Consiglio firewall hardware

[andrea88]

Ho intenzione di comprare un firewall hardware per proteggere la LAN da potenziali intrusioni e non avendo esperianza volevo chiedere a chi ne sa più di me di darmi qualche consiglio tenuto conto che: il costo deve essere massimo di 200 - 250 € e che deve essere ben configurabille e sicuro, preferibilmente di buona marca ( 3Com, D-Link, Zykel, ecc.)

Grazie in anticipo.

[CH1CC0]

Diciamo che sarebbe consigliabile dare qualche info in più.

Magari riassumici la struttura della rete, con cosa è connessa, il numero di pc attaccati...

A me hanno proposto gli ZyWall della Zyxel (il modello è 10W), ma a me serve anche una VPN tra 2 sedi connesse con ADSL ed ip statico.

Sinceramente sto guardando le specifiche di questa modello per capire se mi serve realmente o se c'è qualcos'altro che può andare meglio...

Ciao

[andrea88]

Per quanto riguarda le info non c' è problema: la mia rete è costituita da 5 PC e un modem ethernet collegati tramite uno switch 3Com superstack 3, avrei bisogno di un firewall che abbia buone possibilità di configurazione da porta dedicata (seriale o ethernet, via broswer o SSH è indifferente) e che mi consenta un buon grado di sicurezza. Non deve necessariamente avere il supporto per VPN.

[CH1CC0]

Allora dai un occhio a questo:

Zyxel ZyWall 2

(lo trovi su www.zyxel.it)

Il costo è abbastanza contenuto (l'ho visto intorno ai 200euro)
e riesce a fare più o meno tutto...

C'è anche una brochure abbastanza dettagliata (l'ho appena scaricata)

[andrea88]

Si, potrebbe andare bene, cmq per me sarebbe meglio avere un firewall senza switch integrato

[andrea88]

Altra cosa: che ne pensi di questo: D-Link DFL 300 (http://www.d-link.com/products/?pid=66 ) ?

[CH1CC0]

molto simile allo Zyxel (allo zywall 10).

Anche lui fa tunnel IPsec (non ricordo se fa anche DES/3DES), comunque mi sembra una bella macchinina...

Interfaccia web ed è in grado di rilevare un discreto numero di attacchi

[andrea88]

Io punterei su questo quasi quasi, il problema e che finora non ho trovato rivenditori italiani... tu non hai idea di dove lo si possa trovare?

[CH1CC0]

andrea88: non so di dove sei, comunque dai un'occhiata a questa pagina, c'è la lista di rivenditori al pubblico (presa dal sito d-link)

http://www.dlink.it/dove_des.html?cod=DISTI-RETAIL

Ah, quando lo prendi, fammi sapere com'è.
Per quello che riguarda gli Zyxel, appena me li consegnano (credo ci vorranno almeno un paio di settimane) ti dico come sono

[andrea88]

Io sono della provincia di Pavia, relativamente vicino a Milano. Cmq nn c' è problema, quando lo prenderò ti contattero sicuramente.

[NightStalker]

un bel Cisco PIX e le paure spariscono... e anche i soldi dal portafoglio

[CH1CC0]

Beh, se uno avesse voglia di sbattersi, un cisco pix si può costruire con i semplici pezzi di un PC...

Nel cuore dei pix battono rispettivamente
chipset 440LX e 440BX (per le versioni un pò più vecchiotte),
mentre non ricordo quale chipset utilizzi quello che monta il PIII.

A questo puoi affiancare una scheda PCI con la flash del PIX (si comprano con 250euro) e poi puoi montare tutte le ethernet che vuoi... (finché non finisci gli spazi sulla mobo).

Altrimenti puoi provare con una scheda che legga le PCMCIA e caricare lì sopra l'IOS.

Altrimenti, per casa, ho risolto così: ho comprato (usato) un bel Nokia IP. Un bel "giochino" con UNIX, 64Mb di Ram e 5Gb di HD, 3 FastEthernet e CheckPoint a bordo.
Dopo un breve settaggio via testo, il resto si può configurare tranquillamente via Web. Niente male

[NightStalker]

Quote:

Originariamente inviato da CH1CC0
Beh, se uno avesse voglia di sbattersi, un cisco pix si può costruire con i semplici pezzi di un PC...

Nel cuore dei pix battono rispettivamente
chipset 440LX e 440BX (per le versioni un pò più vecchiotte),
mentre non ricordo quale chipset utilizzi quello che monta il PIII.

A questo puoi affiancare una scheda PCI con la flash del PIX (si comprano con 250euro) e poi puoi montare tutte le ethernet che vuoi... (finché non finisci gli spazi sulla mobo).

Altrimenti puoi provare con una scheda che legga le PCMCIA e caricare lì sopra l'IOS.

Altrimenti, per casa, ho risolto così: ho comprato (usato) un bel Nokia IP. Un bel "giochino" con UNIX, 64Mb di Ram e 5Gb di HD, 3 FastEthernet e CheckPoint a bordo.
Dopo un breve settaggio via testo, il resto si può configurare tranquillamente via Web. Niente male

lo so, lo so... pensa che l'altra volta ne ho dovuto smontare uno perchè era morta la ventolina sopra il processore del PII 300 del PIX 506e. :|

ma per me tra tutti i firewall, il PIX rimane un mito (un pò come una rolls-royce tra i firewall LOL)

[andrea88]

Visto che ne avete parlato, mi date qualche info e qualche link su Nokia IP e cisco PIX

[NightStalker]

Quote:

Originariamente inviato da andrea88
Visto che ne avete parlato, mi date qualche info e qualche link su Nokia IP e cisco PIX

ehm il Cisco PIX più scarso che ci sia (il 501 base, con licenza per 10 utenti ) costa 777€ in promozione, mentre il 506€ (che ha cmq solo 2 ethernet) costa 1800€ c.a.; per quanto riguarda i firewall Checkpoint non ti so dire, visto al lavoro non me ne occupo, cmq hanno anche loro costi elevati.

Costo cmq giustificato dal fatto che sono soluzioni di tipo professionale e le società che vi sono alle spalle sono dei veri e propri colossi (la Cisco poi è un colosso in qualunque campo riguardi il networking).


cmq x PIX: http://www.cisco.com/en/US/products/...030/index.html





ciao

[CH1CC0]

NightStalker: daccordissimo con te sul "rolls-royce"
(lavoro quasi esclusivamente su cisco, ma per casa sono costretto a scendere a patti causa costi moooolto elevati ).

Andrea88:
-Cisco: sicuramente la famiglia di PIX è un'ottima macchina, tuttavia (come tutti gli apparati cisco) risulta ostica da configurare se non si ha un pò di esperienza... stanno cercando di risolvere il problema aggiungendo la possibilità di configurare il tutto (o quasi) via web, tuttavia non è ancora possibile sfruttare tutte le potenzialità dei cisco in questo modo.

-Nokia: gran bella macchina che si appoggia su un gran sw (checkpoint). Anche qui i prezzi non scherzano, tuttavia nokia è molto più user frendly (l'OS dei nokia è una versione un pò rivista di UNIX, mentre cisco usa OS proprietario, chiamato IOS).

Per entrambe le marche, mi sento di sconsigliarti l'acquisto del nuovo (costa veramente uno sproposito), fatti un giro tra gli annunci di usato o magari guarda su e-bay...

(per info su nokia, fai una ricerca su google con "nokia IP firewall", ah è tutto in inglese)

ciao

[andrea88]

A me i costi sembrano relativamente proporzionati, il cisco PIX nuovo (versione 501) l' ho trovato a 450€ circa... per l' altro idem... Ma non mi fido troppo ad acquistarli via E-Bay, soprattutto se con carta di credito e all' estero...

In italia di rivenditori al pubblico non ce ne sono?

[NightStalker]

Quote:

Originariamente inviato da CH1CC0


Andrea88:
-Cisco: sicuramente la famiglia di PIX è un'ottima macchina, tuttavia (come tutti gli apparati cisco) risulta ostica da configurare se non si ha un pò di esperienza... stanno cercando di risolvere il problema aggiungendo la possibilità di configurare il tutto (o quasi) via web, tuttavia non è ancora possibile sfruttare tutte le potenzialità dei cisco in questo modo.

diciamoci la verità il PDM sui Pix fa abb. pena. Io ho provato a usarlo una volta, e dopo ho letto quello che aveva scritto il front-end nella config del firewall... lasciamo stare... sembrava Frontpage quando genera codice HTML.

[andrea88]

Quote:

Originariamente inviato da NightStalker
diciamoci la verità il PDM sui Pix fa abb. pena. Io ho provato a usarlo una volta, e dopo ho letto quello che aveva scritto il front-end nella config del router... lasciamo stare... sembrava Frontpage quando genera codice HTML.

troppo LOL

Cmq mi sono deciso (quasi): o D-Link o Nokia IP. Sarei più propenso per il secondo ma non penso che ci siano grandi probablità di trovarlo in Italia (usato poi...).

[andrea88]

Ultime due domande:
1)Fra Nokia IP e Cisco IPX quale offre il maggior grado di sicurezza?
2)Quanto e ostico da configurare il PIX?