Doporučte laciný Firewall pro pět lidí?

Milfaus

Doporučte laciný Firewall pro pět lidí?
« kdy: 13. 07. 2017, 19:43:24 »
Ahoj,

jaký byste doporučili LACINÝ firewall pro malinkatou firmičku?
Samostatné pecko se na to nehodí (cena elektřiny, spolehlivost, aktualizace).
V podstatě tam potřebuji něco položit, nakonfigurovat, odejít a nemuset se o to starat.
Mám zkušenosti s Fortigate, Watchgaird, Cisco, ZyWall i Draytek.

Třeba Watchguard je super v tom, že (a to si zaplatíte) šmíruje provoz a blokuje závadné servery na základě nějakých jejich listů. Umí hodně dalších vychytávek, ale cena, cena, cena. A o Cisco mluvit raději nebudeme. Mikrotik jsem jako firewall nikdy nepoužíval, byť vím, že se dá nastavit, ne že bych nevěděl jak, ale nemám s tím praktickou zkušenost.

Mohl bych tam prdnout pecko, nějakou pasivně chlazenou ITX desku a udělat k tomu box, ale čas s tím strávený mi nikdo nezaplatí, no nechám si poradit.

Díky za radu.


Kit

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #1 kdy: 13. 07. 2017, 21:06:08 »

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #2 kdy: 13. 07. 2017, 21:10:52 »
Turris fakt ne.

barney

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #3 kdy: 13. 07. 2017, 21:14:27 »
Mohol si napisat na ake ucely chces ten firewall pouzivat.

McFly

  • *****
  • 600
    • Zobrazit profil
    • E-mail
Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #4 kdy: 13. 07. 2017, 21:15:53 »
Pro pět lidí? Kdysi dávno v práci jsme měli Zyxel ZyWall 2 Plus, dneska nahrazen Mikrotikem (stará se o linku 100Mbps+). Ale pro 5 lidí a slabší konektivitu bych ten ZyWall bral. Na Aukru za pár šupů. :)


Rhinox

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #5 kdy: 13. 07. 2017, 21:22:27 »
Mohls rovnou rict do jake ceny je to "lacine". Takove to zakladni Cisco 5505 se da sehnat za par supu. Niz uz bych ja osobne nesel.

Jestli je to pro tebe porad moc, pak treba nakej Netgear nebo ZyWall. Jenze to uz jde kvalita dolu...

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #6 kdy: 13. 07. 2017, 21:27:21 »
Mohol si napisat na ake ucely chces ten firewall pouzivat.

Nic, jen lezou na net. VPN mě neurazí, ale to lze řešit i jinak.
Hodilo by se automatické blokování IP adres, které dělají portscan nebo útočí. Pěkná je i možnost whitelistů a blacklistů pochybných adres, ale od dodavatele, aby se o to nebylo potřeba starat.
Položit na místo, nastavit a za pět let, až to chcípne, to vyměnit za lepší krabičku.

Do https sessiony stejně "nic"(slušného) nečučí a pokud čučí, tak díky fejkování certifikátů a to je pak tragédie, když si budou chtít stáhnout virus, tak si ho stáhnou. Hlavně to má být filtr na to běžné svinstvo.

Pro pět lidí? Kdysi dávno v práci jsme měli Zyxel ZyWall 2 Plus, dneska nahrazen Mikrotikem (stará se o linku 100Mbps+). Ale pro 5 lidí a slabší konektivitu bych ten ZyWall bral. Na Aukru za pár šupů. :)

Jo, ty Zyxely jsou relativně laciné, konektivita je slaboučká 50Mbps. Asi to u Zyxelu skončí, ale Zyxel není právě "dobrý" výrobce. Resp. Zyxel prý v Čínštině znamená "šunt", sprostší slovo prý už je jen Huawei.

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #7 kdy: 13. 07. 2017, 21:28:23 »
Já to řeším vždycky stejně:
- na e-bayi koupím Soekris do 1500 Kč
- kdekoli seženu cf-kartu s kapacitou 2GB
- nainstaluju OpenBSD
- nastavím Packet Filter
a hotovo.

Skoro zadarmo, 3 hodiny práce i s fidlením a naprosto OPEN SOURCE!!!

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #8 kdy: 13. 07. 2017, 21:30:49 »
Takove to zakladni Cisco 5505 se da sehnat za par supu.

Ta laciná ASA byla ve hře, ale je to EOS/EOL, nebudou žádné nové firmwary.
Navíc si říkám, jestli to není overkill pro to, co všechno vůbec nepotřebují.

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #9 kdy: 13. 07. 2017, 21:35:03 »
Skoro zadarmo, 3 hodiny práce i s fidlením a naprosto OPEN SOURCE!!!

Nechci hanit, dobrý tip! Nicméně...tři hodiny práce pro tebe, 30 pro mě, protože BSD není Linux.
Nemám ani páru, jak se do toho cpou updaty a jestli bych to dokázal bez reimage znovu nahodit, kdyby to chcíplo, protože s BSD nemám zkušenosti. Open Source mě až tak netrápí, protože ty zdrojáky stejně studovat nebudu. Kdybych se to chtěl naučit, asi bych do toho šel, jenže na to teď nemám moc prostoru.

Rhinox

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #10 kdy: 13. 07. 2017, 21:52:04 »
Pak si tedy kup Netgate SG1000 za 150$, je tam pfsense, na takove to bezne filtrovani to staci. Levneji a jednoduseji to opravdu nejde...

daemon

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #11 kdy: 13. 07. 2017, 21:56:53 »
jaký byste doporučili LACINÝ firewall pro malinkatou firmičku?
 Mikrotik jsem jako firewall nikdy nepoužíval, byť vím, že se dá nastavit, ne že bych nevěděl jak, ale nemám s tím praktickou zkušenost.

Tak otázka je, co v tomto případě znamená laciný.

Já k tomuto účelu ve velkém používám Mikrotik. Jsou to v podstatě iptables, akorát je to trochu zaobalené. Nastavení přes Winbox je přehledné a není s tím zásadní problém.

Na velkých pobočkách máme RB2011 (sedí za tím řádově cca 25 lidí), ale postupně je chci nahradit za novější RB3011, který má výkonnější procesor a hardwarovou podporu pro AES - kvůli IPsec VPN. V malých pobočkách, kde sedí pár lidí (což je řádově 1 až 5) máme RB951.

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #12 kdy: 13. 07. 2017, 21:58:34 »
Pak si tedy kup Netgate SG1000 za 150$, je tam pfsense, na takove to bezne filtrovani to staci. Levneji a jednoduseji to opravdu nejde...

To je velmi dobrý tip!
Tohle zařízení jsem neznal, taková RPI co má dvě síťovky :-P

LuPiNo

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #13 kdy: 13. 07. 2017, 22:01:13 »
Co Checkpoint 730. Drahé ?

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #14 kdy: 13. 07. 2017, 22:06:21 »
Já k tomuto účelu ve velkém používám Mikrotik. Jsou to v podstatě iptables, akorát je to trochu zaobalené. Nastavení přes Winbox je přehledné a není s tím zásadní problém.

Mikrotiky znám velmi dobře, ale ten firewall jen statický, pfSense vypadá o řád lépe.
Kdysi jsem používal IPcopa, jenže to nějak celé chcíplo nebo co.
pfSense nabízí v podstatě to, co potřebuji.
Trochu nedůvěryhodně působí to "RPI" :-D což je asi jen můj problém.
Na druhou stranu pfSense umožňuje v podstatě to, co Watchguard jen za daleko méně peněz.

Nebo se s tím Mikrotikem pletu? A blbě ho podceňuju?