Hvilken firewall til hvilken pris?

Skulle ellers lige til at anbefale BitGuard, men det er jo ikke en hardware firewall..

Ja, nej, jeg søger en hardware... Du kender ikke til nogen ellers?
Jeg kan sagtens finde "normale" til lave priser, men så snart der er DMZ hedder det 10-15.000 kr.

... mindst :-)

Hvad med en ZyXel ZyWall 10II. Den er super.

janorakel >> Det er den garanteret :-)
Jeg er helt grøn her. Har du en ca. pris på den og måske et link til en beskrivelse?

Uhm, den har da ikke DMZ har den?

Ak, jeg er nødt til at løbe nu. Er tilbage senere i aften.
Håber i kan komme med nogle gode bud!

På forhånd tak.

  Jakob

Her er en god forhandler: http://www.proconsult.dk/katalog/m_net/s_net-r/netrvpn/modzw10w.html
Her er et link: http://www.zyxel.dk/

Jeg er ikke smuttet helt endnu, men er godt på vej :-)

Som sagt, jeg er ret grøn på det her område. Så vidt jeg kan se har den en masse smarte funktioner som jeg ikke rigtigt har brug for.

Jeg skal f.eks. ikke bruge accesspoint eller router.
Bare en smart lille dims der kan filtrere min trafik, med en indgang til adsl, en indgang til dmz (et par servere) og en indgang til privat netværk.
Jeg har en router der vil stå før firewallen og switches der skal stå efter.

Nå nu er jeg sgu nødt til at løbe. Ellers tak der.

Smoothwall er en fin løsning hvis det ikke må koste det store, ellers ville jeg råde dig til at kikke på Cisco Pix eller Velociraptor fra Symantech. Prisen afhænger af antallet a klienter, antal af vpn kanaler osv osv

Hej igen.
bufferzone >> Ja, det var vist også dig der anbefalede mig smoothwall i første omgang :-)
Jeg har nu fundet en 3com firewall uden alt for meget lir. Den kan dog understøtte op til 100 brugere hvilket jeg aldrig får brug for, men det er vist umuligt at finde dem mindre med DMZ funktion.
Den kan ses her:
http://www.3com.com/prod/dk_DK_EMEA/detail.jsp?tab=prodspec&sku=3C16771-US
Er den ok til lidt over 10.000 kr. inkl. moms. som er mindste pris på edbpriser.dk?
Nogen der ved noget om den?

10.000 kr. lyder rimeligt med dmz og 100 brugere. Den ville jeg godt kunne leve med

Det var vist hvad der kunne presses ud af det spørgsmål.
Jeg tror det er svært at finde billigere.

janorakel >> Hvis du også vil have del i points, vil jeg bede dig lægge et svar. (Du skal nok få god tid)

Ellers smider jeg dem til bufferzone, medmindre selvfølgelig der skulle være nogen med flere forslag?

Har snakket med noen som driver server hosting. De opplyser at Netscreen faktisk har noen ganske ok Firewalls ned i 10.000 kroners klassen. Husker ikke modell no. http://www.netscreen.com/products/index.jsp

Konfigureringsmessig saa har disse en fordel aa by paa. "Vanlige" firewalls kjoerer jo vanligvis i "routing mode" dvs at det maa vaere to forskjellige nettverkssegmenter paa hver sin side av firewall. Dette kan skape noen problemer i forbindelse med tjenester som for eksempel har problemer med nat.

Naar det gjelder noen av disse rimelige modellene fra Netscreen saa skal de ogsaa kunne kjoere i "bridge mode" dvs at det ikke er noedvendig aa benytte to forskjellige ip, en paa hver side av firewall, og det er heller ikke noedvendig aa sette opp to forskjellige nettverkssegmenter.

Naar det gjelder smoothwall saa kjoerte vi jo en del testing av denne her via eksperten. Konklusjonen ble vel at den siste v 2.0 beta 5 er grei nok.
http://www.smoothwall.org

Ville vel selv ha valgt en firewall basert paa Red Hat Linux som foerste alternativ, eventuelt Smoothwall som et alternativ no 2 dersom jeg ikke oensket aa lage konfigureringen selv, dvs det skal gaa saa hurtig og enkelt som mulig.

V 1.0 mangler jo ellers for eksempel statefull inspection og en del annet.

Det er ellers verdt aa merke seg at Smoothwall i grunnen ikke er noe annet enn en standard nedstrippet Linux og at den saan sett i utgangspunktet ikke kan noe mere enne en hvilken som helst Linux.

Forskjellen mellom Smoothwall og for eksempel Red Hat satt opp som firewall det er jo bare den at Smoothwall har en slags standard default konfigurering og et standard grafisk konfigurasjonsgrensesnitt. Mulighetene til aa optimalisere sikkerheten og firewall funksjonene blir sann sett ikke bedre hos Smothwall enn hos Red Hat, tvert i mot saa blir de daarligere.

