PDA

Visualizza versione completa : Consiglio Firewall Hw


Kaioshin
09-07-2003, 11.21.04
Ciao a tutti, finalmente forse sono riuscito a convincere il capo a prendere un firewall (da casa gli ho cambiato la password del suo accaunt utilizzando un bug di windows nt4 server :rolleyes:

ora mi chiedevo che prendere...

visto che abbiamo come antivirus trend micro NeatSuite SBS avevamo intenzione di prendere il firewall sempre della famiglia :S in questo caso ilGateLock X200 (non so neppure quante postazioni supporta)

che dite?? abbiamo 25 postazioni che mi consigliate??

Giorgius
09-07-2003, 12.03.10
ENTRY-LEVEL

http://www.esprinet.com/area_informativa/img/schede/NFBIG_DFL-500.gif

D-LINK DFL-1000: 3 porte (1 ext. + 1 int. + 1 dmz)
FIREWALL 3 PORTE 10/100MBPS, RJ45 Desktop, 256MB, 64 MB

L’ufficio è connesso con il mondo esterno attraverso Internet. E’ molto facile per gli hackers introdursi nella rete aziendale ed accedere a database per distruggere o appropriarsi di informazioni e dati riservati. Il Firewall è il sistema ideale per la protezione della rete. Con l’utilizzo del Firewall è possibile scoprire e prevenire attacchi e intrusioni dal mondo esterno per salvaguardare le risorse del proprio sistema. Il Firewall, inoltre, previene l’accesso degli utenti a particolari siti web, così come monitor e controllo d utenti per prevenire la visitazione di siti con contenuti non-produttivi o impropri o di informazioni confidenziali.
Massima Sicurezza
I Firewall D-Link forniscono una vasta gamma di funzionalità di sicurezza come l’autenticazione degli utenti, la configurazione delle regole (policies) di accesso e il Virtual Server Mapping, che garantiscono la protezione della rete da attacchi esterni. Il supporto VPN consente ad una azienda di stabilire un tunneling privato su di una rete pubblica tra la sede centrale, gli uffici periferici e utenti remoti. I dati, quando viaggiano sulle reti pubbliche, sono criptati per garantire una trasmissione sicura tra due siti.

Giorgius
09-07-2003, 12.06.58
TOP LEVEL:

http://www.esprinet.com/area_informativa/img/schede/NF_SGS.gif

SYM Gateway APPLIANCE 3DES-AES 5310
SGS 5310 3DES-AES(50 nodes), 40Mbps RJ45 e seriali, 445 x 578 x 45 mm

Symantec gateway Security: è un dispositivo che incorpora 5 dispositivi per la sicurezza in un'unica macchina. E’ la prima volta che un'unica macchina combina le caratteristiche di sicurezza di un firewall, antivirus, intrusion detection, content filtering e terminatore VPN. Riduce in maniera drastica l’investimento necessario per garantire la sicurezza da tutti i punti di vista.
Al fine di rendere facile e veloce l’amministrazione della macchina, tutte le funzioni di sicurezza possono essere configurate e gestite localmente o remotamente tramite una semplice interfaccia web, contenuta nella Symantec Raptor Management Console.

Giorgius
09-07-2003, 12.11.57
http://www.esprinet.com/area_informativa/img/schede/nfbig_zyxzywall10.gif

ZYXZYWALL100

La sicurezza su Internet è stata riconosciuta dagli SMB e dalle grosse aziende quale requisito indispensabile per l’attività di business on-line come l' e-commerce e la trasmissione di dati. Come hanno dimostrato i vari attacchi di hacker la normale operatività può risentire di seri assalti da parte di intrusi. Minimizzare il danno di un attacco mirato è il compito del Gruppo di Sviluppo Protocolli di Sicurezza di ZyXEL.
I prodotti della seria ZyWALL garantiscono le capacita' di stateful inspection filtering, rilevamento e prevenzione DoS (Denial of Services), alert in tempo reale, report e logs cosi' che ogni ufficio sara' difeso dalle protezioni di rete dei firewall ZyWALL. Inoltre ZyWALL fornisce ai providers un ampia gamma di applicazioni e servizi esistenti che includono l' autenticazione, la gestione degli account, accesso sicuro e la gestione della configurazione.

Giorgius
09-07-2003, 12.14.39
http://www.esprinet.com/area_informativa/img/schede/firewallss3_250.gif

FIREWALL CRYPTO 168 BIT SS 3, 10/100Mbps RJ45 Rack 19 pol, 1 unità

Il firewall della famiglia SuperStack3 è adeguato per realtà aziendali di medie e grandi dimensioni.
E' dotato delle seguenti interfacce: 3 RJ-45 10/100BASE-T ports (WAN, LAN, DMZ); connettore Tipo1 per alimentazione ridondata.
Performance:
throughput delle porte fino a 100 Mbps;
VPN fino a 30.000 sessioni IP contemporanee o 1.000 VPN tunnel contemporanei;
VPN encryption throughput fino a 45 Mbps per DES e 3DES, fino a 21 Mbps per ARC4.
Management: management locale o da remoto Web-based usando un browser standard; mappa della rete attraverso il 3Com Network Supervisor.

Kaioshin
09-07-2003, 12.17.06
Originariamente inviato da Giorgius
TOP LEVEL:

http://www.esprinet.com/area_informativa/img/schede/NF_SGS.gif

SYM Gateway APPLIANCE 3DES-AES 5310
SGS 5310 3DES-AES(50 nodes), 40Mbps RJ45 e seriali, 445 x 578 x 45 mm

Symantec gateway Security: è un dispositivo che incorpora 5 dispositivi per la sicurezza in un'unica macchina. E’ la prima volta che un'unica macchina combina le caratteristiche di sicurezza di un firewall, antivirus, intrusion detection, content filtering e terminatore VPN. Riduce in maniera drastica l’investimento necessario per garantire la sicurezza da tutti i punti di vista.
Al fine di rendere facile e veloce l’amministrazione della macchina, tutte le funzioni di sicurezza possono essere configurate e gestite localmente o remotamente tramite una semplice interfaccia web, contenuta nella Symantec Raptor Management Console.

io avevo una mezza idea per il raptor... leggendo le caratteristiche mi sembra il più appropriato.

Quello che preoccupa il mio collega è che se prendiamo un firewall di marca diversa dall'antivirus può creare conflitti e casini.... secondo il mio punto di vista essendo un firewall hw non dovrebbero esserci problemi però lui insiste.... ditemi un po anche voi..

Doomboy
09-07-2003, 12.40.20
Originariamente inviato da Kaioshin


Quello che preoccupa il mio collega è che se prendiamo un firewall di marca diversa dall'antivirus può creare conflitti e casini.... secondo il mio punto di vista essendo un firewall hw non dovrebbero esserci problemi però lui insiste.... ditemi un po anche voi..

No, se prendi un firewall di marca e lo configuri a dovere, non avrai mai confliti con gli antivirus....mai vista una cosa del genere :p

Io sono abituato a lavorare solo con CISCO, sono i più cari e forse i più complessi da gestire, ma una volta configurati di scordi di averli e loro fanno tutto il lavoro senza fermarsi mai.

:)

Giorgius
09-07-2003, 13.44.44
I Cisco Cari???

Il SYM Gateway APPLIANCE 3DES-AES 5310 dovrebbe costare intorno ai € 7000/8000 se non sbaglio...

:rolleyes:

Doomboy
09-07-2003, 13.55.31
Originariamente inviato da Giorgius
I Cisco Cari???

Il SYM Gateway APPLIANCE 3DES-AES 5310 dovrebbe costare intorno ai € 7000/8000 se non sbaglio...

:rolleyes:

Vabbè, quello è un caso particolare...paghi il concetto di "integrazione" e poi il supporto symantec... :)

Giorgius
09-07-2003, 14.02.16
;):)

Kaioshin
09-07-2003, 14.37.40
Originariamente inviato da Doomboy


No, se prendi un firewall di marca e lo configuri a dovere, non avrai mai confliti con gli antivirus....mai vista una cosa del genere :p

Io sono abituato a lavorare solo con CISCO, sono i più cari e forse i più complessi da gestire, ma una volta configurati di scordi di averli e loro fanno tutto il lavoro senza fermarsi mai.

