Doporučte firewall pro malou firmu

Jigdo

  • *****
  • 506
    • Zobrazit profil
Re:Doporučte firewall pro malou firmu
« Odpověď #15 kdy: 12. 10. 2022, 11:39:10 »
Kdyz uz OpenWRT, tak proc ne Turris Omnia?

Ty produkty od Turris se dokonce prodavaji i u nas, coz mne prekvapilo
https://linitx.com/category/turris/1302
a vypadaji hodne zajimave ...........
Jsem prekvapen ze to nebylo prvni ze zarizeni, ktere tady nekdo doporucil ......


ja.

  • ****
  • 352
    • Zobrazit profil
    • E-mail
Re:Doporučte firewall pro malou firmu
« Odpověď #16 kdy: 12. 10. 2022, 21:56:03 »
Ty produkty od Turris se dokonce prodavaji i u nas, coz mne prekvapilo
https://linitx.com/category/turris/1302
a vypadaji hodne zajimave ...........
Jsem prekvapen ze to nebylo prvni ze zarizeni, ktere tady nekdo doporucil ......

Prečo prekvapený, že sa predávajú v Čechách? Je to český produkt, tak by som to tak nejako očakával..

A to že to nie je prvé z odporučených zariadení, za to môže možno aj tak trocha špecifický prístup výrobcu k updatom,  zachovaním konfigurácie pri updatoch a podobných drobnostiach a skúsenostiach ľudí, čo sa to snažili udržať "v produkcii". Veď si stačí pozrieť fóra.

_Jenda

  • *****
  • 1 607
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:doporučte firewall
« Odpověď #17 kdy: 12. 10. 2022, 22:41:35 »
Postavit síť na Unifi a jako firewall min. UDM nebo lépe Fortigate.
Jak může po té historii úmyslných backdoorů(!) a neuvěřitelných děr ještě někdo tohle prohlásit aniž by si dělal zadek?

https://thehackernews.com/2016/01/fortinet-firewall-password-hack.html
https://www.securitynewspaper.com/2019/08/29/fortinet-backdoored-fortios-or-hackers-did-for-monitoring-since-last-5-years/
https://seclists.org/bugtraq/2019/Nov/38

ZAJDAN

  • *****
  • 2 087
    • Zobrazit profil
    • E-mail
Re:doporučte firewall
« Odpověď #18 kdy: 14. 10. 2022, 10:42:04 »
Souhlasím. Ubiquity a Fortinet je až to poslední co by měl člověk použít.

Postavit síť na Unifi a jako firewall min. UDM nebo lépe Fortigate.
Jak může po té historii úmyslných backdoorů(!) a neuvěřitelných děr ještě někdo tohle prohlásit aniž by si dělal zadek?

https://thehackernews.com/2016/01/fortinet-firewall-password-hack.html
https://www.securitynewspaper.com/2019/08/29/fortinet-backdoored-fortios-or-hackers-did-for-monitoring-since-last-5-years/
https://seclists.org/bugtraq/2019/Nov/38
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Doporučte firewall pro malou firmu
« Odpověď #19 kdy: 14. 10. 2022, 11:16:58 »
Juniper SRX-300 :-)


Re:doporučte firewall
« Odpověď #20 kdy: 14. 10. 2022, 11:49:23 »
Souhlasím. Ubiquity a Fortinet je až to poslední co by měl člověk použít.

Od Ubiquiti jsou podle me dobre APcka, aspon na moje pouziti to funguje dobre. Sleduji i YT, kde to firmy nasazuji jinym firmam, ale vzdycky jen AP (+ switche), nikdy nepouzivaji Ubiquiti jako router. Prave treba Lawrence systems pouzivaji jakou router/FW pfSense. Duvod je prosty, pfSense toho umi o dost vic, daji se doinstalovavat balicky, muzu to bezet na vlastnim HW ci virtualizovane v hypervizoru.
Ubiquiti gateway/router/FW reseni je dost svazane tim, co se da nastavit v tom jejich Unifi Network sw a pokud chci neco nestandartniho a upravim si to primo v CLI, tak o zmeny prijdu, pac mi to ten kontroler pri nejblizsi prilezitosti prepise...

...
2. pfSense - nastavení klikačka, ale i shell, možnost dalšího rozšíření, cena cca. 7 tis.
...

Zaujala me ta cena, nevim proc "cca 7tis.". IMO to je strelba naslepo od boku. Hrozne zalezi na tom co o toho chci a podle toho, jaky si vyberu HW. Provozuji pfSense na krabickach za 2,5tis. (pravda z eBay aukci, kdy mam stesti na cenu), ale da se provozovat i na HW za xx(x) tis. (treba nejaky dedikovany Dell/HP/Lenovo server). Cenu samozrejme muzu srazit kdyz pfSense virtualizuji a pouzivam na jiz existujicim HW, na kterem bezi spousty dalsich veci...
V prvni rade si musim rict co od toho chci, jiny HW potrebujes na 1Gbit (up/down) lince, kdy chces mit treba VPN tunely, pfBlockerNG, Surricatu, Snort... a uplne jiny HW ti bude stacit na domaci pouziti s 30Mbit/10Mbit s tim, ze dalsi vlastnosti routeru nevyuziji.

_Jenda

  • *****
  • 1 607
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:doporučte firewall
« Odpověď #21 kdy: 14. 10. 2022, 18:20:32 »
Souhlasím. Ubiquity a Fortinet je až to poslední co by měl člověk použít.

Postavit síť na Unifi a jako firewall min. UDM nebo lépe Fortigate.
Jak může po té historii úmyslných backdoorů(!) a neuvěřitelných děr ještě někdo tohle prohlásit aniž by si dělal zadek?

https://thehackernews.com/2016/01/fortinet-firewall-password-hack.html
https://www.securitynewspaper.com/2019/08/29/fortinet-backdoored-fortios-or-hackers-did-for-monitoring-since-last-5-years/
https://seclists.org/bugtraq/2019/Nov/38
Pro pobavení, dneska vyšlo: https://github.com/horizon3ai/CVE-2022-40684

5nik

  • ***
  • 142
    • Zobrazit profil
    • E-mail
Re:Doporučte firewall pro malou firmu
« Odpověď #22 kdy: 18. 10. 2022, 22:21:32 »
Jednak tazatel už teď provozuje router na normálním Linuxu a nebude se tak muset učit další OS a nepořídí si tím vendor lockin, jednak na RouterOS chybí základní nástroje pro diagnostiku sítě, pro začátek třeba tcpdump - neexistuje nic ekvivalentního "tcpdump -ni eth0 port 53" spuštěného přes SSH, musíte si zařídit přímou síťovou viditelnost, nastavit sniffer, filtry a přeposílat si to.

Naopak, já si Mikrotik cením právě kvůli diagnostice. Mám čerstvou zkušenost s UDM-Pro a to je teprve peklo.
Mimochodem, "/tool/sniffer/quick interface=eth0 ip-protocol=udp port=53" je na Mikrotiku to, co si myslíte že neumí. Samozřejmě volnost linuxu nedostanete, ale základní nástroje pro diagnostiku tam jsou.