Zywall 5, Watchguard Firebox x10 of Linksys RV series router - Netwerken

zondag 2 december 2007 11:51

Acties:

Verwijderd

Topicstarter

Beste Alllemaal,

Ik ben op zoek naar een hardware firewall en VPN oplossing.

Specifiek hardware oplossing omdat ik niet een linux pc wil hebben staan die een hoop extra stroom verbruikt, lawaai maakt maar nog belangrijker niet de uptime van een hardware doos kan evenaren zonder daar mega in te investeren. Daarnaast vind ik het een prettig idee als de VPN op de router/firewall getermineerd wordt ipv op het lan zelf.

Nu twijfel ik over de firewall functionaliteit van de Linksys en ben ik niet volledig op de hoogte van de "adertjes onder het gras" van de Zywall en de Watchguard oplossingen.

Kan iemand hier iets zinnigs over zeggen? Ik wil absoluut voorkomen dat data op het LAN toegankelijk is voor derden buitenaf behalve een eventueele server in de DMZ zone.

Ik wil tevens de mogelijkheid hebben om gebruik te maken van dynamic DNS ivm met geen fixed ip toegewezen door mijn provider Telenet.

Mvgr,

Ries

maandag 3 december 2007 10:58

Acties:

Rodyman

chillend

Is er niemand die hierover wat meer kan vertellen? Ik zit zelf ook met precies hetzelfde dillema. Zou graag wat ervaringen hebben over de 3 apparaten.

maandag 3 december 2007 22:25

Acties:

Verwijderd

Topicstarter

Ik verbaas me ook enigszins over het gebrek aan reacties gezien de aanwezige kennis hier....In het rijtje van apparaten kan denk ik ook de Cisco ASA 5505 toegevoegd worden..

Gr,

Ries

dinsdag 4 december 2007 17:18

Acties:

Rodyman

chillend

Is die ASA 5505 eigenlijk rackmountable? Ik zie op verschillende sites verschillende dingen hierover namelijk, anders is het zeker een mooi alternatief.

Heb jij ervaringen met deze Cisco?

dinsdag 4 december 2007 17:41

Acties:

Verwijderd

Topicstarter

Ik heb die ASA5505 maar besteld. Ik geloof wel dat deze rackmountable is. Of de beugels erbij zitten kan ik binnenkort laten weten..

Voordeel van de Cisco is dat 'ie niet alleen IPSEC maar daarnaast ook SSL ondersteund zodat je met een willekeurige browser op een vreemde PC ook toegang kan krijgen. Daarnaast is ondersteuning van OSX door Cisco ook beter dan andere fabrikanten lijkt het.

Wat ook interessant leek is de safe@home serie van Checkpoint. Eventueel met UTM/Wireless of ingebouwde ADSL modem te verkrijgen.

Gr,

Ries

dinsdag 4 december 2007 18:02

Acties:

Bl@ckbird

In de datasheet wordt hierover gezegt:

Rack-mountable:
Yes, with rack-mount kit (available in the future)

Wanneer "future" is, is nog niet bekend.

Configuratie kun je doen via de CLI of via de ASDM.
Op deze pagina kun je een demo versie downloaden van de ASDM.
( Mits je even als guest registreerd.)

Met de ASA kun je een redelijk uitgebreide portal bouwen voor SSL toegang. Ook iets als de Cisco Secure Desktop en de Anyconnect client wordt ondersteund.

Zie ook:
http://www.cisco.com/go/asa

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 4 december 2007 18:06

Acties:

j_v_malsen

Mijn ervarigen met de diverse zywall oplossingen zijn positief. Zowel ervaring met de Zywall P1, 5, 35, 70 en de 1050.

Wanneer je de recentste firmware versie gebruikt zit er een hele fijne webinterface in die heel gemakkelijk een goed geëncrypte verbinding op kan zetten.

De firewall is goed te configureren zodat er geen toegang is vanuit de dmz naar het lan. Meen dat dit standaard als geblocked wordt maar dit is zeker goed te configureren.

De Zywall 5, 35, 70 en 1050 zijn allemaal 19" rackmountable met bijgeleverde beugels.

Maar ik zie in de laatste post al dat er een keuze is gemaakt. Dus wellicht voor deze info voor iemand anders nog nuttig is.

For rent

dinsdag 4 december 2007 21:08

Acties:

Verwijderd

Als de asa 5505 er op mag denk ik dat de cisco 87x en 18xx series er ook wel bij mogen.

Deze doosjes hebben afhankelijk van de software versie ook zeer veel mogelijkheden, zijn configureerbaar met SDM, hebben een ingebouwde DSL modem.

Ze zijn wel voor "advanced" users bedoeld, maar het loont zich zeker.

Mashman gebruikt nu een 1803 met 512Mb flash en 640Mb main memory.

dinsdag 4 december 2007 22:33

Acties:

Bl@ckbird

Als je een dedicated security doosje wil hebben die erg feature-rijk op het gebied van SSL VPN en daarnaast hoge performance heeft op met firewalling / IPSec / SSL tunnels vullen, dan kan je naar een ASA55x0 kijken.

Wil je een apparaat waarvan de performance iets minder is, maar erg feature-rijk is op het gebied van VoIP / QoS / Dynamic Multipoint VPN / NBAR dan kun je beter naar een ISR (870 / 1800) router kijken.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 4 december 2007 23:13

Acties:

Verwijderd

Topicstarter

[b][message=29203154,noline]
Maar ik zie in de laatste post al dat er een keuze is gemaakt. Dus wellicht voor deze info voor iemand anders nog nuttig is.

Ik had inderdaad gehoopt op een beetje brainstormen vooraf maar het blijkt stilte voor de storm te zijn....

Voor wat betreft rackmountable, het kan zo moeilijk niet zijn om twee nette plaatjes te buigen voor de ASA. Ik neem aan dat de gaten al in het chassis zitten.

Bedankt trouwens voor de config links - ik zal me er eens goed in verdiepen. Wellicht kom ik nog terug met een vraag.

Voor wat betreft de Zywall's - de 2WG lijkt heel erg op de 5 - tenminste ik heb zo een twee drie geen grote verschillen ontdekt buiten het feit dat de 2WG ook een access point is - en - goedkoper. Kan me wel even niet herinneren of deze ook UTM mogelijkheden heeft.

Gr,

Ries