Doporučte laciný Firewall pro pět lidí?

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #15 kdy: 13. 07. 2017, 22:09:23 »
Co Checkpoint 730. Drahé ?

Jo, je, to bych vzal Watchguarda, protože toho znám dost dobře a mám s ním jen ty nejlepší zkušenosti.

Musím se přiznat, že jsem očekával, že mi všichni řeknete "Kup ten Zyxel, všichni ho používáme" a přitom je tu velmi mnoho poměrně přínosných komentářů.


SB

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #16 kdy: 13. 07. 2017, 22:34:55 »
Mikrotik umí detekci scanování portů i vytváření dynamických seznamů adres (třeba k blokování - to jsou 2 pravidla ve firewallu). Umí i číst soubory ze sítě a plánovat pravidelné spouštění skriptů, takže asi by nějak šlo naskriptovat plnění blacklistů.

daemon

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #17 kdy: 13. 07. 2017, 22:46:07 »
Já k tomuto účelu ve velkém používám Mikrotik. Jsou to v podstatě iptables, akorát je to trochu zaobalené. Nastavení přes Winbox je přehledné a není s tím zásadní problém.

Mikrotiky znám velmi dobře, ale ten firewall jen statický, pfSense vypadá o řád lépe.
Kdysi jsem používal IPcopa, jenže to nějak celé chcíplo nebo co.
pfSense nabízí v podstatě to, co potřebuji.
Trochu nedůvěryhodně působí to "RPI" :-D což je asi jen můj problém.
Na druhou stranu pfSense umožňuje v podstatě to, co Watchguard jen za daleko méně peněz.

Nebo se s tím Mikrotikem pletu? A blbě ho podceňuju?

Je potřeba vzít v úvahu, že Mikrotik je především router. To že umí jednoduchý firewall je spíš takový bonus. Ale je fakt, že pokud se trochu pogooglí, tak najednou zjistíš, ža na něm lidi dělají docela zajímavé věci. Já ale používám jenom ten základní statický firewall. Bezpečnost není úplně moje specializace (snažím se učit za pochodu) a zatím se to u nás nějak do hloubky neřešilo. A neumí samozřejmě ty blacklisty apod. To by sis do něj nějak musel nahrávat sám. V tomhle vážně nesplňuje ten požadavek, že ho zapneš a pak se už nestaráš. Ale to nejde ani u pfSense. Na něm je mi ale symapatické, že je postavený na FreeBSD, který jinak používám na serverech.
Líbilo by se mi něco na způsob pfSense, ale postavené na OpenBSD.

Budeme řešit GDPR a celkem předpokládám, že nám doporučí ať Mikrotik vyhodíme. Čím ho nahradit, si pak nechám doporučit někým, kdo na rozdíl ode mě, bezpečnosti rozumí.

daemon

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #18 kdy: 13. 07. 2017, 22:48:20 »
Mikrotik umí detekci scanování portů i vytváření dynamických seznamů adres (třeba k blokování - to jsou 2 pravidla ve firewallu). Umí i číst soubory ze sítě a plánovat pravidelné spouštění skriptů, takže asi by nějak šlo naskriptovat plnění blacklistů.

Tak jo, prostředky tam jsou, ale je s tím docela práce.Musí si to člověk celé udělat sám. Bylo by to podobné situaci se Soekrisem a OpenBSD.

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #19 kdy: 13. 07. 2017, 22:49:08 »
Budeme řešit GDPR a celkem předpokládám, že nám doporučí ať Mikrotik vyhodíme.

Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.


Jose

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #20 kdy: 14. 07. 2017, 01:03:59 »
pFsense nebo Endian Community na APU desce.

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #21 kdy: 14. 07. 2017, 02:04:58 »
pFsense nebo Endian Community na APU desce.

