CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

orca Nybegynder

15. oktober 2006 - 21:21 Der er 6 kommentarer og
1 løsning

Anbefaling af PIX

Hejsa

Jeg har et server miljø hvortil jeg vil anskaffe mig en ny / bedre firewall end min nuværende Netgear firewall.

Kravene er at den skal fungere både som firewall samt udbyde VPN funktionalitet, såvidt jeg kan se burde enhver PIX fungere hertil.

Det er vigtigt at der er rigtig god performance på netværket udadtil selvom det går igennem PIX'en. Hastigheden på VPN'en er mere eller mindre ligegyldig da den udelukkende vil blive brugt til maintenance. Den øvrige trafik vil primært køre på port 80 da det er webservere der står bag.

Jeg har søgt lidt på nettet ang PIX specifikationer, og såvidt jeg har kunnet forstå så kan 501'eren ikke klare mere end 10MBPS og 3MBPS over VPN, kan det virkelig passe, det virker utroligt lidt? Skal man virkelig op i en større model bare for at få hastigheden i orden?

Herudover vil PIX'en stå for at mappe et vilkårligt antal eksterne IP'er til interne servere, det burde vel ikke være noget problem at sætte op?

Omend prisen ikke er den vigtigste parameter, så ønsker jeg ikke at investere i en større model end nødvendigt. Nogle forslag? Såfremt der kræves yderligere specificering af mine krav/forventninger så spørg endelig.

Synes godt om

langbein Nybegynder

15. oktober 2006 - 22:34 #1

Mon det ikke bør opplyses om hvor mange eksterne ip som er tigjengelig og hvor mange av disse som skal "mappes", og om disse event skal "routes inn", eller på hvilken måte.

Synes godt om

jens_bach Nybegynder

15. oktober 2006 - 23:46 #2

hvilket load vil der komme på linjen, få hvis du kun har en adsl eller hdsl (af en slags) så kan du jo sagtens 'nøges' med en 501 ;)
men lige og rette så er de spec. forkerte

----
Cleartext throughput: Up to 60 Mbps
Concurrent connections: 7,500
56-bit DES IPsec VPN throughput: Up to 6 Mbps
168-bit 3DES IPsec VPN throughput: Up to 3 Mbps
128-bit AES IPsec VPN throughput: Up to 4.5 Mbps
----

men det i med vind og ned af bakke ;) hvis det skulle være en firewall fra pix serien så er 506E nok et bederer bud

Cleartext throughput: Up to 100 Mbps
Concurrent connections: 25,000
56-bit DES IPSec VPN throughput: Up to 20 Mbps
168-bit 3DES IPSec VPN throughput: Up to 16 Mbps
128-bit AES IPSec VPN throughput: Up to 30 Mbps
256-bit AES IPSec VPN throughput: Up to 25 Mbps

det er også i med vind

Synes godt om

orca Nybegynder

16. oktober 2006 - 01:18 #3

Der vil være 1-3 eksterne IP addresser som hver især skal føres direkte videre til en intern IP på de tilladte porte.

@jens_bach
Perfekt, lige de stats jeg har ledt efter. Serverne står på en 1Gbit linie omend den langt fra vil blive benyttet, jeg ville dog meget gerne vide lidt om scalability på PIX'erne.

Synes godt om

jens_bach Nybegynder

16. oktober 2006 - 09:42 #4

mht scalability på pix platformen, så kan man endlig kun gå efter de tal som står på www.cisco.com/go/pix
men hvis du skal bruge nået hvor du bare kan addere en box mere så skal du nok over i routerne, eller op i en pix 515e eller 535 ;)
På 515e og 535 kan man sætte to sammen i et aktiv/aktiv failover (sådan da nesten)

men vil du firewalle fra dine klinter op mod serveren ?
for så er den næst beste løsning nok og lave regleren på windows box'en (eller hvad det nu er) så mister du kun meget lidt proformens

Synes godt om

orca Nybegynder

16. oktober 2006 - 17:21 #5

Jeg tror vi lægger ud med en 501'er. Scalability er vigtigt, men 501'erens pris er så overkommelig at det vidst er mere økonomisk forsvarligt bare at erstatte den med et bedre setup når kravet opstår.

Og ja, firewallen skal stå imellem det eksterne net og det interne net hvorpå webserveren samt diverse DB servere står (opsat i cluster). Jeg regner med at lave et setup hvor det eksterne net går direkte ind i PIX'en som er koblet direkte på web serveren. Web serveren er yderligere koblet på en intern switch hvor DB serverne er koblet på. Det er rigtigt at vi også kunne sætte det op på webserveren (som i dette tilfælde desværre er Linux (kunderne har desværre altid ret)), men grundet firma policy og diverse andet så er det et krav at vi kører med en hardware firewall - det vil også gøre det mere fordelagtigt når vi skal til at sætte VPN'en op.

Synes godt om

orca Nybegynder

20. januar 2007 - 00:09 #6

Jens, smidder du et svar så jeg kan lukke? :)

Synes godt om

jens_bach Nybegynder

21. januar 2007 - 10:11 #7

her

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS