Hardwerski firewall

Colop · 09.06.2023., 23:58

Imamo mali ured, 7 računala, server, NAS, nešto mrežnih printera i skenera.
Tražim dakle preporuku za neki hardwerski firewall koji bi štitio nas od loših stvari na bespućima interneta

Idealno bi bilo nešto što se ukopča u mrežu između interneta i naše mreže, sa godišnjom licencom koji se plaća, pa se firewall updejta, i koja mi daje peace of mind da iako je server spojen na internet, koliko toliko je siguran je.
Npr, ako uoči nešto sumnjiva da mejla i to blokira, ako uoči pretjeran odljev podataka sa mreže da to blokira, i slično tome. Nadam se da je nešto tako moguće?

Računala imaju plaćene antiviruse, disejbalni usb stickovi, korisnici koliko toliko informatički pismeni i upućeni da ne klikaju na nigerijske prinčeve, i interpolove kaznene prijave.

Nemam pojma koji red veličine po pitanju $$$ mogu očekivati, vidio sam da se cijene kreću od par stotina eura do par tisuća eura.

https://www.zenarmor.com/docs/networ...iness-networks

Ako treba nešto pojasniti stojim na raspolaganju

Hvala na pomoći

BlackDwarf · 10.06.2023., 07:25

A da pogledas neki fortinet

Colop · 10.06.2023., 09:12

Pogledao sam bio fortinet, i raspon uređaja mi je neshvatljiv.
Tipa ima uređaja od par stotina eura u SOHO segmentu, pa do par tisuća eura u soho segmentu koji su skuplji od uređaja u profesional segmentu.
Ne znam uopće što bi bilo bitno za izabrati od opcija, ako sam dobro shvatio po data sheetovima što je firewall sposobniji procesuirati veću količinu downlosd/upload prometa to je i skuplji.
Mi smo na optici, 100/100, radimo sa doc/pdf fileovima i nemamo baš velikih količina download/upload.

Poslano sa mog SM-N770F koristeći Tapatalk

The Exiled · 10.06.2023., 12:22

Fortinet je rupa bez dna, a pfSense Netgate SG-2100 bi vam za ured od 7 zaposlenika bil i više, nego dovoljan.

medo · 10.06.2023., 13:58

Fortigate 60F

Colop · 10.06.2023., 14:25

Citiraj:

Autor medo

Fortigate 60F

Čitam sada recenziju tog uređaja, po recenzentima je dostatan za 25 usera, pod pojmom usera oni podrazumijevaju svaki uređaj već spojen u mrežu (računala, switch, ip kamere, mobitel,....). Mi već sada imamo više od 25 'usera' u mreži.
Druga stvar što su rekli bez pretplate, i to najskuplje licence, uređaj je skoro pa beskoristan. Jel to neki industry standard za ovaj tip uređaja, da te prisile na kupovinu pretplate ili samo fortinet ideja?

Poslano sa mog SM-N770F koristeći Tapatalk

medo · 10.06.2023., 14:36

Svi vendori žive od tih licenci za definicije (intrusion detection, antivirus, IPS, botnet…). 60F ima hardwerski network ASIC zbog kojeg je propusnost vrlo velika za taj price range a latencije minimalne. Malo tko ih može taknuti po tom pitanju za te novce.

Ja sam godinama hendlao jačeg Fortija u clusteru (HA) za firmu od 600+ korisnika i 30ak poslovnica. Njihov GUI ima bugova ali price/performance je najjači. Ako znaš s Linuxom tu ćeš biti kao doma.

The Exiled · 10.06.2023., 14:37

Citiraj:

Autor Colop

Jel to neki industry standard za ovaj tip uređaja, da te prisile na kupovinu pretplate ili samo fortinet ideja?

To je tak kod većine takvih enterprise uređaja, koji kupiš, a čim više ne plaćaš licencu ili proizvođač odluči da s novom licencom ide i novi uređaj - ostane ti samo uteg za papir.

Citiraj:

Na poslu imamo nekolicinu Fortinet/FortiGate klijenata koji se uporno, unatoč i usprkos svim sranjima, ne žele maknuti od tih rješenja, već vodeći se savjetima prodajnih predstavnika - i dalje kupuju nove uređaje.

Na stranu sad da malo-malo moraju javljati da im je infrastruktura nedostupna zbog "radova", VPN će proraditi tokom dana i tome slične pizdarije.

medo · 10.06.2023., 14:44

Citiraj:

Autor The Exiled

To je tak kod većine takvih enterprise uređaja, koji kupiš, a čim više ne plaćaš licencu ili proizvođač odluči da s novom licencom ide i novi uređaj - ostane ti samo uteg za papir.

Na Fortiju ti ne treba novi uređaj za novu licencu ali noviji firmwarei ne podržavaju (pra)stare uređaje koji ili imaju premalo RAMa ili stare generacije NPU-ova koji ne podržavaju nove funkcije. Logično.

Drugim riječima licence i funkcionalnost i dalje imaš samo ne možeš staviti (naj)noviji firmware. Ako istekne licenca ti i dalje imaš potpuno funkcionalni firewall samo ne dobivaš nove definicije za AV, IPS, botnet, etc.

Ja na Fortiju radim upgrade OSa tako da odem na ručak. Cluster se sam upgradea bez da pukne poziv na telefoniji bez da pukne jedan od brojnih VPN sessiona, a stotine korisnika rade od doma. Uptime clistera preko 600 dana.

The Exiled · 10.06.2023., 14:49

Da, to je ista stvar koju ima npr. i SonicWALL, jer na kraju kak god okreneš - imaš beskoristan uređaj pun sigurnosih propusta i zastarjelih definicija koji ne možeš pokrpati i ažurirati.

