Oriëntatie Internet Gateway - Serversoftware en clouddiensten

maandag 28 maart 2011 18:58

Acties:

Verwijderd

Topicstarter

Na de optimalisatie van de interne LAN en server gebeuren is onze weg naar het internet aan vernieuwing toe.
Het gaat hier over een middelbare school met een 400 PC's welke op een aantal piekmomenten ook allemaal in gebruik zijn. Er wordt behoorlijk gebruik gemaakt van het wereld wijde web (elke leerkracht vind het wel fijn om zijn leerlingen opzoekingen laten te doen. Ook gebruiken we 2 online leerlingen platvormen voor bepaalde administratie en planning alsook de leerlingen maken gebruik van dit alles om op het einde van de les gemaakte documenten up te loaden)

Het is de bedoeling om hier te polsen naar welke oplossingen jullie gebruiken of aan bevelen.
Ik denk dan aan internet routers, firewall, web optimalisatie en caching, load balancing over meerdere linken.
Deze info gaan we filteren en aan de hand daarvan zoeken we een systeem integrator uit waarmee we in zee gaan.

Uiteraard is het niet mijn bedoeling om aan jullie gevoelige netwerkdiagramma's te raken met naam en toenaam van jullie werkgever.

maandag 28 maart 2011 19:07

Acties:

Verwijderd

En... wat heb je zelf al bedacht?
Wat is naast die 400 pc's het verwachte dataverkeer? Hoeveel simultane connecties verwacht je?

Wat voor backup strategie heb je in gedachten? Hierbij doel ik op het eventueel wegvallen van de internetverbinding.

In welke orde van budget moeten we denken?

Lang verhaal kort: eigenlijk zijn er wat veel vragen om een concreet antwoord te geven.

maandag 28 maart 2011 19:57

Acties:

Verwijderd

Topicstarter

Hier wat meer details

Het gaat hier voor 99% over uitgaand verkeer, mail en website wordt extern gehost. Al is het de bedoeling om dit op termijn volledig zelf gaan te beheren en de leerlingen allemaal een eigen school mail aan te bieden. Hoewel dit niet voor de eerste 2 jaar zal zijn, is het toch nodig om de mogelijkheid van een DMZ te voorzien.

VPN is ook niet nodig, maar aangezien dit bij een groot aantal firewalls bij komt is het de bedoeling om er een aantal te voorzien voor IT personeel (max 3) en eventueel een aantal voor directie en administratief personeel (max 20), om ze de mogelijkheid te bieden om bepaalde zaken van thuis te doen.

Downloaden van patches, anti virus, bepaalde software gebeurt meestal s'nachts of op minder drukke momenten (woensdag namiddag), dus hier dient geen rekening mee gehouden te worden.

simultane connecties is een goede vraag, het hangt er van af wat er met connectie word bedoeld. Maar je kan er van uit gaan dat er op de piek momenten (3x één lesuur per week) er effectief 400 gebruikers aan het surfen zijn, uiteraard drukken ze niet allemaal op de zelfde moment op de refresh knop.

Wat de internet verbindingen betreft zouden we het de volgende manier willen aanpakken 1 of 2(geloadbalancde) kabel lijnen (telenet) en 1 ADSL backup lijn. In het beste geval zou het mogelijk moeten zijn om de administratieve VLAN te routen naar de backup lijn en de leerlingen VLANs naar de kabel lijn, bij uitval van één van de 2 lijnen wordt het verkeer naar de nog levende lijn gestuurd, maar dit is eerder nice to have.

We hopen dit voor 30K klaar te krijgen (inclusief licensing, subscription voor 3 jaar en install + training, exclusief kosten voor de internet verbindingen), het is echter wel de bedoeling om dit alles langer als 3 jaar te kunnen gebruiken, dus enige oversizing is wel op zijn plaats, zeker rekening houdend dat er op afzienbare tijd ook nog web en email intern gehost zal worden.

maandag 28 maart 2011 23:24

Acties:

Verwijderd

Het zal denk ik wat flauw overkomen, maar neem eens contact op met een (netwerk) IT partij welke dit soort cases elke dag bij de kop heeft

Eisen aangaande bandbreedte, IPv6, beschikbaarheid en huidige merken ontbreken nog, maar voor de rest kun je het bijna als concept case bij een aantal bedrijven neerleggen. Natuurlijk zullen zij dan ook nog de nodige vragen hebben.

