Ik ben een beetje rond aan het kijken naar een goede hardware firewall welke ik voor een 4 tot servers wil zetten, echter ik kom er niet helemaal uit.

Wat is nu geschikt als ik 1 doos voor me servers wil zetten terwijl alle publieke adressen toch gewoon op de server uit gaan komen (het lijkt namelijk alsof de meeste 1 publieke uitgang hebben en dan prive adressen intern gebruiken?)

Wat raden jullie aan en wat zijn de kosten hiervan? (extra toeters en bellen zijn niet echt noodzakelijk zoals vpn etc)

thankz.

Wij gebruiken firewalls van Watchguard.

Je gebruit inderdaad interne private adressen die dan via een 1-to-1 nat worden gemapt naar publieke adressen. Dit is de beste beveiliging...

dan heb je toch een uitdaging met zaken zoals DirectAdmin?

Wij gebruiken Juniper Netscreen firewalls, daar kan je kiezen voor een Transparante instelling dan werk je niet met interne IP nummers.

Ik gebruik plesk.
Daar is niks moeilijk aan om die achter een firewall te zetten ...

Drop in mode op de watchguard kan ik ook selecteren, maar da is de beveiliging iets minder, via nat heb je een veel grotere beveiliging...

Sorry had een foutje gemaakt .

Cisco Pix?

Waarom zou je in godsnaam via NAT een grotere beveiliging hebben? Het enige wat je via NAT hebt, is een hele hoop gezeik doordat je intern andere IP adressen gebruikt dan extern; tenzij je DNS views gebruikt en dit heel goed bijhoud.

Daarnaast krijg je met NAT allerlei vreemde problemen met protocollen die helemaal niet goed tegen NAT kunnen; moet je firewall weer allemaal vage fixup zooi gaan draaien om die zooi die 'ie zelf gesloopt heeft door 't NAT'en, weer te repareren.

Een goede firewall hoort gewoon volledig transparant te zijn, kabeltje tussen switch en netwerk provider doorknippen, firewall d'r tussen, en klaar, geen geblaat met omnummeren van je servers, dat is echt onzin.

De Cisco PIX 515E kan zowel in NAT mode, als in transparante mode werken; hij werkt goed en als je netwerk groeit kan je er een failover firewall naast hangen, zodat je firewall geen SPOF hoeft te zijn.

Met NAT als je veel dedicated servers hebt draaien of colo kan je er perfect voor zorgen dat de pc's onderling in de rack niet met elkaar kunnen communiseren.
Verschillende IP ranges enz...

Dan heb je zo een dubbele beveiliging, VLAN en NAT...

En waarom zou dat niet kunnen met drop in? (Het eerste dan)

ik veronderstel fatsoenlijk zonder twijfel zou moeten voor u zijn netscreen

Hou ook even rekening met je bandbreete en aantal connecties.

Wellicht een netscreen 10 iets voor jouw?
Weet er nog 1 te koop voor 599 euro (2e hands)

Wij gebruiken zelf nu ook de netscreen (25) en ik moet zeggen:
Zeer leuk speelgoed.