mi smo na optici, 100/100, radimo sa doc/pdf fileovima i nemamo baš velikih količina download/upload. Poslano sa mog SM-N770F koristeći Tapatalk |
10.06.2023., 13:22 | #4 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
|
Fortinet je rupa bez dna, a pfSense Netgate SG-2100 bi vam za ured od 7 zaposlenika bil i više, nego dovoljan.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 |
10.06.2023., 14:58 | #5 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
|
Fortigate 60F |
10.06.2023., 15:25 | #6 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
|
Čitam sada recenziju tog uređaja, po recenzentima je dostatan za 25 usera, pod pojmom usera oni podrazumijevaju svaki uređaj već spojen u mrežu (računala, switch, ip kamere, mobitel,....). Mi već sada imamo više od 25 'usera' u mreži. Druga stvar što su rekli bez pretplate, i to najskuplje licence, uređaj je skoro pa beskoristan. Jel to neki industry standard za ovaj tip uređaja, da te prisile na kupovinu pretplate ili samo fortinet ideja? Poslano sa mog SM-N770F koristeći Tapatalk |
10.06.2023., 15:36 | #7 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
|
Hardwerski firewall
Svi vendori žive od tih licenci za definicije (intrusion detection, antivirus, IPS, botnet…). 60F ima hardwerski network ASIC zbog kojeg je propusnost vrlo velika za taj price range a latencije minimalne. Malo tko ih može taknuti po tom pitanju za te novce. Ja sam godinama hendlao jačeg Fortija u clusteru (HA) za firmu od 600+ korisnika i 30ak poslovnica. Njihov GUI ima bugova ali price/performance je najjači. Ako znaš s Linuxom tu ćeš biti kao doma. |
10.06.2023., 15:37 | #8 | ||
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
|
Citiraj:
Citiraj:
Na stranu sad da malo-malo moraju javljati da im je infrastruktura nedostupna zbog "radova", VPN će proraditi tokom dana i tome slične pizdarije.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 |
||
10.06.2023., 15:44 | #9 | |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
|
Hardwerski firewall
Citiraj:
Drugim riječima licence i funkcionalnost i dalje imaš samo ne možeš staviti (naj)noviji firmware. Ako istekne licenca ti i dalje imaš potpuno funkcionalni firewall samo ne dobivaš nove definicije za AV, IPS, botnet, etc. Ja na Fortiju radim upgrade OSa tako da odem na ručak. Cluster se sam upgradea bez da pukne poziv na telefoniji bez da pukne jedan od brojnih VPN sessiona, a stotine korisnika rade od doma. Uptime clistera preko 600 dana. Zadnje izmijenjeno od: medo. 10.06.2023. u 15:49. |
|
10.06.2023., 15:49 | #10 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
|
Da, to je ista stvar koju ima npr. i SonicWALL, jer na kraju kak god okreneš - imaš beskoristan uređaj pun sigurnosih propusta i zastarjelih definicija koji ne možeš pokrpati i ažurirati. Velim, te uređaje uvaljuju prodajni predstavnici, a jednom kad se kupci ulove, to je to, godinama se automatizmom kupuje, neovisno o manama. Za njegov slučaj malog ureda s nekolicom korisnika, takva rješenja su preskupa za ono kaj nude, dokle god su voljni plaćati licence i imati uvijek aktualan uređaj.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 |
|
|
Oglas
|
|
10.06.2023., 15:52 | #11 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
|
To je tako sa svima. Jedini vendori koji u potpunosti zadovoljavaju sve kriterije enterprisea su Cisco i Fortinet. Cisco je kao stabilniji i s manje propusta ali administracija Cisca je katastrofa, pucaj mi u glavu odma sada odma. To velim kao mrežaš. |
10.06.2023., 15:54 | #12 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,238
|
Tak jasno, samo velim za njegov mali ured jedan Netgate je taman kaj traži, jer ova veća rješenja budu ga financijski začas dostigla.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 |
10.06.2023., 15:59 | #13 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
|
Oky, hvala na odgovorima obojici. Od uređaja koji bi kupili očekujemo da smo barem idućih 4-5 godina mirni po pitanju updejta (ako treba plaćati licencu,ok) , a ne da nam uvale end of life i end of support kroz godinu dana. Idem sada pogledati kakve su cijene pretplata Poslano sa mog SM-N770F koristeći Tapatalk |
10.06.2023., 16:15 | #14 |
Agent 0
Datum registracije: Feb 2007
Lokacija: Kutina - ZG
Postovi: 4,307
|
Koji je nedostatak checkpointu? |
10.06.2023., 16:21 | #15 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
|
Isto što i svima ostalima: nemaju sveobuhvatna riješenja. Enterprise želi jednog security vendora na mreži koji pokriva sve. |
10.06.2023., 19:04 | #16 |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,562
|
Jos jedan glas od jos jednog mrezasa za Forti. Mi trenutno imamo 2x FG200F u clusteru, a 60F koristimo za S2S VPN tunele prema "filijalama". Do sada rijeto kad neki problem, a i to kad se netko od kolega napravi pametan pa ide supati sto ne treba. Licence jesu skupe, ali isplate se. Fortigate je, kao i svaki drugi firewall potrebno redovno update-ati i nece biti nikakvih problema. |
10.06.2023., 22:32 | #17 | |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,576
|
Citiraj:
