Soru Küçük işletme güvenlik duvarı / VPN aygıtı [kapalı]


İyi bir küçük işletme (bir yerde <50 kullanıcı), güvenlik duvarı ve VPN aygıtı nedir? Kablosuz güzel bir ek olurdu ve $ 1,000 aralığında bir şeyler düşünüyorum. Bu 0-2 BT çalışanları ile işletmeler için olurdu. Kalite desteği ve cihaz sayısının kullanılabilirliği. SSL VPN güzel olurdu ve istemci tabanlıysa, 64 bit Windows üzerinde çalışan bir VPN istemcisi önemlidir.


4
2018-06-19 05:19


Menşei


Bütün iyi cevaplar. Tavsiye için teşekkürler. - Carl C


Cevaplar:


İşyerinde kısa bir süre önce küçük ofis güvenlik duvarı, site2site VPN uç noktası ve roadwarrior VPN uç noktası rolünde bir Cisco ASA 5505 kurdum. Sağlam ve güvenilirdir. Cisco web GUI sınırlıdır, Cisco komut satırı etrafında yolunuzu bilmek pratik olarak gereklidir.

Cisco, VPN istemci yazılımlarını parçalara ayırıyor, eski IPSec tabanlı istemci yavaş yavaş soluyor ve yeni SSL tabanlı bir ivme kazanıyor. Bunun bir örneği, eski IPSec istemcisi için 64 bit sürümünün planlanmamış olmasıdır. Sizin için kötü haber, SSL ayrı olarak lisanslanır ve çok daha pahalı.

Tekrar 'roadwarrior' VPN kurmalıyım, Active Directory entegrasyonu konusunda ısrar ediyorum. Kullanıcılarımız, VPN şifrelerini sürekli olarak unutmaktadırlar, çünkü günlük olarak ofiste kullandıkları AD'den ayrıdır. Parolaları değiştirmek çok zor değildir, ancak iyi bir verimlilik kaybı vardır. Kullanıcılarımız sık sık VPN'lerini son bir geceden önceki gece evden deneyebilirler ...

uPnP şaşırtıcı derecede güzel olurdu. Kullanıcılarımızın birçoğu, en iyi şekilde çalışmak için güvenlik duvarından geçirilen trafiğe ihtiyaç duyan Skype veya başka bir şeyden yararlanır. Evet, uPnP'ye karşı güçlü bir güvenlik argümanı var; seçim yapmak senin.

Ve son - istatistikler. Cisco ASA'nın iyi bir istatistik bölümü vardır ve aslında belirli türdeki ağ sorunlarını gidermenize yardımcı olabilir. Ağda zor bir sorun olduğunda, o günlerde neler olup bittiğine dair bir fikir veremeyen bir güvenlik duvarı (ya da genel olarak çok fazla BT donanımı) istemem.

Kerio Winroute Firewall, isterseniz AD entegrasyonuna, uPnP'ye ve çok sağlam bir istatistik bölümüne sahiptir. Kerio'nun güvenlik duvarlarında iyi bir sicili var, iş istasyonu güvenlik duvarı piyasaya çıkana kadar yıllardır pazar lideriydi. Kerio Winroute ile çalışmadım, ama yine de küçük bir güvenlik duvarı kurmalıyım, Kerio Winroute veya Windows 2008 R2'yi seçmeliyim.

2008 R2 gerçekten sağlam görünümlü bir VPN uygulamasına sahiptir ve Windows 7 ile sorunsuz bir şekilde bütünleşir. Çok dikkat çekici olumsuzluk, Windows 7'nin istemci bilgisayarlarda gerekli olmasıdır. Bunu kabul edebiliriz, şu anda başka birçok kişinin şüphe edemeyeceğinden şüpheliyim.

PfSense ve diğer birçok açık kaynaklı güvenlik duvarı dağıtımını biliyorum. Onlar çok ama çok güzeller. Benim küçük ofis ihtiyaçları için PC sınıfı donanım üzerinde pfSense ek performans önemli değil, biz bir 10/10 mbit satırında olduğumuzdan. Ve küçük bir ASA veya Juniper SSG'nin fiyatı engelleyici değildir. Yani bir pfSense çoğunlukla ASA veya Juniper SSG'ye karşı yarışıyor ve ben sadece hazır versiyonun uygulanmasının basitliğini ve kısa sürelerini tercih ediyorum. Ama pfSense çok güzel, diğer ihtiyaçlar için harika olabilir.

Benim için de şöyle olurdu:

  • Oldukça basit bir güvenlik duvarı donanımı olan iki güvenlik duvarı "DMZ" yapılandırması ve AD entegrasyonu ile yol yazılımı VPN'leri için PC tabanlı bir yazılım güvenlik duvarı (Kerio, Windows 2008 R2).
  • PC tabanlı (Kerio, Win 2008 R2) güvenlik duvarı ve 2 NIC ile bir güvenlik duvarı kurulumu (tartışmasız biraz daha az güvenli, ancak bu günlerde bir sorun olduğundan kuşkuluyum).

Şu anda Kerio Winroute'yi satın alacağım (tekrar sadece kendi web sitelerine bakıyorum, henüz Kerio Winroute ile çalışmadım). Bundan bir yıl sonra sadece Windows mağazasıysanız, Windows 2008 R2'ye gidecektim.


4
2018-06-24 16:51





Bir göz atmanızı tavsiye edebilir miyim pfSense. 40 kullanıcı ağında yetenekli ve kolay yönetilebiliyor. Web arayüzü OpenVPN'in yönetimini kolay bir görev haline getirmektedir.

