Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Szukam dobrego UTM-a

  1. #1
    Zarejestrowany
    Nov 2010
    Postów
    6

    Domyślnie Szukam dobrego UTM-a

    Firma w której pracuję ma w planach wymianę systemu zabezpieczeń styku z Internetem. Obecne rozwiązanie po niecałych 2 latach zupełnie się nie sprawdziło, wręcz powodowało więcej problemów.

    Chciałbym abyście pomogli znaleźć jakieś ciekawe rozwiązanie, zależy mi przede wszystkim na:

    - urządzeniu o interfejsach Gigabitowych
    - obsługa ok. 280 użytkowników
    - przepustowość rozwiązania nie mniejsza niż 2 Gbps
    - firewallu z IPSem
    - dla użytkowników mobilnych wsparcie dla VPN SSL
    - filtrowanie treści (coś co będzie działało z AD, najlepiej z SSO)
    - zarządzanie sieciami WiFi centralnie
    - obsługa połączeń VPN Site-to-Site, bo będę musiał podłączyć 4 oddziały do centrali

    Testowałem już 2 rozwiązania inne od posiadanych, jednakże ograniczenia interfejsu zarządzania odstraszają.

    Jakby ktoś znał jakieś ciekawe rozwiązanie to z chęcią przyjrzę się bliżej – najlepiej jakby można było przeprowadzić testy na wirtualce (VMWare).

    Dzięki i pozdrawiam
    Kamil

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Całkiem niezłe rozwiązanie to Netasq... choć nie jestem pewien czy ma SSL VPN.... Dość tani i myślę, że dość prosty w obsłudze...

    Z darmowych rozwiązań polecam Vyattę... Tylko konkretnego blaszaka postawić i masz ogrom możliwości praktycznie za darmo. Nie wiem niestety jak w praktyce sprawdza się interfejs graficzny, ja testuje na konsoli, ale szczerze mówiąc nie widzę sensu w używaniu GUI (znakomita dokumentacja do konsoli)...

    Pozdrawiam

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Juniper, WatchGuard, Cisco ASA na przykład.
    ***********
    * markossx *
    ***********

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Masz bardzo konkretne wymagania... 280 userow i 2gbit przepustowosci - wow... nie wiem do czego to podpinasz ale ok, niech bedzie.

    Firewall + IPS + content filter (proxy) z obsluga SSO i SSL VPN, koncentrator wifi - nie widzialem jeszcze takiego urzadzenia szczerze mowiac bo moj portfel by na to nie pozwolil. Aby spelnic takie wymagania bedziesz musial kupic cos z najwyzszej polki a to bedzie raczej slono kosztowac.

    Z ciekawych i dosc skutecznych urzadzen: Sidewinder UTM (teraz McAfee Firewall Enterprise), mozesz tez zobaczyc co Sonicwall me w ofercie. Z tanich urzadzen ktore sporo potrafia Draytek (ten niebawem wyjdzie na rynek DrayTek Vigor 3900 high Performance Firewall Router with Quad-WAN). Ja aktualnie w swoich prywatnych sieciach uzywam Juniperow i Cisco ASA ale tylko jako firewalle i VPNy, nic wiecej.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Nov 2010
    Postów
    6

    Domyślnie

    Dziękuję za informacje, co do Netasq testowałem, niestety zawiodłem się niestabilnością wersji wirtualnej. O Vyattcie nie słyszałem, przyjrzę się, jednakże jak z supportem i aktualizacjami tego rozwiązania?

    Co do Watchguarda się nie wypowiem, spodziewałem się lepszej jakości produktu. O Juniperze nie myślałem, sprawdzę jego możliwości, w którejś z zaprzyjaźnionych firm.

    TQM, co do wymagań, są one konkretne.

    Mamy w DMZcie, 4 duże serwery FTP, na których transmisja z LANu jest na poziomie 1.5 TB dziennie (rotacja dużych plików multimedialnych) dlatego potrzebuję coś co nie będzie wąskim gardłem do DMZtu.

    Szkielet LANu mamy zrobiony na światłowodzie, więc dobrze byłoby mieć z jedne interfejs SFP, chociaż jego brak tez przeżyję.