Primjer: https://www.cisco.com/c/en/us/produc...51-740021.html Pa sad ti traži ili novu ASA-u ili novog vendora kad je kod svih isto, a te pretplate su sve skuplje.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
10.06.2023., 23:21 | #18 | |
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,182
|
Citiraj:
Ja sam prešao iz enterprise okoline od 35000 računala u okolinu od 250000. Oba su jako šareni i checkpoint je u prvoj drzao edge dok je Cisco bio internetwork i lan. Razlog cp je imao dobar support i ukupnu cijenu kod Accentura koji je drzao taj scope. Sent from my SM-S901B using Tapatalk |
|
10.06.2023., 23:41 | #19 | |
Premium
Datum registracije: Feb 2005
Lokacija: Zagreb
Postovi: 985
|
Citiraj:
Ako ćemo gledati Gartner kao prvo mjerilo za FW leadere, Cisco tu nije ni blizu, a to je realni prikaz stanja kod njih što se tiče security-a. Fortinet je dobar vendor ali nemoj ga miješati sa ostalima jer je daleko po pitanju svega uključeog u paket ispod CPa i Palo Alta. Za ovo što je čovjek tražio FW je sasvim dobra stvar, iako bi ja ovdje razmislio o nekom SASE rješenju, u kojem je PA recimo leader. Jedini pravi enterprise security vendori što se tiče FW dijela su Check Point i Palo Alto. Imaju i oni mana, ali nemaju problema sa bugovima (bar ne toliko), a da ne kažem kako Forti svaki drugi dan ima fix nekog kritičnog exploita. Također tvrdnja da enterprise želi 1 security vendora nije baš istina. Radim za jednog od ovih vendora, da se sad ne reklamiram i ovo ti je iz prve ruke. Zadnje izmijenjeno od: junkieee. 10.06.2023. u 23:50. |
|
10.06.2023., 23:49 | #21 | |
Premium
Datum registracije: Feb 2005
Lokacija: Zagreb
Postovi: 985
|
Citiraj:
Prema ovom što si naveo tebi bi idealo bilo kupiti neko SASE rješenje + mail GW. E sad tu ima 1000 pitanja na koja ti trebaš odgovoriti da ti se dimenzionira FW pravilno. Od mrežnog troughputa, planiranog rasta, broja linkova, budžeta..... Isto tako pitanje je tvojih financija, recimo možeš uzeti FW preko telekoma kao uslugu, a to opet nije za baciti ako pitaš osobu koja vodi financije firme. Svi naši telekomi ti imaju uslugu najma FW-a + mogućnost implementacije, održavanja.... Zadnje izmijenjeno od: junkieee. 11.06.2023. u 00:08. |
|
11.06.2023., 00:11 | #22 | |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,252
|
Citiraj:
To je odlična kombinacija, 200F u clusteru i 60F po manjim poslovnicama. Što ne valja s Palo Altom i Checkpointom? Tri stvari: 1. Cijena 2. Cijena 3. Cijena |
|
11.06.2023., 09:39 | #23 |
Agent 0
Datum registracije: Feb 2007
Lokacija: Kutina - ZG
Postovi: 4,307
|
Palo alto nisam ni spominjao jer je relativno nov kod nas a i skuplji od checkpointa, ex veracomp ih je nedavno dodao u ponudu. Slažem se s gospodinom iz Varaždina, pfSense je jedini logičan izbor za navedeni opseg. |
12.06.2023., 08:52 | #24 |
Premium
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 506
|
Ne spominje se OPNsense + Zenarmor iz linka u prvom postu. Mogu dati svoj glas za to. OPNsense je besplatan, instaliraš na bilo koju x86 kantu (OK, jedino ne baš staru kantu) i već on sam po sebi ima IDS i IPS, a za L7 filtering instaliraš Zenarmor. On također ima free verziju pa provjeri jel te ona zadovoljava, možda ne trebaš plaćati nikakve licence. |
12.06.2023., 09:58 | #25 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 1,042
|
Malo sam gledao preko vikenda različite mogućnosti, i ovo sve skupa ispada kao teški SF. Znači : -pfSense Netgate SG-2100 U HRV nema distributera, najbliži je u BIH, na amazonu ima jedan komad koji se prodaje za 1200 eura, znači problem sa R-1 računom, problem sa održavanjem ako nešto krepa. -Fortigate 60F Ima distributera u HRV, licenčni model teško shvatljiv, ali recimo na razini od 1 euro po danu da budemo up to dejt. Netko je linkao da ih svako malo netko probuši, ali ako su tako popularni i koriste ih banke i velike institucije, logično je da su i najveća meta. -Cisco Telekom nudi neki Cisco nešto nešto internet security za 10 kn mjesečno ,poznavajući Cisco i T com koliko para toliko muzike, dakle vjerojatno ništa ne vrijedi. Ono što bi nama trebalo je sljedeće: -Geolociranje, znači da se zabrani bilo kakvo spajanje na našu mrežu izvan teritorija RH. Mi kada putujemo ionako koristimo NORD VPN, pa se lako možemo spojiti na HRv server i onda na našu mrežu -Nadziranje internet prometa na način da ukoliko dođe do velikog odlaznog prometa sa naše mreže na internet (recimo 300-400-500 MB u komadu) da nas obavijesti i blokira tu konekciju. -Nekakav aktivni security koji će me upozoriti ako se dešava nešto sumnjivo, tipa veliki broj konekcija prema nama. Što se tiče mog znanja, nije mi problem napraviti updejt OS-a ili pluginova ali bi volio da je to na nekakvoj gui razini bez potrebe za kucanjem kodova u linuxu |
12.06.2023., 11:08 | #26 |
Premium
Datum registracije: Jan 2007
Lokacija: Zagreb
Postovi: 885
|
Pogledaj SonicWALL, oni imaju proizvode taman za tebe koliko vidim. Radim dosta sa njima i pokazali su mi se odlični. Sa jednim TZ270 si poprilično future proof a ako budžet nije toliki onda pogledaj SOHO 250 ili TZ300. |
|
|
Oglas
|
|
Uređivanje | |
|
|