Velim, te uređaje uvaljuju prodajni predstavnici, a jednom kad se kupci ulove, to je to, godinama se automatizmom kupuje, neovisno o manama.

Za njegov slučaj malog ureda s nekolicom korisnika, takva rješenja su preskupa za ono kaj nude, dokle god su voljni plaćati licence i imati uvijek aktualan uređaj.

medo · 10.06.2023., 14:52

To je tako sa svima. Jedini vendori koji u potpunosti zadovoljavaju sve kriterije enterprisea su Cisco i Fortinet. Cisco je kao stabilniji i s manje propusta ali administracija Cisca je katastrofa, pucaj mi u glavu odma sada odma.

To velim kao mrežaš.

09.06.2023., 23:58	#1
Colop Premium Datum registracije: Sep 2011 Lokacija: Split Postovi: 960	Hardwerski firewall Imamo mali ured, 7 računala, server, NAS, nešto mrežnih printera i skenera. Tražim dakle preporuku za neki hardwerski firewall koji bi štitio nas od loših stvari na bespućima interneta Idealno bi bilo nešto što se ukopča u mrežu između interneta i naše mreže, sa godišnjom licencom koji se plaća, pa se firewall updejta, i koja mi daje peace of mind da iako je server spojen na internet, koliko toliko je siguran je. Npr, ako uoči nešto sumnjiva da mejla i to blokira, ako uoči pretjeran odljev podataka sa mreže da to blokira, i slično tome. Nadam se da je nešto tako moguće? Računala imaju plaćene antiviruse, disejbalni usb stickovi, korisnici koliko toliko informatički pismeni i upućeni da ne klikaju na nigerijske prinčeve, i interpolove kaznene prijave. Nemam pojma koji red veličine po pitanju $$$ mogu očekivati, vidio sam da se cijene kreću od par stotina eura do par tisuća eura. https://www.zenarmor.com/docs/networ...iness-networks Ako treba nešto pojasniti stojim na raspolaganju Hvala na pomoći

10.06.2023., 12:22	#4
The Exiled McG Moj komp Datum registracije: Feb 2014 Lokacija: Varaždin Postovi: 6,773	Fortinet je rupa bez dna, a pfSense Netgate SG-2100 bi vam za ured od 7 zaposlenika bil i više, nego dovoljan. __________________ AMD Ryzen 7 Pro 4750G + Vega iGPU \| be quiet! Pure Rock 2 Black \| MSI B450 Tomahawk Max II \| 32GB G.Skill DDR4-2666 Value \| 256GB AData SX8200 Pro NVMe \| 2x4TB WD Red Plus \| Fractal Define 7 Compact \| Corsair CX450M

10.06.2023., 13:58	#5
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 2,949	Fortigate 60F __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

10.06.2023., 14:36	#7
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 2,949	Hardwerski firewall Svi vendori žive od tih licenci za definicije (intrusion detection, antivirus, IPS, botnet…). 60F ima hardwerski network ASIC zbog kojeg je propusnost vrlo velika za taj price range a latencije minimalne. Malo tko ih može taknuti po tom pitanju za te novce. Ja sam godinama hendlao jačeg Fortija u clusteru (HA) za firmu od 600+ korisnika i 30ak poslovnica. Njihov GUI ima bugova ali price/performance je najjači. Ako znaš s Linuxom tu ćeš biti kao doma. __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

10.06.2023., 14:49	#10
The Exiled McG Moj komp Datum registracije: Feb 2014 Lokacija: Varaždin Postovi: 6,773	Da, to je ista stvar koju ima npr. i SonicWALL, jer na kraju kak god okreneš - imaš beskoristan uređaj pun sigurnosih propusta i zastarjelih definicija koji ne možeš pokrpati i ažurirati. Velim, te uređaje uvaljuju prodajni predstavnici, a jednom kad se kupci ulove, to je to, godinama se automatizmom kupuje, neovisno o manama. Za njegov slučaj malog ureda s nekolicom korisnika, takva rješenja su preskupa za ono kaj nude, dokle god su voljni plaćati licence i imati uvijek aktualan uređaj. __________________ AMD Ryzen 7 Pro 4750G + Vega iGPU \| be quiet! Pure Rock 2 Black \| MSI B450 Tomahawk Max II \| 32GB G.Skill DDR4-2666 Value \| 256GB AData SX8200 Pro NVMe \| 2x4TB WD Red Plus \| Fractal Define 7 Compact \| Corsair CX450M

10.06.2023., 07:25	#2
BlackDwarf BIND SOFT d.o.o. Moj komp Datum registracije: Feb 2006 Lokacija: Novska Postovi: 2,275	A da pogledas neki fortinet

10.06.2023., 09:12	#3
Colop Premium Datum registracije: Sep 2011 Lokacija: Split Postovi: 960	Pogledao sam bio fortinet, i raspon uređaja mi je neshvatljiv. Tipa ima uređaja od par stotina eura u SOHO segmentu, pa do par tisuća eura u soho segmentu koji su skuplji od uređaja u profesional segmentu. Ne znam uopće što bi bilo bitno za izabrati od opcija, ako sam dobro shvatio po data sheetovima što je firewall sposobniji procesuirati veću količinu downlosd/upload prometa to je i skuplji. Mi smo na optici, 100/100, radimo sa doc/pdf fileovima i nemamo baš velikih količina download/upload. Poslano sa mog SM-N770F koristeći Tapatalk

10.06.2023., 14:52	#11
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 2,949	To je tako sa svima. Jedini vendori koji u potpunosti zadovoljavaju sve kriterije enterprisea su Cisco i Fortinet. Cisco je kao stabilniji i s manje propusta ali administracija Cisca je katastrofa, pucaj mi u glavu odma sada odma. To velim kao mrežaš. __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

Oglasni prostor
PC Ekspert Forum Oglas