Ho una rete di 12 computer (comprati da pochi mesi) che montano tutti quanti WinXPprofSP2 tranne il server che monta Win2003server ed in totale sono condivise 6 stampanti.

La rete è impostata con DOMAIN.LOCALE ed ogni computer naviga tranquillamente su internet (tramite IP fisso) e dialoga con il server per far funzionare un programma di contabilità.

Devo proteggere questa rete ed a tale scopo sto facendo comprare 12 antivirus ma adesso sono indeciso per quanto riguarda il firewall. Cosa è meglio secondo voi di queste 3 soluzioni:
- firewall hardware (meglio con o senza router ADSL integrato?)
- firewall software (che tipo?)
- installare internet su un solo PC e così gli altri computer navigano tramite quel PC in modo tale che mi serve di proteggere solo 1 computer?


Grazie.

visto che i pc cominciano ad essere abbastanza, ti sconsiglio l'opzione pc/gateway.

se fosse per me farei così:

router adsl <--> firewall <--> switch <--> PCs

consigli sull'hw

-router adsl: non mi sbilancio... a casa uso cisco (serie 800 o 1700) ma ce ne sono moltissimi che vanno alla stragrande e sono decisamente più economici.

-firewall: su una fascia di prezzo molto competitiva ti consiglio la linea zywall della zyxel (da 160euro in su).

-switch: anche qui ce ne sono tantissimi, però mi sono trovato molto bene con i netgear che hanno un buon prezzo

per ultimo, siccome il problema principale NON sono i pc, ma gli utenti che ingenuamente si mettono nei "guai", installerei una bella accoppiata di firewall + antivirus su ogni pc.
io mi trovo bene con:
antivirus: AVG (ottimo, sempre aggiornato, gratis)
kerio personal firewall (idem come sopra).

Fai solo attenzione, nn so per quanto riguarda Kerio Firewall, pero' AVG non ha una licenza freeware per uso lavorativo...

io ho pensato questo:

se metto un firewall hardware e lo setto bene, non è detto che gli da qualche problema e quindi mi continuano a chiamare tutti i mesi e loro non voglio fare questo.
Il fatto è che x stare sicuri, col firewall posso bloccare molte porte ma poi magari qualche sito non lo possono vedere e quindi mi chiamano in continuazione.
Se invece sblocco qualche porta in più allora tanto vale mettere dei firewall software.

A questo punto:
Ogni computer ha il suo antivirus
Il server ha anche il firewall software che da l'accesso solo agli indirizzi IP che dico io e così facendo stiamo un pochetto sicuri e loro non mi devono chiamare tutti i giorni.

io ho pensato questo:

se metto un firewall hardware e lo setto bene, non è detto che gli da qualche problema e quindi mi continuano a chiamare tutti i mesi e loro non voglio fare questo.
Il fatto è che x stare sicuri, col firewall posso bloccare molte porte ma poi magari qualche sito non lo possono vedere e quindi mi chiamano in continuazione.
Se invece sblocco qualche porta in più allora tanto vale mettere dei firewall software.

A questo punto:
Ogni computer ha il suo antivirus
Il server ha anche il firewall software che da l'accesso solo agli indirizzi IP che dico io e così facendo stiamo un pochetto sicuri e loro non mi devono chiamare tutti i giorni.

No... allora... hai un po' di confusione.....

I firewall di default hanno tutto chiuso... poi è chiaro che sono da configurare, altrimenti tutti sarebbero autonomi e non esisterebbero le aziende di servizi IT....
Se devono solo navigare tutti i firewall sono già configurati per farlo....

Hai paura che ti chiamino in continuazione? Bel servizio che gli dai!!!!

lo so benissimo cos'è e come si configura un firewall, ma loro sono stati chiari:
vogliamo un minimo di protezione ma non vogliamo chiamare assistenza tutte le settimane o tutti i mesi.

Loro pagano e loro decidono!

;)

Loro pagano e loro decidono!
;)

Ottima politica!! :rotfl:
Ricordati però che quando si subiranno in bell'attacco che gli riduce a polpetta il server sarà colpa tua perchè non li hai protetti adeguatamente....

non credo proprio.

io gli ho spiegato la situazione e loro decidono, gli ho già fatto firmare un foglio che mi libera da ogni problema
:D

Si l'importante e' pararsi il fondoschiena,
cmq purtroppo c'e' gente che prende decisioni in ambiti che proprio nn gli competono... poi succedono i casini e chissa' come mai la colpa nn e' mai di questi individui!

Scusate lo sfogo :p

Si l'importante e' pararsi il fondoschiena,
cmq purtroppo c'e' gente che prende decisioni in ambiti che proprio nn gli competono... poi succedono i casini e chissa' come mai la colpa nn e' mai di questi individui!

Scusate lo sfogo :p
Tu hai pienamente ragione però scusami ma io che ci posso fare se gli propongo le soluzioni serie e loro le scartano? Secondo me hanno problemi di soldi e quindi non possono permettersi assistenze continuative ed infatti io gli ho anche detto che sarebbe cosa saggia per loro formare una persona che sabbia gestirgli la rete per evitare spiacevoli imprevisti ;)

Io più di ripeterglielo a voce, per fax e per email, sinceramente non posso fare.