Hallo

Wie kan mij helpen aan wat informatie over hardwarematige firewalls.
Welke merken goed zijn, wat ik er voor nodig heb enz enz.

Er komen ongeveer 10 servers achter de firewall te hangen.

En ik heb al een 3com Switch 24 poorten.

Hoeveel mbit moet de firewall aankunnen? 10mbit, 100 mbit of max een gbit?

Ik kan je iig Netasq aanraden, zeer goede ervaringen mee, en relatief makkelijk in onderhoud en beheer. Meer info kan je vinden op www.netasq.com

TopIT is trouwens een van de nederlandse importeurs voor Netasq producten.

100Mbit is voorlopig voldoende, welk type raad je hiervoor aan van Netasq ?

Als je handig bent maak je in FreeBSD of iets dergelijks zelf een Transparante firewall.
Dat kan makkelijk met 100Mbps.

Ik weet niet wat het budget is, maar je zou ook eens kunnen kijken naar een hardware matige firewall van Cisco :)

100Mbit is voorlopig voldoende, welk type raad je hiervoor aan van Netasq ?

Een netasq F50
De listprijs bij TopIT is geloof ik € 822,- voor unlimited users.

Mocht je meer info willen over hoe het eea in zijn werk gaat dan kan ik je wel wat screenshots sturen van de management interface.

Tip neem wel een maintenance contract, niet dat ze zovaak kapot gaan, helemaal niet zelfs, maar als het gebeurt moet je hem opsturen en zo. En met contract krijg je binnen 8 uur een nieuwe firewall.

Waarom geen Soekrisbox met daarop een M0n0 firewall?
http://www.soekris.com/

Kijk ook eens naar Cisco PIX of Cisco ASA.
Als je ermee om kunt gaan is dat mooi speelgoed!

Ik weet niet wat het budget is, maar je zou ook eens kunnen kijken naar een hardware matige firewall van Cisco :)
Ik had rond de € 1000 in gedachten..

Op het moment gaat me voorkeur naar de netasq F60

hier goede ervaring met cisco pix en barracuda. (laatste is voor spam :D)

Zoals er bij die F60 staat is die voor Small businesses en Remote Offices.

115Mbit is echt weinig, dat is zijn MAX, echte max. Ik durf te wedden dat wanneer je er 40Mbit tegenaan gooit hij onderuit gaat.

Voor 1000 euro ga je geen hele sterke firewall krijgen. Een Cisco ASA5510 begint bij ongeveer 1700 euro voor een hele kale.

Kijk zeker eens bij juniper, een SSG140 krijg je al voor €1600...

Zoals er bij die F60 staat is die voor Small businesses en Remote Offices.

115Mbit is echt weinig, dat is zijn MAX, echte max. Ik durf te wedden dat wanneer je er 40Mbit tegenaan gooit hij onderuit gaat.

Voor 1000 euro ga je geen hele sterke firewall krijgen. Een Cisco ASA5510 begint bij ongeveer 1700 euro voor een hele kale.

Dat is echt onzin. Ik heb hier een F50 en die gaat echt niet plat met 40 mbit hoor.... Die dingen kunnen makkelijk 90/100 mbit aan.

Maar goed, zoals ik al zei, indien je meer info wilt over netasq firewalls kan je me altijd even een mail of pm sturen.

Dat is echt onzin. Ik heb hier een F50 en die gaat echt niet plat met 40 mbit hoor.... Die dingen kunnen makkelijk 90/100 mbit aan.

Maar goed, zoals ik al zei, indien je meer info wilt over netasq firewalls kan je me altijd even een mail of pm sturen.

Vaak is belangrijker hoeveel packets/requests hij aankan dan hij die 100mbit vol kan krijgen...

En vooral wat je wil, routeren of ook meteen bepaalde content scanning.

Vaak is belangrijker hoeveel packets/requests hij aankan dan hij die 100mbit vol kan krijgen...

En vooral wat je wil, routeren of ook meteen bepaalde content scanning.

Een f50 kan 15000 connections aan.

http://www.netasq.com/_pdf/na_tds_f50_1006_en.pdf

Anyway, uit ervaring kan ik zeggen dat netasq firewalls goed presteren, ook met veel dataverkeer.

Ik schrijf nu even over Cisco omdat ik grootste gedeelte ervaring heb hiermee. (en ook het meest tegenkom bij klanten).
Ik zeg niet dat het de beste is maar het is zeker "een van de betere" :)

Het is belangrijk om precies in kaart te brengen wat je wilt beveiligen, welke functionaliteit je nu en in de toekomst nodig heb e.d.

De Cisco ASA series (vrij nieuw, geintroduceerd in 2005) heeft vrijwel voor elke behoefte een 'oplossing'. Toevallig heb ik laatst aan een andere WHT'er helemaal uitgelegd hoe en wat bij de ASA.

Hoeveel "concurrent" connections zullen er zijn?
Denk eraan dat bij firewalls je "user-packages" moet aanschaffen. Bij Cisco bijvoorbeeld is een 10-users packages gelijk aan 10 concurrent connections "AAN DE BINNENKANT" van de firewall *(dus 10 PC's, 10 Servers of eingelijk 10IP/MAC Adressen).

Verder. VPN Licenties zijn ook apart. Hoeveel VPN verbindingen heb je nodig? (De meeste Firewalls hebben standaard gratis 2 maar bij meerdere moet je extra licentie kopen.)

Redundantie? Wil je de firewall als enkele punt gebruiken? Of wil je twee firewall apparaten naast elkaar draaien? Bij de 'simpele' versies is dit niet mogelijk. De iets duurdere versies supporten High Availability (met extra licentie duh!)

VPN clustering en load balancing is ook belangrijk voor grotere omgevingen. (denk niet dat dit voor jou van toepassing is momenteel).

Ohh ja en encryptie is ook een punt van aandacht. Voor extra 3DES/AES encryptie moet je bij sommige een extra licentie kopen.

TIP: Bepaal in het begin WAT je wilt hebben. Een "Bundle" kopen is vaak gunstiger dan later dingen toevoegen. Dus bijvoorbeeld spam/antivirus etc bundle.

Om te beginnen zou ik je de ASA5510 aanraden. (De ASA5505 kan ook maar denk dat het net te 'simpel' is. En als je budget heb kun je de ASA5520 kopen die je later kunt uitbreiden met High Availabilty etc)

De ASA5510 kun je uitbreiden met Anti-Virus, Anti-spam, anti-phishing en URL filtering techniek (extra CSC SSM Plus License ).

Wil je echt alleen firewall dan kun je de ASA5505 nemen (veel goedkoper maar minder uitbreidbaar).

Hier zie je een overzicht http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html

Het configureren van de ASA is trouwens makkelijker dan de PIX (je hoort vaak dat de PIX een @$$@# machine is om te configureren maar heeeeeel stabiel :) )



Voor 1000 euro ga je geen hele sterke firewall krijgen. Een Cisco ASA5510 begint bij ongeveer 1700 euro voor een hele kale.

De ASA bundle standaard kun je al rond de 1400 krijgen. De ASA5510 Security Bundle. (dus met extra opties voor rond de 1700). Dan heb je vrijwel alles erop en eraan om te beginnen. )

wij hebben nu een watchguard firebox 700 draaien en moeten zeggen dat we er tevreden over zijn

Ik zou eerder voor een bedrijf/merk gaan waar de primaire focus op firewall ligt.
Wij kiezen daarom altijd voor Sonicwall firewall's

http://www.sonicwall.com/benelux/

http://www.sonicwall.com/benelux/2252.html

Een opmerking over de cisco ASA series; de 5510 / 5520 zijn in staat om alle UTM taken uit te voeren; alleen niet tegelijk! Er zit maar 1 uitbreidingsslot in. Dus hou hier rekening mee mocht je hier naar kijken.

Ikzelf heb erg positieve ervaringen met juniper. Heb een SSG140 draaien met IPS + AV. Ook support van juniper is prima in orde. De juniper is in verhouding met cisco en anderen nog goed te betalen ook.

Frans