Então, digamos que eu tenha uma rede com menos de 20 computadores, incluindo um servidor que precise ser acessado externamente. Quais soluções de roteador / firewall você recomendaria? Pode ser hardware ou software e precisaria ser capaz de fazer
- NAT
- Firewall
- DMZ
- VPN nativa, se possível
- Alguma forma de monitoramento de largura de banda da rede
Atualização : aceitei a resposta de que gostei, mas essa pergunta provavelmente não tem uma resposta definitiva, isso depende de seus requisitos. Deixe mais sugestões com uma explicação de por que funciona bem na sua situação.
networking
firewall
router
small-business
Glenn Slaven
fonte
fonte
Respostas:
Estamos usando o pfSense em execução nas placas WRAP / ALIX da pcengines há um bom tempo. Gosto das placas pcengines porque são pequenas e de baixa potência, mas você pode usar qualquer PC antigo. Barato e sem problemas.
fonte
Parece que uma distribuição Linux de roteador / firewall o ajudaria muito bem. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
fonte
Eu recomendo o firewall Cisco 5505 ASA . Porta WebVPN, DMZ, POE e ainda tem Prevenção de Intrusões com uma placa SSC. A interface ASDM é super simples de configurar. Você não precisa mais entender completamente a CLI para configurar um produto Cisco. Um ASA de 50 usuários da CDW custa cerca de US $ 600.
Também acredito que, com a versão mais recente do software ASA, eles suportarão o NetFlow, que fornecerá estatísticas de largura de banda.
fonte
Sou um grande fã da série Netgear ProSafe.
Esses dispositivos são tão baratos que você pode literalmente comprar dois e apenas manter um por aí, apenas por precaução.
A configuração da VPN é a mais fácil que eu já vi. Posso enviar um FVS114 para um funcionário remoto não técnico e eles podem estar em funcionamento com uma VPN de hardware em minutos.
Se você tiver o dinheiro para isso, um Cisco ASA é o caminho a percorrer, mas se você estiver com um orçamento limitado, esses cachorrinhos fazem o truque.
fonte
Se você não deseja gastar muito dinheiro, dê uma olhada no DD-WRT ou no OpenWRT. Ambos são sistemas operacionais baseados em Linux que, se instalados em um roteador comercial, podem torná-lo pré-formado como um que vale dez vezes mais.
Ambos oferecem recursos ou plugins que podem executar NAT, firewall, DMZ, VPN nativa (aberta), monitoramento de rede e muito mais.
Mas eles não oferecem suporte a todos os roteadores; verifique a lista de dispositivos suportados, juntamente com as notas sobre como instalá-lo no seu dispositivo.
fonte
Em termos de software, basta uma pequena caixa Linux com 3 placas de rede (interna, externa, DMZ). Eu recomendaria o smoothwall se você não tiver muita experiência com o Linux.
Se você deseja uma solução de hardware, recomendo a Linksys, que será mais do que capaz de 20 a 30 PCs (dependendo da sua conexão de rede, talvez seja necessário um modem separado). Se você está migrando para a faixa de mais de 50 anos ou precisa de uma estabilidade sólida, um roteador Cisco low-end é a sua melhor aposta. Há várias unidades de nível básico disponíveis por menos de US $ 500
fonte
Está em execução no m0n0wall há mais de um ano e provou ser uma boa solução. Leve, gráfico de monitoramento ao vivo para gerenciamento de largura de banda e QoS, coisas que o IPCop (que eu estava usando anteriormente) estava ausente.
fonte
O Cisco 871w é um roteador SOHO fenomenal que faz tudo o que você precisa e muito mais.
fonte
As soluções Linux mencionadas aqui certamente podem funcionar bem se você se sentir confortável com elas e em mantê-las. Se você gosta de soluções prontas para uso que são bastante acessíveis, eu usaria o SonicWall. Eles são fáceis de gerenciar, econômicos e atendem a todas as suas necessidades. No mesmo nível está o Zywall. Ele oferece um pouco mais de funcionalidade, mas a interface não é tão fácil quanto a da SonicWall. Em termos de suporte, eu diria que as duas empresas estão no mesmo nível, em média. Para soluções baseadas em Linux, o suporte pode ser obtido de vários lugares. Eu recomendaria no lado inferior (Linksys) os aplicativos de negócios para o tamanho da rede que você mencionou, na minha experiência o hardware deles é barato, mas você obtém o que paga. Boa sorte!
fonte
Juniper Netscreen SSG5. Vem em sabores com e sem fio.
Se você precisar de cartões ADSL, T1, E1, o SSG20 o cobrirá. Também tem uma opção sem fio.
fonte
Para soluções de hardware, confio na Netopia. Os roteadores da classe Enterprise são altamente configuráveis e são quase tão fáceis de gerenciar quanto o Linksys (embora via Telnet) e, no entanto, são poderosos o suficiente para oferecer conectores site a site, múltiplos ips públicos, regras de filtro etc.
Eles oferecem com e sem fio, com modem DSL e sem. Confira a série 3000 ...
fonte
Se você precisar apenas de interfaces Ethernet no roteador, um firewall de encaixe (eu uso o SG560) faria o trabalho. Eu sei que ele pode fazer os pontos 1 a 4 da sua lista.
Se você colocar um modem dsl no modo ponte no lado da rede, ele também poderá iniciar sessões PPPoE.
No seu núcleo, é uma caixa de linux com um bom guia da web. Existe uma interface telnet e ssh, mas isso não é documentado. Um problema com o Snapgear é que todas as alterações são ativadas e salvas automaticamente. Portanto, você não pode usar uma "reinicialização em 10", como em um Cisco, para evitar problemas se você se prender ao trabalhar nos conjuntos de regras do firewall.
fonte
Eu adorei os roteadores Mikrotik pelo trabalho de escritório em pequena escala - eles são basicamente um dispositivo linux incorporado com até 9 placas de rede e todo o poder das tabelas de ip.
Essa é apenas uma boa opção se você estiver familiarizado com o básico do iptables; a interface GUI é uma interface para os recursos do Linux, em vez de ser algo projetado para facilitar o uso sobre a funcionalidade.
fonte