Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Optimalna postavka mreže za malo preuzeće

[es] :: Enterprise Networking :: Optimalna postavka mreže za malo preuzeće

[ Pregleda: 1002 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dr_lafo
Milići, RS

Član broj: 179186
Poruke: 36
*.teol.net.

Sajt: www.aleksandarsusic.com


+2 Profil

icon Optimalna postavka mreže za malo preuzeće02.09.2021. u 09:09 - pre 31 meseci
Pozdrav,

da li mi neko može pomoći sa postavkom mreže za malo preduzeće... Na mreži bi bilo oko 20ak korisnika, u mreži bi trebao biti dozvoljen pristup spolja putem nekog VPN ili slično eventualno jedan DMZ zbog pristupa raznim izvještajima sa udaljenih lokacija. Do sad sam to sve rešavao sa jednom Cisco ASA-om (VPN - DMZ) i jednim serverom (RDP) ali me zanima da li postoji neki fleksibilniji - optimalniji način za to?

Kakvi su trendovi? Sve sa čim sam se do sada sretao su bile postavke tipa svič - ruter - asa... Da li ima neka druga varijanta ili je to standard?

Ne razumem se previše ali bih voleo da se informišem
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Optimalna postavka mreže za malo preuzeće02.09.2021. u 10:46 - pre 31 meseci
Asa je EOL vec dosta dugo. Ne znam da li mora RDP, neki "trendovi" su aplikacije koje imaju neki web interfejt....
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Qazio
Svasta nesto
JP Morgan

Član broj: 319672
Poruke: 41
*.dynamic.isp.telekom.rs.



+9 Profil

icon Re: Optimalna postavka mreže za malo preuzeće02.09.2021. u 11:43 - pre 31 meseci
Pa nije EOL, pre bi se reklo EOS, no firepower se kupuje i sa ASA image...
Ne vidim razlog da baci ASA, (nisam siguran da li jos uvek moze da kupi any coonect licence) ako ih nema.
S druge strane otvaranje RDP ili portova za neku aplikaciju direktno na net bez nekog firewall-a mi je prilicno veliki bezbednosni propust.
Ne vidim sta je lose u konfiguraciji asa-router-switch, jer preko ase ce dobiti i vpn i DMZ.
Hocu reci, ne razumem sta znaci fleksibilniji nacin pristupa?
 
Odgovor na temu

dr_lafo
Milići, RS

Član broj: 179186
Poruke: 36
*.teol.net.

Sajt: www.aleksandarsusic.com


+2 Profil

icon Re: Optimalna postavka mreže za malo preuzeće02.09.2021. u 12:52 - pre 31 meseci
Citat:
Qazio: Pa nije EOL, pre bi se reklo EOS, no firepower se kupuje i sa ASA image...
Ne vidim razlog da baci ASA, (nisam siguran da li jos uvek moze da kupi any coonect licence) ako ih nema.
S druge strane otvaranje RDP ili portova za neku aplikaciju direktno na net bez nekog firewall-a mi je prilicno veliki bezbednosni propust.
Ne vidim sta je lose u konfiguraciji asa-router-switch, jer preko ase ce dobiti i vpn i DMZ.
Hocu reci, ne razumem sta znaci fleksibilniji nacin pristupa?


Vidjao sam te konfiguracije ali je sve to setovano pre 7-8godina možda i ranije.. Zanima me šta je sad trend neki fortinet ili i dalje koristite sličan setup kao i pre 10-ak godina (znam da to radi posao i ako je staro)?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Optimalna postavka mreže za malo preuzeće02.09.2021. u 13:38 - pre 31 meseci
Aha, to. OK.

Ne, nista ne fali da uzmes Cisco, staivse. Generalno, Cisco je i dalje solidno resenje, uzeces naravno FirePower, ali to je to . Fortinet je isto OK, mozda ima malo manje mogucnosti... Od ostalih, mozda kombinacija CheckPoint + Aruba networking, ili Palo Alto + Arista (ali Arista-u ces tesko naci kod nas). Cena je tu glavni problem... Imas i solidna resenja tipa Aruba InstantON + recimo Sophos ili cak pfSense. Mnogo toga zavisi od cene - kako od budzeta, tako i za sta mozes da dobijes dobru ponudu. Meraki je npr. jako zanimljivo resenje, skupo ali zanimljivo...

Medjutim, cisto topoloski gledamo, arhitektura je ista, razlikuje se vendor.... :) Ono gde ima razlike su dodatni slojevi. Treba imati neki pristojan EDR recimo (ne samo antivirus, vec puna kontrola nad fajloivima i slicno), jer je mallware mnogo nezgodniji nego sto je bio. Dalje, treba dodati dobar DNS security, makar kao neki PiHole, mada ima i boljih resenja. Konacno, treba razmisliti o cloud resenjima, jer korisnici sve vise rade remote - ako imas desktop racunare ovo te ne tangira toliko ali ako svi koriste laptop moras da mislis o tome. Ne ide vise da svi rade VPN na office, pa odatle na internet, a treba ti zastita kad su van mreze.

Ja ne bi dirao to staro, razmislio bi da update-ujem firewall za nesto novije, sto ima dodatne mogucnosti i video da dodam jos slojeva. Nije resenje da zamenis firewall za drugi model, mnogo je bitnije da dodas ono cega nemas - EDR, DNS i slicno.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Optimalna postavka mreže za malo preuzeće02.09.2021. u 15:41 - pre 31 meseci
Nego, šta se vrti od aplikacija u toj mreži?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

dr_lafo
Milići, RS

Član broj: 179186
Poruke: 36
*.teol.net.

Sajt: www.aleksandarsusic.com


+2 Profil

icon Re: Optimalna postavka mreže za malo preuzeće08.09.2021. u 13:42 - pre 31 meseci
Citat:
bachi: Nego, šta se vrti od aplikacija u toj mreži?


Standardne office aplikacije + ERP + jedna proširena statistika erp-a ( web aplikacija sa graficima i slično ) koja ima javnu adresu i trenutno ide kroz DMZ
 
Odgovor na temu

[es] :: Enterprise Networking :: Optimalna postavka mreže za malo preuzeće

[ Pregleda: 1002 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.