Goede hardwarematige MKB firewall - Netwerken

woensdag 5 juli 2006 10:49

Acties:

Topicstarter

Er is hier zeker al over geschreven maar ben er nog steeds niet uit.

Ik zoek een goede MKB firewall oplossing, ik denk aan
- Checkpoint VPN-1 UTM
- Watchguard X5 edge
- Cisco PIX-501

Die laatste bijv. is circa EUR 280, die Checkpoint is circa EUR 500 dacht ik maar is ook UTM dus dan heb je ook anti-spyware, anti-virus enz. (jammer dat er nog geen anti-spam bij zit).

Ik heb niet zo'n zin zelf Linux te gaan configureren maar wil gewoon een goede oplossing voor kleine bedrijfjes (tot 10 medewerkers die vaak ook gebruik maken van RDP).

woensdag 5 juli 2006 11:40

Acties:

Verwijderd

mvandek2 schreef op woensdag 05 juli 2006 @ 10:49:
Er is hier zeker al over geschreven maar ben er nog steeds niet uit.

Ik zoek een goede MKB firewall oplossing, ik denk aan
- Checkpoint VPN-1 UTM
- Watchguard X5 edge
- Cisco PIX-501

Die laatste bijv. is circa EUR 280, die Checkpoint is circa EUR 500 dacht ik maar is ook UTM dus dan heb je ook anti-spyware, anti-virus enz. (jammer dat er nog geen anti-spam bij zit).

Ik heb niet zo'n zin zelf Linux te gaan configureren maar wil gewoon een goede oplossing voor kleine bedrijfjes (tot 10 medewerkers die vaak ook gebruik maken van RDP).

Wel eens aan een cisco isr gedacht ? Wel iets duurder, maar kan veel meer.

woensdag 5 juli 2006 11:58

Acties:

Verwijderd

Die laatste (Cisco PIX) is idd rond 280 euro, maar dan heb je denk ik de 10 user versie. Let wel op als je deze wilt uitbreiden, je dan nog eens datzelfde bedrag kwijt bent voor een upgrade.
Als je nu met 10 personen zit zou ik je aanraden, als je voor de pix gaat uiteraard, een 50 of unlimited versie te nemen.

Ikzelf heb alleen ervaring met de PIX welke uitstekend werkt en met het opzetten van een syslog servertje krijg je mooi alle meldingen binnen. Ook via de Webinterface is deze erg goed te configureren

woensdag 5 juli 2006 12:44

Acties:

mvandek2

Topicstarter

Verwijderd schreef op woensdag 05 juli 2006 @ 11:58:
Die laatste (Cisco PIX) is idd rond 280 euro, maar dan heb je denk ik de 10 user versie. Let wel op als je deze wilt uitbreiden, je dan nog eens datzelfde bedrag kwijt bent voor een upgrade.
Als je nu met 10 personen zit zou ik je aanraden, als je voor de pix gaat uiteraard, een 50 of unlimited versie te nemen.

Ikzelf heb alleen ervaring met de PIX welke uitstekend werkt en met het opzetten van een syslog servertje krijg je mooi alle meldingen binnen. Ook via de Webinterface is deze erg goed te configureren

Bedankt!
Wat is het criterium eigenlijk voor het aantal users, het aantal gelijktijdige connecties naar buiten?

woensdag 5 juli 2006 12:47

Acties:

Romke

Dieselhead

Ik vermoed dat het dan gaat om het aantal werkstations/servers, met andere woorden om het aantal ip's.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

woensdag 5 juli 2006 12:48

Acties:

Beaves

Usque ad Finem

Kijk eens naar NetASQ (F25) of naar de ZyXEL Zywall's, dat zijn zeer goed aangeschreven firewalls met zaken zoals content filtering, anti-virus/spam, stateful inspection, tunneling etc.

[ Voor 9% gewijzigd door Beaves op 05-07-2006 12:49 ]

Schotlandofiel | Godzijdank ben ik atheïst
Canon 7D / 20D / 300D + glas | Just Light | Flickr

woensdag 5 juli 2006 12:55

Acties:

mvandek2

Topicstarter

Beaves schreef op woensdag 05 juli 2006 @ 12:48:
Kijk eens naar NetASQ (F25) of naar de ZyXEL Zywall's, dat zijn zeer goed aangeschreven firewalls met zaken zoals content filtering, anti-virus/spam, stateful inspection, tunneling etc.

Ik weet het, ik probeer er eentje uit te pikken die echt de betere (liefst beste) is met een goede prijs/prestatie verhouding (we willen meer gaan standardiseren).
Al die zaken die je beschrijft heeft de Cisco PIX 501 ook. Verder heeft Cisco natuurlijk z'n naam mee, de PIX501 is ook nog een keer heel vriendelijke geprijst, vandaar dat dat een goede kandidaat is.

[ Voor 5% gewijzigd door mvandek2 op 05-07-2006 12:57 ]

woensdag 5 juli 2006 13:13

Acties:

Beaves

Usque ad Finem

Ik weet uit ervaring dat zeker de NetASQ veel meer/uitgebreidere features heeft, zeker op gebied van traffic shaping (wat zelfs binnen een VPN tunnel kan), meerdere WAN IP adressen op de WAN kant (erg handig) etc.

Schotlandofiel | Godzijdank ben ik atheïst
Canon 7D / 20D / 300D + glas | Just Light | Flickr

woensdag 5 juli 2006 14:02

Acties:

mvandek2

Topicstarter

Beaves schreef op woensdag 05 juli 2006 @ 13:13:
Ik weet uit ervaring dat zeker de NetASQ veel meer/uitgebreidere features heeft, zeker op gebied van traffic shaping (wat zelfs binnen een VPN tunnel kan), meerdere WAN IP adressen op de WAN kant (erg handig) etc.