    Co do WiFi, decyzją naszego zarządu mamy znaleźć coś zarządzane centralnie (fajny jest system HP, ale dosyć kosztowny) bo rozwiązania do tej pory stosowane były na tyle problematyczne, że konfiguracja każdego access pointa oddzielnie (a było ich prawie 20) powodowała mnóstwo problemów.

    Przyjrzę się bliżej Waszym propozycjom. Zakup planowany w okolicach sierpnia, więc mam jeszcze trochę czasu na testy.

  6. #6
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał k_kamil Zobacz post
    Dziękuję za informacje, co do Netasq testowałem, niestety zawiodłem się niestabilnością wersji wirtualnej. O Vyattcie nie słyszałem, przyjrzę się, jednakże jak z supportem i aktualizacjami tego rozwiązania?
    Aktualizacja bezproblemowa spora grupa nad tym pracuje :-)(np. IPS/IDS oparty na Snorcie wiec częstotliwość aktualizacji uzależniona od tego rozwiązania). Co do supportu to oczywiście jest taka możliwość tyle, że płatna. Jeśli się nie mylę to nazywa się to Vyatta Plus i ma większe możliwości od wersji darmowej (Vyatta Core).

    Poza tym istnieje możliwość kupienia dedykowanego sprzętu, ale tu już musisz sam trochę poszukać...

    VPN SSL oparty na OpenVPN... Całość oparta na linuksie... Routing oparty na demonie Quagga, więc też spore możliwości w tym zakresie

    Vyatta jest rozwiązaniem dość często polecanym, ale nie wiem czy zaspokoi wszystkie twoje potrzeby... sporo ich ;-)

    Pozdrawiam

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zobacz na Mikrotik'a - maja platformy sprzetowe i sa one budowane tez pod WiFi... przynajmniej moglbys WiFi obskoczyc mikrotikami i jednym serwerkiem do autoryzacji. Wrzucam pomysl - wiem ze na tym mozna cuda zrobic bo sam uzywam ale tam raczej nie znajdziesz IDS/IPS... za to genialny router/firewall/wifi z kolosalnymi mozliwosciami.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Nov 2010
    Postów
    6

    Domyślnie

    Panowie,

    Dzięki za wszystkie sugestie.

    Przez weekend potestowaliśmy Vyattę. Wrażenie ogólnie fajne, ale interfejs webowy nie powala – być może zarządzanie konsolowe jest super, ale mnie to nie przekonuje.

    McAfee będzie w testach w przyszłym tygodniu, zdam relację. Ponieważ rozesłaliśmy też zapytania o dobre rozwiązania do naszych partnerów IT, od dwóch z nich dostaliśmy propozycję testowania Astaro. Wstępnie ściągnąłem wersję wirtualną, dzisiaj mam w planach to uruchomić. Dodatkowo mamy dostać sprzęt do testów – zgodnie ze specyfikacją na papierze model 320 robi wrażenie, ciekawe jak wyjdzie w rzeczywistości.

    Kolega z działu jednak zainteresował się dodatkowo DrayTekiem i zobaczymy czy uda się coś takiego znaleźć do testów.

    Dam Wam znać co z tego wszystkiego wyjdzie.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Na pewno Astaro Wam sie spodoba :-)
    Skoro patrzeliscie na Vyatte to mozecie jeszcze zobaczyc pfSense - ma ogromne mozliwosci i duuuuzo modulo ktore mozna doinstalowac (free) jednym kliknieciem. Interfejs web jest na prawde OK.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    hmm ja chyba napisze to co TQM wymagania troche zabijaja. Do tego kupno czegos co zalatwi wszystko jako jedno pudelko jest cholernie nie rozsadne. Na jakikolwiek razsadny WEB tez bym nie liczyl, takie rozwiazania mozna spotkac raczej w klasie sprzetu SMB.

    Ja bym to rozwalil na kilka pudelek aby to mialo rece i nogi. Jak cos to pisz na PW jaki macie budzet mozna bedzie wtedy cos myslec, ewentualnie zaproponowac lub przemyslec nawet prezentacje sprzetu
    --
    ToM's Super Fix IT "No Fucking Problem"

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52