:)

gia proprio quello che pensavo anche io :) però quando il mio collega si fissa su una cosa è tremendo :rolleyes: :S

beh un firewall CISCO farebbe una bella coppia con il nostro ROUTER :)

Kaioshin
09-07-2003, 14.52.33
raga siccome non ho mai visto un firewall hardware consigliatemi un po voi, ecco le caratteristiche:

Possibilità di bloccare l'accesso ad internet e chi voglio io,
possibilità di assegnare agli utenti solo l'accesso FTP o HTTP,
in caso di necessità che accetti le connessioni VPN,
chiaramente che faccia la funzione di firewall :D :p

poi per ora non mi viene in mente null'altro

a questo punto mi andrebbe bene anche il ZyWALL 100... che dite?

ZyWALL 100 (http://www.zyxel.it/product/model.php?indexcate=1022045333&indexFlagvalue=1021873683)

Doomboy
09-07-2003, 15.12.15
Se ho capito bene, avete già un router Cisco, vero?

In quel caso io aggiungerei un bel PIX, sempre della Cisco, così un domani puoi fare delle VPN in maniera abbastanza agevole, usando anche sistemi 3Des ecc. ecc. :)

Kaioshin
09-07-2003, 15.27.41
Originariamente inviato da Doomboy
Se ho capito bene, avete già un router Cisco, vero?

In quel caso io aggiungerei un bel PIX, sempre della Cisco, così un domani puoi fare delle VPN in maniera abbastanza agevole, usando anche sistemi 3Des ecc. ecc. :)

Si router Cisco 800 Series
riusciresti a darmi qualche link?

Doomboy
09-07-2003, 15.43.55
Ecco un discreto prodotto PIX per aziende medio/piccole.

PIX 506E (http://www.cisco.com/global/IT/solutions/ent/avvid_solutions/vpn_security/pix506e_ds.pdf)

E' il data sheet in inglese ;)

Kaioshin
09-07-2003, 15.43.58
questo può andare?
PIX 501-50 3DES BUNDLE - 50 UTENTI

N° Porte Fisse - 4
Velocità - 10/100 Mbps
Connettori - RJ45
Dimensioni - Desktop
Gestione VPN (Sì/No) - Si
RAM - 16 MB
Flash Memory - 8 MB
Smart cat - 2

FIREWALL PIX 501

La famiglia di firewall Cisco denominata PIX-501 è ideale per i piccoli uffici che necessitano di connessioni sicure verso l'esterno. Attraverso i suoi bundle per 10 o 50 utenti, i PIX 501 offrono un ottimo livello di sicurezza unito alla velocità di integrazione con la rete aziendale grazie allo switch 4 porte 10/100 integrato. E per chi è ancora più esigente, la famiglia 501 offre anche il software con crittografia dei dati a 168-bit.

Kaioshin
09-07-2003, 15.47.03
Originariamente inviato da Doomboy
Ecco un discreto prodotto PIX per aziende medio/piccole.

PIX 506E (http://www.cisco.com/global/IT/solutions/ent/avvid_solutions/vpn_security/pix506e_ds.pdf)

E' il data sheet in inglese ;)

costa 300€ in più del 501 :)

Doomboy
09-07-2003, 16.07.56
Originariamente inviato da Kaioshin


costa 300€ in più del 501 :)

Beh, anche il 501 è molto valido, dipende poi dalle esigenze specifiche.


Ahh Kaio, solo una cosa mi premuro di ricordarti: i prodotti cisco si configurano tramite una shell telnet di tipo testuale, con un set di comandi specifico, realizzato da CISCO e dei quali trovi documentazione online. Non ti aspettare interfacce web o cose di questo tipo eh! ;)

Giorgius
09-07-2003, 16.17.53
http://grc.com/lt/LeakTest.gif

Download:
Mirror: http://grc.com/files/leaktest.exe

Un vecchio Test Software per verificare l'efficacia dei settaggi Firewall SW-HW ;)

Kaioshin
09-07-2003, 17.00.25
Originariamente inviato da Doomboy


Beh, anche il 501 è molto valido, dipende poi dalle esigenze specifiche.


