Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

savet-koji cisco pix za ovaj slucaj?

[es] :: Enterprise Networking :: savet-koji cisco pix za ovaj slucaj?

[ Pregleda: 3685 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

shaka
IT manager

Član broj: 618
Poruke: 62
*.smin.sezampro.yu.



Profil

icon savet-koji cisco pix za ovaj slucaj?21.10.2007. u 13:20 - pre 154 meseci
Radim na projektu mreze koji mora da sadrzi DMZ(demilitarizovanu zonu)-pored lan i wan mreze

Znaci imam adrese (primeri):
100.1.1.4/30 - link ka provajderu,4Mb, wan1
200.1.1.0/28 - spisak javnih adresa-DMZ, wan2
192.168.1.1/24 - lan

Dakle, kljucna tacka je firewall sa 2 wan-a i 1 lan-om minimum. Koji je firewall primeren datoj situaciji, uzimajuci u obzir da ce vremenom biti potreban i prostor za IP-telefoniju. Da li je neki Recimo dobar cisco pix 515, ili mozda mogu da prodjem da nekim linksysovim modelom.
Moze i neka iskustva sa drugim proizvodjachima prihvatljive cene. Software-ski firewall je iskljucen. Svaki savet je dobro dosao.

Unapred hvala.
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.142.eunet.yu.

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: savet-koji cisco pix za ovaj slucaj?21.10.2007. u 14:24 - pre 154 meseci
Hej shaka!

Bojim se da ces na ovakvo pitanje tesko dobiti neki ozbiljan i konkretan odgovor.

Nisi naveo neke vazne informacije u vezi mreze koju projektujes. Koliki saobracaj planiras, kog tipa, da li ces terminirati VPN tunele i ako da koliko, kakvi su planovi za buducnost u smislu rasta firme (planovi za prosirenje), koji je okvirni budzet, ...

Od svega toga naveo si samo da obavezno moras da imas DMZ zonu, a odmah zatim i da firewall mora da ima 2 wan i 1 lan interface!? Sta ti zapravo zelis da postignes? Da li imas jasnu sliku?

Nemoj da se uvredis, ali za planiranje i jednostavnijih mreza bi morao jasno da razlucujes pojmove WAN, DMZ, morao bi da osecas razliku izmedju Cisco i Linksys proizvoda kao i to kako se to reflektuje na predvidjanje budzeta za opremu.

U svakom slucaju svako dobro!

Zoran
 
Odgovor na temu

machiavelli
Beograd

Član broj: 7080
Poruke: 216
*.dynamic.sbb.co.yu.



+164 Profil

icon Re: savet-koji cisco pix za ovaj slucaj?21.10.2007. u 21:15 - pre 154 meseci
Mozda mu i ova tabela pomogne:
http://cisco.com/en/US/product...20/prod_models_comparison.html


Pozdrav.
 
Odgovor na temu

shaka
IT manager

Član broj: 618
Poruke: 62
82.117.192.*



Profil

icon Re: savet-koji cisco pix za ovaj slucaj?23.10.2007. u 11:00 - pre 154 meseci
Maximum 3DES/AES VPN throughput nece biti veci od 10 Mbps bez IPtelefonije. Saobracaj koji pustam bice http,smtp,pop3. Bice oko 25 vpn konekcija. Na dmz ce biti web,mail i proxy sever. Dve javne adrese bi iskoristio da stavim vec postojece vpn konekcije koje postoje preko 2 linksys VPN-rutera BEFVP41, i time bi ustedeo procesorsku snagu potencijalnog firewall-a. Znaci firewall bi samo prosledjivao pakete za VPN-rutere. Sve javne bi imale pristup i Lan-u, najverovatnije preko L3-switch-a, osim mozda web servera.
U LAN-u ce biti segmentirane 2 mreze, jedna za hostove(oko 100), a druga za IP telefoniju.

DMZ je bitan kao druga mreza samo link ka provajderu i javne adrese nisu ista mreza kao sto sam i naveo u postu. Znaci DMZ zaboravi.