Naar alle waarschijnlijkheid zal er een oplossing met twee routers i.c.m. HSRP / VRRP / GLBP of PBR (Policy Based Routing) aangeboden worden. Voor het firewall stuk zal ook een zo'n soort oplossing bedacht worden (twee ASA's in failover bijvoorbeeld).

dinsdag 29 maart 2011 00:39

Acties:

ItsValium

Moet naar mijn mening wel lukken voor dat budget. Ikzelf maak tot volle tevredenheid gebruik van eigen gebouwde hardware voor dergelijke doeleinden, met daarop een linuxbased routerOS met betaalde support erop.

De hardware kan je zelf schalen naargelang het nodige verkeer. Twee quadcore machines met voldoende geheugen moeten dit in een redundante opstelling kunnen trekken.

Indien je meer info wenst kan je me wel een berichtje sturen. Gezien je melding maakt van Telenet moet dit ergens in Belgie zijn

Ik ben zelf Belg en heb wel ervaring met Telenet en dergelijke constructies.

dinsdag 29 maart 2011 00:51

Acties:

Craven

ItsValium schreef op dinsdag 29 maart 2011 @ 00:39:
Moet naar mijn mening wel lukken voor dat budget. Ikzelf maak tot volle tevredenheid gebruik van eigen gebouwde hardware voor dergelijke doeleinden, met daarop een linuxbased routerOS met betaalde support erop.

De hardware kan je zelf schalen naargelang het nodige verkeer. Twee quadcore machines met voldoende geheugen moeten dit in een redundante opstelling kunnen trekken.

Indien je meer info wenst kan je me wel een berichtje sturen. Gezien je melding maakt van Telenet moet dit ergens in Belgie zijn Ik ben zelf Belg en heb wel ervaring met Telenet en dergelijke constructies.

Dit gaat erg zeikerig overkomen hoor. Maar ehh zelfbouwhardware in een bedrijfsomgeving? Wil je even weggaan? En als 2e, quadcore machines om als hardwareplatform te dienen voor een software based firewall? Ik weet niet wat jij voor ideeen hebt over wat een beetje surfen van 400 man aan rekencapaciteit nodig heeft maar ik kan je wel vertellen dat een quadcore idioot veel overkill is.

Ik ben het wel eens met Smiley. Je kan hiervoor beter met een partij om de tafel gaan zitten. Je hebt een duidelijk lange termijnsplan nodig. En advies voor de directe veranderingen.

dinsdag 29 maart 2011 01:24

Acties:

Verwijderd

Tweakers zijn -over het algemeen- erg creatieve mensen, maar die zelfbouw oplossingen in een professionele omgeving blijf ik onverstandig vinden. Begrijp mij niet verkeerd, er zijn meerdere wegen na Rome en grote bedrijven kunnen natuurlijk ook omvallen, maar met merken als Juniper, Cisco en HP heb je toch net even wat meer zekerheid imo. Deze merken hebben dealers/partners en bieden daarnaast ook de mogelijkheid om bij hen zelf een vorm van een servicecontract af te nemen voor zowel hard als software.

[ Voor 21% gewijzigd door Verwijderd op 29-03-2011 01:29 ]

dinsdag 29 maart 2011 06:37

Acties:

WhizzCat

www.lichtsignaal.nl

Ik zou eens gaan kijken naar de nieuwe lijn routers van HP. Die zijn over het algemeen een stuk goedkoper dan Cisco en volstaan uitstekend voor jouw doeleinden. Dit even wat hardware betreft.