Die zijn ook veel duurder.

woensdag 5 juli 2006 14:10

Acties:

Beaves

Usque ad Finem

Valt mee, een F25 zit uit mijn hoofd zo rond de 600 Euro.

Schotlandofiel | Godzijdank ben ik atheïst
Canon 7D / 20D / 300D + glas | Just Light | Flickr

woensdag 5 juli 2006 14:52

Acties:

Verwijderd

De cisco pix 501 is een erg goed product voor het mkb. Makkelijk te beheren en erg handig voor als je remote wilt werken

woensdag 5 juli 2006 16:26

Acties:

AcXeller

Ik heb zelf een D-Link DFL-700 voor thuis.

Geen gezeur met licenties, gewoon gebruiken tot de max. van het apparaat. Erg tevreden en gebruik hem nu bijna twee jaar. De web interface is makkelijk en overzichtelijk. Kan ook werken als VPN server en er hoeft dus geen pc verder aan te staan. Tuurlijk zal hij hier en daar onderdoen voor de "betere" merken maar met 10 users zal je daar denk ik niet veel van merken. Daarnaast heb je standaard al veel mogelijkheden die je bij andere merken moet vrij-kopen.

zie deze link voor de specs en dergelijke: http://www.dlink.com/products/?pid=327

Als ik het goed heb is de prijs nu gezakt naar rond de 300 a 350.

Mijn YouTube kanaal

woensdag 5 juli 2006 17:58

Acties:

mvandek2

Topicstarter

Ik kan dat eigenlijk niet zo snel vinden maar ik neem aan dat de PIX501 kan filteren op IP en MAC adres. Is het mogelijk om bepaalde IP -en- bepaalde MAC adressen van buitenaf toegang te geven, ik heb nl. te maken met een paar kabel-internet gebruikers en wil wel ergens op kunnen filteren.

Niemand ervaring met Checkpoint UTM? Dat UTM spreekt me erg aan, heb je gelijk dus antivirus, antispyware enz. Helaas meestal niet antispam.

maandag 10 juli 2006 15:04

Acties:

Verwijderd

ja je uitstekend filteren op adressen.
of bepaalde groepen aanmaken een daarme de toegang instellen
Setup en VPN wizzard in de PDM goed en makkelijk in gebruik en (voor de gevorderde) ook helemaal te finetunen

maandag 10 juli 2006 15:13

Acties:

Wimlem

Kijk ook eens naar de netscreen ns5gt.

Antispam, antivirus, Deep packet inspection zijn een aantal dingen die hij kan.

Ik weet niet wat hij kost, maar hij zal denk ik duurder zijn dan de pix.

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier

maandag 10 juli 2006 15:17

Acties:

CyBeR

💩

mvandek2 schreef op woensdag 05 juli 2006 @ 17:58:
Ik kan dat eigenlijk niet zo snel vinden maar ik neem aan dat de PIX501 kan filteren op IP en MAC adres. Is het mogelijk om bepaalde IP -en- bepaalde MAC adressen van buitenaf toegang te geven, ik heb nl. te maken met een paar kabel-internet gebruikers en wil wel ergens op kunnen filteren.

MAC-adres krijg je niet binnen van buitenaf. Of je moet toevallig aan hetzelfde kabelsegment zitten, en zelfs dan is de kans niet bijzonder groot.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 10 juli 2006 16:10

Acties:

Verwijderd

mijn reactie zou toch dan ZyXEL zijn

beetje afhankelijk van de internetpijp en of je wel of geen DMZ nodig hebt en/of meer wan ports: Z5, Z35, Z70

Samen eventueel met Unified Thread Management, Antivirus en IDS (opties) heb je dan een goed werrkende, goed performende doos staan.

Ze zijn ook betrekkelijk eenvoudig te configureren terwijl sommige andere merken toch wel problematisch kunnen zijn als je 't nooit eerder gedaan hebt.

[ Voor 21% gewijzigd door Verwijderd op 10-07-2006 16:11 ]

maandag 10 juli 2006 19:55

Acties:

mvandek2

Topicstarter

Kijk ook eens naar de netscreen ns5gt.

Antispam, antivirus, Deep packet inspection zijn een aantal dingen die hij kan.

Ik weet niet wat hij kost, maar hij zal denk ik duurder zijn dan de pix.

Ja dat scheelt helaas een factor 2 incl. de dingen die je noemt.

dinsdag 11 juli 2006 08:40

Acties:

pablo_p

Ik zou niet de PIX501 nemen, omdat dat een model is dat de nieuwste PIX software (versie 7.0) niet ondersteund en ook niet zal ondersteunen. Dat betekent geen nieuwe features (ondersteuning voor nieuwe protocollen), een verouderde interface.

Het mooie van Cisco is dat er met software upgrades vele nieuwe features boven komen. Cisco zal op de 6.3 lijn geen nieuwe features meer ontwikkelen. Daarmee ben je wel een van de grote voordelen van Cisco producten kwijt. En in mijn optiek wel een van de voordelen die de hogere prijs van Cisco rechtvaardigd.

De 'opvolger' van de 501/506 is de ASA5505, maar die zal meer een prijsstelling hebben gelijkend op een 506E.

Een Cisco 871/876/878 router met security feature set is ook een heel aardige optie, al ben ik persoonlijk meer gecharmeerd van het PIX/ASA platform, vanwege mogelijkheid tot groeperen van host/services en de handigere management configuratie.