Nadam se da sam bio malo jasniji. Znaci treba mi firewall koji podmiruje ove potrebe x 1,5 :)))))
 
Odgovor na temu

markovm
Srbija

Član broj: 11886
Poruke: 185
80.93.235.*



+11 Profil

icon Re: savet-koji cisco pix za ovaj slucaj?23.10.2007. u 11:31 - pre 154 meseci
ASA5510-BUN-K9 + ASA5500-SSL-25

cca. $7k gpl cene.

http://www.cisco.com/en/US/pro...ata_sheet0900aecd802930c5.html

5510 ispunjava sve uslove...sa 5505 bi prosao dosta jeftinije, ali je na granici uslove koje imas (interfejsi, vpn-ovi...).


poz,
Milenko.
...jer tako smo u mogućnosti.
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.vdial.verat.net.

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: savet-koji cisco pix za ovaj slucaj?23.10.2007. u 11:35 - pre 154 meseci
Sto ce Cisco preporuka tice ukratko

a) ASA 5505 sa Security Plus licencom ili
b) ASA 5510 sa Base License, eventualno kasnije prosirivo na Sec Plus license

Za tvoj slucaj ASA5505 pokriva sve osim sto moze biti tesno sa brojem site-to-site VPN tunela. 5505 podrzava max 25, a ti imas toliko u startu! Zato ako imas para, kupi ASA 5510, pogotovu ako imas potrebu da ugradis i neki vid IPS/IDS (ovo se mislim dodatno placa).

Pix 515E je u rangu ASA5510, ali je bolje uzeti ASU jer je to zapravo usavrseni PIX.

Za ostale proizvodjace ce morati neko drugi da te posavetuje.

Pozdrav
Zoran
 
Odgovor na temu

netiks
Beograd

Član broj: 58606
Poruke: 66
*.adsl.absolutok.net.

Sajt: www.netiks.rs


+1 Profil

icon Re: savet-koji cisco pix za ovaj slucaj?14.11.2007. u 22:17 - pre 153 meseci
Sve je to lepo. Ali za promenu razmotri i sledeci uredjaj:

MikroTik miniRouterBOARD 150 sa kućištem i AC/DC adapterom (Router / Firewall / Bandwith Manager / QoS / VPN) sa 5 portova UTP 10/100Mb/s LAN / WAN - MIPS CPU 175 MHz, 32MB SDRAM, 5 x WAN / LAN 10/100 Mb/s, 64MB NAND storage sa MikroTik RouterOS 2.9 (L4 licenca - router / firewall do 200 konekcija / korisnika), RIP v1 / v2, OSPF v2, BGP v4 protokoli, Advance Firewall, VLAN - IEEE802.1q Virtual LAN, VLAN bridging, PPPoE / PPTP / L2TP tuneli do 200, VLAN / P2P firewall i NAT pravila neograničen broj, DHCP, RADIUS, Web proxy, do 10 aktivnih upravljačkih sesija, IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5; IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP, SNMP, ulazni napon 9V do 28VDC, radna temperatura -20°C do +70°C

Malo je toga sta ne bi mogao da ti zavrsi...
NETIKS - Wireless oprema 2.4GHz/3.5GHz/5GHz, ADSL ruteri, DSLAM-ovi, VoIP telefoni, Asterisk kartice, IP video nadzor, telefonske centrale, fiber optika, Gigabit i 10GB L2/L3 svicevi, SHDSL & SHDSL.bis, VDSL2, HPNA, PowerLine, UPS-ovi i inverteri, komponente za kabliranje kat. 5E/6/6A/7, RS232/422/485 oprema, industrijska mrezna oprema, IPS, 3G & EDGE & GPRS i dr. mrezna i komunikaciona oprema...
 
Odgovor na temu

[es] :: Enterprise Networking :: savet-koji cisco pix za ovaj slucaj?

[ Pregleda: 3685 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.