Ahh Kaio, solo una cosa mi premuro di ricordarti: i prodotti cisco si configurano tramite una shell telnet di tipo testuale, con un set di comandi specifico, realizzato da CISCO e dei quali trovi documentazione online. Non ti aspettare interfacce web o cose di questo tipo eh! ;)

:eek: :eek: eh!! no no cambio marca :S per fortuna che mi hai avvertito :eek:

ecco perchè tramite http non riesco ad accedere al router :rolleyes:

Doomboy
09-07-2003, 17.05.53
Originariamente inviato da Kaioshin


:eek: :eek: eh!! no no cambio marca :S per fortuna che mi hai avvertito :eek:

ecco perchè tramite http non riesco ad accedere al router :rolleyes:

Secondo me fai male...apparte che è una grande scuola usare le shell Cisco, ma poi scrivere nel proprio curriculum che si conosce la shell CISCO è un gran biglietto da visita...apre un sacco di porte ;)

Kaioshin
09-07-2003, 17.46.19
Originariamente inviato da Doomboy


Secondo me fai male...apparte che è una grande scuola usare le shell Cisco, ma poi scrivere nel proprio curriculum che si conosce la shell CISCO è un gran biglietto da visita...apre un sacco di porte ;)

ma come faccio ad imparare... devo fare dei corsi.... :eek: certo che sinceramente non mi dispiacerebbe... poi se compriamo il firewall e non riesco a configurarlo mi licenziano :eek:

Kaioshin
09-07-2003, 17.46.59
Originariamente inviato da Kaioshin

mi licenziano :eek:

beh forse ho un po esagerato :) :p :D

Doomboy
09-07-2003, 18.12.02
Originariamente inviato da Kaioshin


beh forse ho un po esagerato :) :p :D

Beh, mi auguro di si, eh!!! In confronto, Hitler sarebbe un'educanda :D

Non so quali sono i tuoi impegni e le esigenze della ditta per cui lavori, però un paio di sere di studio della documentazione cisco sono sufficenti x i primi smanettamenti, pochi giorni in più per essere sufficentemente operativo.

Certo, a patto che tu abbia una solida preparazione di base in materia di routing, firewalling e quant'altro. :)

IrONia
09-07-2003, 19.42.41
watchguard SOHO;)




ciaoo:D:D:D

Kaioshin
09-07-2003, 22.48.32
Originariamente inviato da Doomboy




Certo, a patto che tu abbia una solida preparazione di base in materia di routing, firewalling e quant'altro. :)

è questo il problema... non ho mai visto un firewall hardware e in più non sono una cima per il routing e firewalling... e tutta esperienza che mi devo fare sul campo purtroppo senza nessuno al fianco che mi possa dare delle dritte... calcolando che abbiamo un sito interno ed exchange mi sa dura configurare un firewall tramite telnet sopratutto se è la prima volta, calcola che poi in mezza giornata vorranno sicuramente che tutto funzioni di nuovo correttamente altrimenti mi iniziano a rompere le p@lle... come mai non vado in internet? come mai non arriva la posta? come mai? come mai? è un po questo il problema :S

Kaioshin
09-07-2003, 22.51.53
fai conto che la prima uscita l'ho dovuta fare da solo a Bergamo e senza mai aver visto ne configurato un vero server ( IBM x235) mai visto un router (non avendo l'adsl a casa non l'ho) e tutta un'altra serie di circostanze che non so come ho fatto a saltarci fuori... mi hanno detto vai, installa e configura

Lionsquid
10-07-2003, 00.22.57
ho letto con interesse...

sebbene la mia preparazione sia "terra-terra"... è probabile che mi debba inbattere anch'io in un "affare" del genere....

vengo al Topic... proprio ieri ho beccato un sito dove ho letto di un sw che potrebbe servirti Kaioshin..

http://www.kiwisyslog.com/products.htm

Kiwi CatTools 2.0.0 Alpha2 is now available. [More Information]

Kiwi CatTools is a freeware Windows utility for managing Cisco routers, Catalyst switches, LightStream ATM switches and other network devices. It provides automated configuration backups, password changing and scripted configuration commands. Runs on Windows 95, 98, 2000 and NT. Also supports Foundry Networks, Extreme and 3Com devices. (HP and other devices to be added soon).



e non solo... :)

ciao

Kaioshin
10-07-2003, 08.44.56
mmmm interessante.... grazie lion :)

Doomboy
10-07-2003, 10.19.34
Originariamente inviato da Kaioshin
fai conto che la prima uscita l'ho dovuta fare da solo a Bergamo e senza mai aver visto ne configurato un vero server ( IBM x235) mai visto un router (non avendo l'adsl a casa non l'ho) e tutta un'altra serie di circostanze che non so come ho fatto a saltarci fuori... mi hanno detto vai, installa e configura

Mi piace tanto il concetto di "buttare nell'arena".

E' il modo in cui si impara di più...altro che corsi, libri ecc ;)

Doomboy
10-07-2003, 10.25.19
Originariamente inviato da Lionsquid
vengo al Topic... proprio ieri ho beccato un sito dove ho letto di un sw che potrebbe servirti Kaioshin..

http://www.kiwisyslog.com/products.htm

[i]Kiwi CatTools 2.0.0 Alpha2 is now available. [More Information]




Interessante, ma state in campana ad usarlo, se non conoscete la shell CISCO...è una ALPHA version, se fà qualche danno poi ve la piangete...e l'assistenza Cisco...coooosta :D

:p ;)

Kaioshin
10-07-2003, 10.31.53
Originariamente inviato da Doomboy


Mi piace tanto il concetto di "buttare nell'arena".

E' il modo in cui si impara di più...altro che corsi, libri ecc ;)

poco ma sicuro ;)

però è dura :)

jan_81
11-07-2003, 18.01.52
Mi chiedo se secondo voi non conviene riciclare un vecchio pc e pasticciare con iptables... costo zero, documentazione a volontà e altro che porte aperte per il futuro...

Non siete d'accordo...??

Doomboy
11-07-2003, 18.10.59
Dipende, per studiare sicuramente si!
E' la cosa migliore, ma come dicevo a Kaioshin, imparare cose peculiari, come l'uso della shell Cisco, è un bel biglietto da visita per un sistemista
:)

IrONia
11-07-2003, 18.15.15
Originariamente inviato da jan_81
Mi chiedo se secondo voi non conviene riciclare un vecchio pc e pasticciare con iptables... costo zero, documentazione a volontà e altro che porte aperte per il futuro...

Non siete d'accordo...??


(Y) (Y) (Y) alla grande;)



ciaoo:D:D:D

jan_81
11-07-2003, 18.22.58
Originariamente inviato da Doomboy
Dipende, per studiare sicuramente si!
E' la cosa migliore, ma come dicevo a Kaioshin, imparare cose peculiari, come l'uso della shell Cisco, è un bel biglietto da visita per un sistemista
:)

Certo, d'accordissimo... ma credo che, per il futuro che verrà, conti molto di più saper usare la shell bash per un sistemista...

Doomboy
11-07-2003, 18.28.11
Originariamente inviato da jan_81


Certo, d'accordissimo... ma credo che, per il futuro che verrà, conti molto di più saper usare la shell bash per un sistemista...


Molto dipenderà dalle quote di mercato che Linux riuscirà a togliere a MS nei prossimi anni... però anche io la penso come te e sono fiducioso :)

gnash
22-07-2003, 09.46.18
Ciao! Ho sbirciato i vostri messaggi perche' ho anch'io un problema del genere...
Volevo chiedere se, nell'acquistare un firewall, si deve porre attenzione al protocollo di incapsulamento dell'ADSL su cui andra' messo.

Lo dico perche' un mio collega, 2 mesi fa, si e' comperato un firewall della Linksys, per poi scoprire che non era compatibile con il protocollo di incapsulamento delle linee SMART di Telecom...
E' possibile?

jan_81
23-07-2003, 17.04.59
Immagino che sia compito del router adsl de-incapsulare i pacchetti quando arrivano dall'esterno... solo successivamente i pacchetti passeranno dal firewall... vado a naso, ma mi pare logico...