Hvilken firewall skal jeg købe?

Problemet med firewalls er at der i virkeligheden kun skal en forkert indstilling til, så kan man næsten lige så godt lade være med athave den og vhis du ikke kan finde ud at Pix så er det relativt begrændset hvad du ellers har af muligheder.

Hvs det er Microsoft mail (exchange) og og web (IIS) du har installeret, så kunne jeg finde på at pege på ISA firewall der er relativt let at sætte op når den skal beskytte Windows produkter, men som man normalt aldrig sætter forest. I dit tilfælde tror jeg dog at det er den bedste løsning.

ISA er faktisk ikke så dyr og giver relativ god sikkerhed når det er et must at du ikke vil skulle tænke over firewall regler og selv konfigurere dyret. Jeg selv ville vælge noget aldet, men!!!

Hvis det ikke er microsoft produkter du skal beskytte, så vlle jeg kraftigt overveje at få nogen til at konfigurere og opsætte en linux firewall for dig. Det koster lidt (behøver ikke være en bondegård) men giver rigtig god sikkerhede

Ja det er netop exchange og iis. Det er måske også overdrevet at sige at jeg ikke kan finde ud af min pix. Jeg synes blot det er besværligt at skulle anvende terminal adgang og skrive kommandoer hver gang jeg skal lave noget om. Der er webinterface i pix'en men ikke ved avancerede indstillinger, som jeg anvender.

Så bør du måske kombinerer Pix som stateful inspection pakkefiltreringsrouter og så have ISA bagved. Denne opsætning kunne jeg selv sagtens finde på at have.

Pix'en sættes "lidt løst" op og så strammes ISA maximalt.

Hvis du har andet end din exchange og din iis så bør du overveje at arbejde med DMZ i din pix. Det kræver dog mindst et extra interface i pixen og det koster vist lidt

Jeg fik en ISA med i min small business server, men den er jo softwarebaseret og kræver en Windows. Jeg skal meget gerne bruge en selvstændig enhed/hardware og helst kun en :-) Jeg har kigget på denne her: http://edbpriser.dk/Products/Listprices.asp?ID=122252 men jeg er i tvivl om den kan klare flere eksterne ip adresser.

Som jeg læser det har den 2 WAN porte hvilket indikerer 2 externe IP adresser, men den kan måske håndterer flere IP adresser på WAN port men det kan man ikke læse ud af teksten.

Jeg opfatter klart denne som et ringere produkt end en pix men den kan være lettere at administrere (hvilket intet siger om sikkerheden).

Hvis budgettet ligger omkring de 2000 til 3000 kr, så vil jeg næsten foreslå at du kigger på et pix konfigurations værktøj som f.eks. Firewall Builder (http://www.fwbuilder.org/) der kunne lette din pix konfiguration

ja.. jeg kigger lidt på fwbuilder. Spændende om det kan anvendes :)

Smoothwall er meget enkel aa sette opp, hvis su kan sette av en PC til oppgaven og den fungerer ogsaa meget bra. http://www.smoothwall.org/

Smootwallen kan jo faas som gratis veriant eller som kommersiell.

For en ren firewall router funksjon saa kreves det ikke saerlig kraftig hardware. Skal man kjore den med Squid web proxy og faa noe saerlig effekt ut av dette, saa bor det brukes en hardware med litt power.

Jeg har bestilt en Cisco ASA Firewall. Den kan klare opgaven og skulle kunne administreres via webinterface

Haps ;-)