juniper ssg20 vs linux firewall - Netwerken

maandag 30 maart 2009 11:42

Acties:

Verwijderd

Topicstarter

Als beginnend lezer op het gebied van firewalls probeer ik de pro's en con's van bovengenoemde firewalls
enigzins in kaart te brengen. Keuze betreft de beveiliging van een schoolnetwerk.

Na het lezen van nogal (specialistische) documentatie is het mij nog niet gelukt om de voors en tegens van beide setups in simpele gebruikerstaal te destilleren.

Zijn er mensen hier die aan de hand van ervaringen informatie hebben met betrekking tot de mate van

-veiligheid
-gebruikersvriendelijkheid
-storing gevoeligheid

Bij voorbaat dank

maandag 30 maart 2009 13:08

Acties:

jvanhambelgium

Ik denk dat de SSG20 op alle vlakken we beter gaat scoren....
Uiteraard is de functionaliteit van de ScreenOS dozen nog een stuk uitgebreider dan een "linux oplossing" tenzij je een boel dingen gaat combineren.

Je moet met die Linux dingen wel duidelijk onderscheid aanhalen hé ; de gewone iptables is ook "firewalling" maar het kan ook dat er nog een hele op "modules" on top draaien om vb VPN's te kunnen opzetten etc (wat met de SSG20 ook kan)

Voor een school lijkt een Juniper SSG20 gewoon een goede keuze, een degelijke "vendor" support is mogelijk.

maandag 30 maart 2009 14:06

Acties:

Verwijderd

Topicstarter

Dank voor je reply.

De bedoeling van één van beide oplossingen is dat ze gekoppeld worden aan het gebruik van IPsec (20concurrents)

De juniper lijkt me qua veiligheid beter.
De linux versie in deze is natuurlijk wel wat goedkoper in aanschaf, ik vraag me echter af of dit op de lange termijn ( op het gebied van storingen/foutmeldingen) nog steeds geld.

maandag 30 maart 2009 14:29

Acties:

ppl

Qua mogelijkheden zal het elkaar niet ontlopen (dat doet de concurrentie ook niet). Het enige grote verschil zit hem in de dingen zoals support. Bij de firewalls zoals die van Juniper heb je de mogelijkheid om ergens support in te kopen. Mocht er iets mis zijn dan kun je een helpdesk bellen die je bij kan staan (hoewel dat niet overal even goed geregeld is). Als je iets als Linux gebruikt en dat zelf instelt dan zul je de support via de diverse support fora moeten regelen. Op moment dat er dan ook echt iets kaduuk is of wat dan ook sta je aardig in je hempje. Als je echter met de leverancier hierover afspraken kan maken en daar dit soort support kan inkopen is er weer niks aan de hand.

maandag 30 maart 2009 14:48

Acties:

jvanhambelgium

UIteraard heb je ook "appliances" (kant-en-klare) firewall/vpn bakjes die echt wel op Linux bollen met een leuke HTTPS-gui etc waar je ook wel support kan bij inkopen hoor.

Wil je eerder artisanaal aan het werk gaan, dus zelf distro installeren, hardening, firewall/vpn/qos/vlan-support/bridging etc dingen erop zetten zal je de support ook wat bij elkaar moeten zoeken ;-)

Zo'n SSG20 is een goede keus voor een schoolinstelling hoor! Doe je niets verkeerd mee ;-)

maandag 30 maart 2009 16:31

Acties:

Verwijderd

Topicstarter

Ontzettend bedankt.

Ik kom hier zeker verder mee.

maandag 30 maart 2009 16:35

Acties:

Asteroid9

General Failure

De SSG20, zonder enige twijfel!
Qua beheer, qua functies en qua betrouwbaarheid.

* Asteroid9 beheerde zelf 46 Juniper firewalls en heeft er dus wat ervaring mee....

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -