hvilken hardware løsning anbefales

Tjaa, der er jo løsninger nok at vælge imellem, her er et par kandidater.

Cisco Pix: En pris fornuftig løsning. Pakke filtrerings Firewall med stateful inspection der giver god sikkerhed for prisen. Har grafisk interface til opsætning, men I bør alligevel have en konsulent omkring hvis I ikke selv har den nødvendige uddannelse.

Netfilter Friewall: En linux løsning der er gratis og meget flexibel hvis I har den nødvendige viden til at sætte den ordentlig op. Fordelen ved denne løsning er især flexibiliteten, ændre jeres situation sig, kan i tilføje funktionalitet og enheder uden atdet koster kassen. Det kan lade sig gøre at finde konsulenter der kan hjælpe, men det er en stor fordel hvis I selv har viden.

Checkpoint Firewall 1: Meget anderkendt firewall, der giver god sikkerhed, Koster desværre kassen og I bør have konsulent omkring hvis I ikke selv mester

Herudover er der et hav af firewall produkter der ligger sig op af de nævnte produkter eller er add ons til f.eks. Netfilter. Mange af netfilter tilføjelses programmerne er også gratis.

Min anbefaling vil klart være en nefilter løsning

Netfilterer jo det samme som en firewall basert på Linux http://www.netfilter.org
(Netfilter er firewallingdelen av Linux kernel) http://www.netfilter.org

Netfilter er ut fra standard kompilering og vanligvis fortsatt routing firewalls (??) så vidt som jeg vet. (Det vil vel i praksis si at man må benytte dnat og ny ip på serverne.

Dersom man skal ha samme ip på firewall så behøves en bridging firewall.

Tror faktisk Zyxel leverer firewalls som kan kjøre i bridging mode i den forholdsvis rimelige prisklasse.  http://www.zyxel.dk/

Ellers så finnes jo også Netscreen med en hel del dyre modeller. De hadde i hvert fall tidligere også noen i den overkommelige prisklasse.

http://www.juniper.net/products/glance/

Hovedsåørsmålet det blir vel om man er villig til å skifte ip på serverne. I så fall kan brukes routing firewalls enten nå dette er linux eller noe annet.

Ønsker man å bibeholde ip på serverne og samtidig sette opp en hardware firewall "in front" da må man vel ha en bridging firewall. (Som filtrerer og adresserer ut fra mac adresser og ikke ut i fra ip adresser, slik som routing firewalls) ??!!

For ordens skyld: Linux kernel kan i teorien kompleres til å ivareta en bridging funksjon. Tror at dette fungerer slik at denne bridging funksjonen faktisk i utgangspunktet bypasser netfilter funksjonen, slik at man faktisk ikke legere har noen firewall. Har lest at "noen" holder på å programmere en variant av Linux kernel der man faktisk har fått lagt inn bridging firewall via netfilter ved å legge om noe av den invendige dataflowen i kernel. Kjenner ikke til hva som eventuelt har kommet ut av dette eller om det finnes en bridging firewall mulighet for 2.6.x kernel. Ville egentlig ikke tro det (??)

Til info:
http://www.linuxjournal.com/article.php?sid=4478
http://www.linuxgazette.com/issue76/whitmarsh.html
http://www.netstumbler.org/archive/index.php/t-6004

Tror ellers dette er mer egnet for hobby og hjemmeserver enn "bussiness":
http://ebtables.sourceforge.net/