PDA

Visualizza la versione completa : [ firewall ] consiglio per la mia rete


claudiocrack
27-11-2006, 02:10
Salve...
Gestisco una piccola rete con una ventina di pc collegati in ethernet e altrettanti in wireless
collegati a un linksys WRT54G router ecc ecc con firewall solo che devo per ogni pc dichiarare delle portre aperte ecc ecc e con il linksys posso al massimo dichiarare 10 porte e non mi bastano quindi ho bisogno di un firewall esterno di quelli seri pero ho bisogno che ci si possano collegare anche le altre periferiche in wifi come posso fare?

praticamente ora ho..

internet----modem---linksys---computer lan e wlan

io vorrei fare una cosa cosi

internet---modem---lynksys---firewall---computer lan e wlan



come posso fare?

indre
27-11-2006, 09:26
non ho ben capito il concetto di "devo dichiarare le porte aperte"
cmq se vuoi un buon firewall Hardware vai su Fortinet oppure costoso il cisco pix.

Altrimenti puoi usare una macchina con a bordo linux e installare ipcop oppure semplicemente iptables..
ma questa soluzione la sconsiglio... non è un firewall.. è un pc che funge da firewall indi molto meno affidabile sia in Hardware che software..
ciao

billiejoex
27-11-2006, 16:25
Altrimenti puoi usare una macchina con a bordo linux e installare ipcop oppure semplicemente iptables..
ma questa soluzione la sconsiglio... non è un firewall.. è un pc che funge da firewall indi molto meno affidabile sia in Hardware che software.
Direi invece che è sicuramente più affidabile di molti scatolotti (1000 functions all-in-one included) da due soldi che vanno tanto in voga al momento.
Ovviamente deve essere configurato con cognizione di causa.

indre
27-11-2006, 17:26
ti dirò io non la penso così..
sia in tempistiche di configurazione, debug ecc..
inoltre i firewall hardwre hanno processori dedicati per esempio al content-filtering o ips...
insomma son molto meglio ottimizzati per quel specifico compito..

opinione personale... sia chiaro.. nessuna polemica..

claudiocrack
27-11-2006, 17:36
si praticamente io devo poter dichiarare per ogni ip le porte da aprire in modo che per esempio trasferimento file amsn su ip 192.168.1.2 sia aperta la porta 6981 oppure amule sull ip 192.168.1.5 sia aperta la porta 6870

pero questo lo devo fare anche per i pc con ip collegati in wireless il cisco pix ha anche il wifi?

claudiocrack
27-11-2006, 17:39
haa dimenticavo sapete dirmi quanto costa e dove lo posso trovare?


dimenticavo anche di ringraziarvi per le risposte..

indre
27-11-2006, 17:52
mai usati in wifi..
FortiWifi-60A/60AM fortinet.com
ottimi.. anche se un po rognosi sulle vpn-ssl..
webmanager ottimo, command line per settaggi particolari..
considera che fa anche da ips e antivirus e volendo con licenza anche anti-spam.

Costi non ne ho idea.. non li pago io :D

fivendra
27-11-2006, 17:59
Originariamente inviato da indre
mai usati in wifi..
FortiWifi-60A/60AM fortinet.com
ottimi.. anche se un po rognosi sulle vpn-ssl..
webmanager ottimo, command line per settaggi particolari..
considera che fa anche da ips e antivirus e volendo con licenza anche anti-spam.

Costi non ne ho idea.. non li pago io :D


tanto tanto purtroppo....

claudiocrack
27-11-2006, 18:08
Ufff......

E non ci sono Cisco o FortiWifi cinesi per 50 / 60 euro ?? :D :D

Avete idea di come posso risolvere il problema per il wifi e cavo?
il fatto è che non posso installare su ogni pc un firewalla nche perche i firewall software su ogni pc mi scazzano parecchio...

indicativamente il FortiWifi-60A/60AM sapete dirmi se viene 300 400 500 600 700 800 900 1000 euro?

piu o meno un massimo e un minimo perche i prezzi nn li trovo...

fivendra
27-11-2006, 18:24
il fortigate più economico viene sui 700€ il più costoso mi sembra attorno ai 50.000€.......
ma visto comunque il target a cui si rivolgono, direi che per il tuo caso basta una soluzione con ipcop......
20pc non mi sembrano così tanti da giustificare soluzioni da reti più complicate.
a meno che ovvio, dietro non ci siano pc con dati ultrasegreti da blindare...
:ciauz:

Loading