Jsem dost vážně nalomený nahodit pFsense na nějaké železo!
Jen by se to muselo strčit do krabičky, aby to vypadalo profesionálně, což by možná šlo zařídit.

karel

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #22 kdy: 14. 07. 2017, 07:25:14 »
Ja jsem nějak nepochopil co ten firewall má vlastně umět, to že mi do sítě nikoho z venku nepustí tak to je pár pravidel v iptables, defakto každý router to také zvládne.
To že chceš filtrovat ipadresy reklam atd ... tak to je sice pěkné, ale jakmile si ten notebook odnesou z firmy ven stejně pochytaj co se dá. Takže takové srandy je lepší dělat přímo a né někde na kouzelné krabičce.
Blokace ip odkud jde port scan, tak to snad děláš v defaultu prostě zahodíš co na tebe jde.
Pokud bys provozoval nějakou službu chápu, že bys chtěl nějaký firewall, ale pokud je to jen kvůli připojení na net, tak se jen snažíš prodat něco co nepotřebující. Raděj místo času rozcházení black boxu investuj čas na pořádné nastavení firewallu ve win. A možná si pořiďte nas na zálohy, nebo to nacpi do cloudu. Je to tisíckrát lepší než blokovat porty protože chceš ukázat jaký si admin.

SB

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #23 kdy: 14. 07. 2017, 09:53:35 »
Tak jo, prostředky tam jsou, ale je s tím docela práce.Musí si to člověk celé udělat sám. Bylo by to podobné situaci se Soekrisem a OpenBSD.

Píšu to jen proto, zda není jednodušší natlouct 1 skript do hotového Mikrotiku za pár šušní a na síti mu nechat ležet soubor, než řešit zprovozňování celého zařízení. Chce to zvážit.

SB

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #24 kdy: 14. 07. 2017, 09:55:03 »
Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.

Ano, to by mě taky zajímalo, jak souvisí síťový hardware s GDPR. To je asi dotazna Daemona.

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #25 kdy: 14. 07. 2017, 10:37:47 »
Píšu to jen proto, zda není jednodušší natlouct 1 skript do hotového Mikrotiku za pár šušní a na síti mu nechat ležet soubor, než řešit zprovozňování celého zařízení. Chce to zvážit.

Za uvážení to stojí, navíc tu nějaké nevyužité Mikrotiky mám, jenže už jen ten soubor by se měl aktualizovat pět let, což je plán, jak dlouho se tím nechci zabývat. Vynechám IPv6, takže těch 5 let je velmi realistických. Kde těch pět let ten soubor brát. Navíc, těch chyb, které v RouterOS jsou, není právě málo. Když si vzpomenu, jak jsem laboroval s rozběhnutím třeba Radius a chyba byla ve firmware atd. tak se mi do toho úplně nechce.

Zatím mi přijde nejlepší složit do krabičky pfSense nebo pořídit ten Zyxel. Ostatní řešení jsou náročnější, vyžadují laborování a dost propáleného času.

daemon

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #26 kdy: 14. 07. 2017, 11:27:06 »
Budeme řešit GDPR a celkem předpokládám, že nám doporučí ať Mikrotik vyhodíme.

Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.

To sice ne, ale dá se očekávat, že z GDPR pro nás vyplynou opatření, která se budou pomocí Mikrotiku dělat podstatně hůř než pomocí něčeho jiného. Takže proto spíš očekávám doporučení, nahradit ho něčím, pro daný účel vhodnějším.

daemon

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #27 kdy: 14. 07. 2017, 11:38:16 »
Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.

Ano, to by mě taky zajímalo, jak souvisí síťový hardware s GDPR. To je asi dotazna Daemona.

Jsou to věci poplatné zdejšímu prostředí - nemáme v tuto chvíli AD nebo něco takového, jenže firma postupně narostla a máme dnes stovky externistů. Bude potřeba zavést síťový adresář, role, podle toho řešit přístupy do sítě, VPN atd. U nás opravdu osobní údaje zpracováváme ve velkém. Možná se pletu, ale tyhle konzultační firmy - a já čekám, že věci vyplývající z GDPR nakoupíme na klíč, protože já fakt nemůžu rozumět všemu - zpravidla nabízí řešení na boxech od onačejších firem, než je Mikrotik. Takže z toho pramení moje úvaha, že nám ho doporučí nahradit.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #28 kdy: 14. 07. 2017, 11:43:45 »
ja na mikrotiku mam:
pptp, openVPN, Radius, stavovy/paketovy firewall, Shaping, etc a funguje to parádně
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

daemon

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #29 kdy: 14. 07. 2017, 11:45:52 »
pFsense nebo Endian Community na APU desce.
Jsem dost vážně nalomený nahodit pFsense na nějaké železo!

Já si s pfSense zatím jenom hraju, když mám čas, ale rozhodně by to nebyla špatná volba.
Kdysi, před lety, jsem používal router/firewall na PC s FreeBSD. Pak jsem přešel na Miktorik, protože ho začali používat všichni okolo mě.