30. marts 2003 - 15:16Der er
18 kommentarer og 1 løsning
Anbefaling af Firewall
Hejsa exp.dk
I forbindelse med opsætning af et netværk på min arbejdsplads skal jeg lige spørge jer eksperter til råds omkring en firewall løsning.
Netværket består af en server med 7 arbejdstationer tilknyttet. Det er vigtigt at server og arbejdsstationer har adgang til internettet. Dette foregår via en CC Adsl forbindelse med en Cisco 677 router.
Eftersom serveren indeholder et større patientkartotek, er det vigtigt at få denne, og self arbejdsstationerne beskyttet mod angreb udefra.
Ydermere skal man kunne forbinde til netværket fra en hjemmearbejdsplads - stadig med sikkerheden i højsædet !!!
Hvad skal jeg bruge af software/hardware for at lave dette system??? Forbindelsen på hjemmearbejdspladsen er en CC Adsl med en Zyxel 642R router
Budgetteret 10000 kr til opgaven - kan det klares for det ?
hmmm.. en lettere løsning, så du spare penge på hardware som du skal have stående hjemme hos dine ansatte er at bruge en Cisco 800 med VPN, fordi cisco bruger software til at koble sig op til vpn'en fremfor hardware... så sparer du jeg nogle penge, specielt hvis du kun har et budget på 10000kr
Well, man skal sætte et ZyAir kort i routeren for at få den trådløse del sat i funktion. Al kommunikation foregår gennem kabler af sikkerhedshensyn. Du har derfor ganske ret :D
Kan en zywall 1 køre i stedet for en Zyxel 642r på hjemmearbejdspladsen ?
Den omtalte hjemmearbejdsplads kører i øjeblikket med en Smoothwall firewall - altså en server med firewall. Kan dette være en hindring eller fordel ??
Det er kun 1 hjemmearbejdsplads der skal have en VPN forbindelse til netværket. Så det er ikke det store der er at spare ? Eller er det mig der er helt galt på den ?
Jeg vil KLART anbefale en zywall1 hjemme - en software vpn klient er ikke ligeså sikker som en hardware.
Smoothwall vil tillade en software vpn-klient igennem (ip-sec encap i udp), og hvis router udskiftes til zywall1 vil smoothwall ikke være nogen hindring (så vidt jeg kan se).
Med patientjournaler taler vi om følsomme data, hvorfor jeg vil anbefale en ordentlig Applikations proxy firewall, f.eks Velociraptor fra Symantec eller firewall 1.
Hvis I har en webserver eller en mailserver, bør i kikke på en DMZ løsning så i ikke kompromitere sikkerheden på det interne net
Hvis du skal op på Checkpoint Firewall-1, så snakker vi en helt anden prisklasse (jeg kender ikke Velociraptor).
Firewall-1 kører absolut bedst på Sun og prismæssigt ligger det langt over dit budget - det er ikke usædvanligt at vi snakker en investering på 100.000 - specielt hvis også securemote (vpn) skal bruges.
Her er et par links til produkterne. Priser afhænger stærkt af hvad det pricist er i vil have, jeg foreslår at i lader en jeres leverandør at sikkerhedsprodukter kikke på dette.
Hvad angår sammenligningen med zywalls produkter, kan man sige at der er tale om to forskellige niveauer. Zywalls produkter errigtige gode til hjemmenetværket og det lille firma med almindelige sikkerheds behov. Symantec og firewall 1 er topende produkter der kan scalleres fra det lille firma med følsomme data til koncernen. Der et tale om produkter i den høje ende, og de koster en del mere end zywallen.
Jeg ville ikke have nogen problemer ved at anbefale en zywall til alle hjemmebrugere og små firmaer der "bare" skal beskytte deres almindelige data, men hvis der var tale om mine egne data som patient, ville jeg foretrække at de var beskyttet at en applikations proxy der giver niveauet højre sikkerhed
Eftersom vi aldrig har haft brug for en leverandør af sikkerhedsprodukter i firmaet er jeg lidt på bar bund hvad det angår... Kan du/i anbefale nogle firmaer ?
Har du evt en idé til hvad sådan et system vil løbe op i ?
Kontakt Symantec eller Check point og hør dem hvilke forhandlere de har i danmark. Denne forhandler kan også give et godt budt på hvad det vil koste.
Det jeg vil anbefale at gøre er at analysere på hvad det ville koste firmaet hvis en hacker kommer igennem og stjæler, ændre eller ødelægger data, herunder hvad vil i tabe mens jeres system er nede hvor mange kunder vil i midste ved at midste fortrolig data Hvad vil det koste hvis der skel fejl i jeres "produktion" på grund af ændret data osv osv. Dette beløb bør give jer en pegepind på hvad i bør ofre på sikkerhed.
10.000 til at sikre et netværk er lige i underkandten i mine øjne. I kan nok få en firewall til under 10.000, men den skal sættes op, konfigureres, og derer mere til sikkerhed end firewallen, så mit bud liggernok nærmere 25.000
"Adsl forbindelse med en Cisco 677 router." denne kan vel normalt ikke sette opp en vpn forbindelse dersom det er snakk om å bruke nat funksjonen i Ciscoen (?) Ser ut som dere har fått med dere dette.
"Well, jeg havde tænkt på en Zywall 10w i stedet for den cisco 677 og så en Zywall 1 på hjemmearbejdspladsen"
Det må da kunne fungere helt ok ?!
Ellers så kommer det vel mest ann på rikrig konfigurering ??!!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