Det krever paa den annen side forhooldsvis lite kunnskaper aa sette opp en Smoothwall, som stort sett er ferdig oppsatt som standard, mens det aa sette opp en Red Hat som firewall krever at man har en oversikt over det hele. Sikkerheten kan imidlertid bedre optimaliseres opp mot det enkelte "firewall tilfellet" ved anvendelse av Red Hat Linux og tekstbasert konfigurering av denne.

Linux enten det dreier seg om Smoothwall eller Red Hat har jo ellers karakter av aa vaere "standard routing firewalls".

Har sjekket litt paa om det ikke er mulig aa sette opp en bridging firewall ogsaa ved hjelp av Linux. Konklusjonen saa langt er vel at dette kan la seg gjoere, men at dette i utgangspunktet ikke stoettes av dagens standard kernel. Grunnen til at dette ikke stoettes det er at bridging stoettes, men paa en slik maate at bridging dataflow vil bypasse firewall rules. Kernel maa med andre ord patces eller endres slik at den i stedet lar bridging dataflow passere via firewall rules.

(En slik bridging funksjon fungerer vel naermest som en slags 2 port switch med en innebygget firewall funksjon.)

Ellers hvis man skal ha en rimelig firewall med bra egenskaper saa er jo Zywall populaere:    http://www.zyxel.dk/

Ville selv ha valgt en firewall basert paa Red Hat Linux alternativt Smoothwall beta 5, dersom jeg oensker en firewall av typen "ferdig kokt suppe, rett i koppen"

Tak for et langt og fyldestgørende svar langbein.

Da mine kompetencer først og fremmest ligger i grafik/design, dernæst lidt php/sql, og til sidst netværk m.m, må jeg erkende at kompilering og optimering af en red hat firewall nok er lidt for stor en mundfuld for mig, så jeg holder mig til standarderne :-)

Da janorakel ikke har svaret, har jeg valgt at fordele 10 points til bufferzone og 50 points til langbein. Håber i kan stille jer tilfredse med det.

I skrivende stund er jeg snublet over et hurtigt spørgsmål som jeg håber en af jer kan besvare. Det er vist ret subjektivt, men jeg vil gerne høre jeres mening.

Folkene bag Smoothwall udtaler selv at deres produkt måler sig med firewalls, "often costing several hundreds or thousands of pounds".

Hvad vil i tro man gennemsnitligt skal op og betale for en færdiglavet "hardware" firewall, med tilsvarende funktionalitet?

Takker for points ! Beklager manglende skandinavisk karaktersett da jeg er i utlandet.

Naar man skal bedoemme Smoothwall sine egenskaper saa boer man vel ta deres reklame med en "klype salt".

Det kommersielle produkt som jeg kanskje vil tro likner mest paa smoothwall det maa vel kanskje bli Microsoft ISA server. Her behoever man foerst en PC pluss en Winsows 2000 server lisens pluss en ISA server lisens. Vil tro at kostnadene for begge lisensene ligger paa ca 22-26.000 I tillegg saa kommer prisen for hardware og eventuelt konsulenttimer for aa sette det hele opp.

Naar man skal vurdere en loesning som Smoothwall/MS ISA server i forhold til mere "tradisjonelle" hardware firewalls, saa blir jo det litt spesielle ved denne typen loesning at man for begge disse loesningene har en ganske bra web proxy funksjon. Teoretisk sett saa kanskje dette bidrar til litt forbedret sikkerhet. I praksis saa kan man vel i det minste oppnaa en forbedret effekktiv hastighet paa internettforbindelsen.

Det som smoothwall vel ikke kan men som enkelte hardware firewalls med proxy funksjon i den dyrere prisklasse det er jo for eksempel fortloepende viruskontroll i forhold til datastoem inn og ut. Hvorvidt man kan faa dette som en option til MS ISA server det vet jeg ikke.

Vil tro/mene at det er greit nok aa klasifisere Smoothwall som en ok og ganske "tradisjonell" hardware firewall med innebygget mulighet for web proxy dersom man oensker aa benytte seg av dette.

Baade Smoothwall V 1.0 og V 2.0 har webproxy basert paa squid. Bare V 2.0 som fortsatt er i beta 5 utgave har statefull inspection.

Dersom man vurderer tradisjonelle typer firewall som smoothwall / MS ISA server opp mot mere typisk application level firewalls saa maa mener jeg at man maa ta med i betrakning at gjennomstroemningshastigheten kan synke til saa lite som 10 % i forhold til naar man kjoerer "paa tradisjonell maate" med pakkefiltrering i kombinasjon med web proxy. (Slik som for smoothwall.)