Deneyerek bir şey kaybetmeyeceksin.


13
2018-06-19 07:15



FreeBSD'nin herhangi bir dağıtımı için ikinci oyu veriyorum, ancak şimdi başka bir AP'yi koymadan kablosuz olarak nasıl entegre edilebileceğimi bilmiyorum. - adopilot
FreeBSD dağıtımlarında Pfsense'den başka bir şeye oy veriyorum. Kullanımı gerçekten basit olan tek şey! - Antoine Benkemoun


Cisco ASA-5505 ile iyi şanslar yaşadım. Bu biraz pahalı, ama yapılandırmak için güvenilir ve güvenilir. PPTP, IPSEC ve L2TP dahil olmak üzere çeşitli VPN protokollerini sonlandırabilirsiniz. SSL VPN işlevselliği var, ancak üniteden ayrı olarak lisanslandığına inanıyorum.


4
2018-06-19 06:02



Aynı burada (eski PIX'imizi hala kullanmam dışında), kayaya dayanıklı. Sadece bir TAC sözleşmesi olmadığı sürece kötü destek / iade politikasına dikkat edin. - pauska
Cisco ASA-5510'u Güvenlik Artı lisansı ile bu fiyat noktasında öneriyorum - 5505 tabanından çok daha fazla işlevsellik elde edersiniz. - Mike Pountney
Yorumdaki +1 @pauska. SmartNET olan Cisco vites, pahalı olsa da, saatli bir bombadır. Bu parlak Cisco isim plakasının hem başlangıç ​​masrafı hem de tekrarlanan masrafları vardır. - Evan Anderson


Fortigate cihazlarıyla çok şansımız oldu. Para için Cisco ASA'lardan daha fazla özellik var ve yapılandırmak daha kolay.


2
2018-06-24 17:09





1000 $ civarında bir Draytek 2950 veya 3300 kullanırdım. Aslında her ikisi de size bol miktarda değişiklik yapmalı. Bu yönlendiricilerin çoğunu kullandım ve çok iyi, yapılandırması kolay ve yük dengeleme gibi gelişmiş özellikler sunuyorlar. Her ikisi de LAN IPSEC VPN'lere LAN yapıyor ve bireysel kullanıcılar için PPTP dialin VPN'lerini destekliyor. PPTP dialin, Windows'a yerleşik VPN desteğini kullanır ve ekstra bir yazılıma gerek duymaz. Yerinizde 2950'yi seçeceğim çünkü 3300 muhtemelen ihtiyacınız olmayacak şeyler sunuyor (4 WAN portuna kadar yük dengeleme gibi!).

Draytek 2910, 1.000 $ 'dan çok daha az ama iki ya da üç eşzamanlı VPN oturumunu destekleyecek beygir gücüne sahip değil.

JR


1
2018-06-19 07:58





İle iyi bir deneyim yaşadım IPCop yazılım tarafında ve bir şeyden pcengines veya soekris donanım tarafında.

IPCop, OpenVPN konfigürasyonunu indirmenize ve temel yönlendirme öğelerinin çoğunu yönetmenize izin veren güzel bir web arayüzü sağlar. Önbelleğe alma proxy'si gibi birçok eklenti de mevcuttur.


1
2018-06-19 08:15





Şirketimiz için bir VPN çözümü sağlamak için son 5 yıl boyunca (belki dört yıl) bir WatchGuard X500 kullanıyoruz.

2008'in sonu ile bu bekçi ürününün ürün ömrü sona ermiş ve geçiş yapmamız gerekiyor. Bu yüzden yeni modeli satın aldık. Ama VPN "a * s içinde acıydı" Vista veya başka bir platformda sonra Windows üzerinde çalışmadı.

Sonunda pfSense'i keşfettim. Bu sistem tamamen ücretsizdir ve freeBSD'ye dayanmaktadır. Eski WatchGuard Donanımına kurdum. SSL tabanlı bir openVPN altyapısı sağlar. PfSense'e geçiş yaptığımızdan, VPN bağlantısıyla ilgili herhangi bir sorunumuz yok. Windows, Mac OS ve Linux için openVPN istemcileri bulunduğundan evde herhangi bir windows istemcisine (fiziksel veya sanal) ihtiyacım yok.

Eğer mor okumak istersen -> beni kandır.

A unuttum: Bu küçük kırmızı kutu, 5 ila 10 aynı anda giriş yapılan yaklaşık 80 kullanıcı için bu hizmeti sağlar.

Umarım bu size biraz yardımcı olur.

Saygılarımla

almanya'dan arl


1
2018-06-19 09:01





Sonicwall cihazlarınca yemin eden bir danışman arkadaşım var, yöneticiler söz konusu olduğunda büyük ölçüde "Set and Forget". Günlüklerinizi düzenli olarak kontrol etmemeniz gerektiği anlamına gelmez!


1
2018-06-19 09:05





Ben oldukça iyi deneyimler yaşadım Checkpoint Safe @ Office cihazlar.

  • Entegre Kablosuz, dahili ağdan ayrılabilir
  • Yerleşik VPN, kendi müşterileri dahil (tescilli müşterinin x64 olup olmadığından emin değil)
  • Günlüğe kaydetme (inanıyorum syslog seçeneği dahil, ama hiç kullanmadım)
  • Yama güncellemesini otomatik güncelleme
  • Uyarılar
  • Yapılandırması oldukça kolay
  • Çok kararlı

İyi şeyler.


1
2018-06-24 17:12