Het routen over 2 verschillende providers kan op zich prima voor uitgaand verkeer. Realiseer je wel dat dit voor een DMZ niet gaat werken gezien je IP adressen dan gaan wijzigen en DNS recorders maximaal 24u niet bereikbaar kunnen zijn. Inkomende failover zal je dus moeten oplossen via 1 provider of zelf BGP gaan draaien en dat wil je echt niet. Dat is dus een risico, maar gezien je in een 8x5 omgeving zit zal dat niet echt een probleem vormen.

Loadbalancers kan je in allerlei verschillende vormen en maten krijgen. Daar weet ik echter niet heel veel van, dus daar hou ik me stil over. Voor binnenkomende connecties is het misschien handig om 1 of 2 citrix servers op te zetten en een CAG te plaatsen. Dit is een stuk gebruikersvriendelijker dan VPN en net zo veilig, danwel veiliger gezien je ook tokens voor authenticate kan gebruiken. Dat zal met VPN ook wel willen, maar Citrix is vrij simpel en snel op te zetten.

Denk in ieder geval goed na over wat je wil en neem ook sercurity aspecten mee. Als er administratie vanaf thuis gevoerd gaat worden gaan er NAW gegevens van de leerlingen/docenten over de lijn en dat moet op en top beveiligd zijn. Technisch kan alles, maar vergeet alsjeblieft ook de juridische aspecten niet

Zover even mijn 2 centjes.

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

dinsdag 29 maart 2011 08:10

Acties:

jvanhambelgium

Voor het webcaching / antispam-antivirus / filtering / policy-control gedeelte is een Bluecoat ProxySG een mooi doosje met veel functionaliteiten te krijgen in verschillende afmetingen.
Die zien we hier ook dikwijls voorbij komen.

Voor de WAN link mischien eens overwegen Belgacom Explore te gebruiken. In functie van je behoeften en budget kan je dan met 2 routers/swtiches (vb Cisco 2851 ISR) werken om een high-available setup te bekomen. Als toegangslijntje dan een 100Mbps oid. Voor enkele honderen gebruikers geen probleem.

Uiteraard is Telenet ook wel een oplossing en er zijn er nog andere.

Vele oplossingen mogelijk. Jezelf goed laten informeren en/of bijstaan.

Telenet zal ook wel kunnen hoor

dinsdag 29 maart 2011 13:37

Acties:

ItsValium

Craven schreef op dinsdag 29 maart 2011 @ 00:51:
[...]

Dit gaat erg zeikerig overkomen hoor. Maar ehh zelfbouwhardware in een bedrijfsomgeving? Wil je even weggaan? En als 2e, quadcore machines om als hardwareplatform te dienen voor een software based firewall? Ik weet niet wat jij voor ideeen hebt over wat een beetje surfen van 400 man aan rekencapaciteit nodig heeft maar ik kan je wel vertellen dat een quadcore idioot veel overkill is.

Ik ben het wel eens met Smiley. Je kan hiervoor beter met een partij om de tafel gaan zitten. Je hebt een duidelijk lange termijnsplan nodig. En advies voor de directe veranderingen.

Tjah zelfbouwhardware dient perfect in mijn omgeving en in de omgeving van meerdere klanten van me. De support doe ik en mijn bedrijf natuurlijk ook zelf en daar worden we dan ook voor betaald, tot nu toe éénmaal een uitval gekend door externe factoren (klant die zelf aan het knutselen sloeg). Hoe denk je dat de meeste hardware leveranciers hun toestellen bouwen (ja vanuit het oogpunt van de leverancier zelf is het ook zelfbouw). Verder ga ik hier niet op in ...

Quadcore machines worden wel degelijk gebruik voor firewalls, en gezien het prijsverschil tussen een dual en een quadcore machine heden ten dage te verwaarlozen is waarom dan niet? Vooral gezien de TS ook vroeg om wat futureproof te zijn. Reken dan nog de VPN mogelijkheden erbij en ja je quadcore machine kan best wel eens nuttig zijn.

dinsdag 29 maart 2011 13:56

Acties:

Powermage

Ik zou eens kijken naar de Fortigate's, deze kastjes kunnen wat je wil met vrij harde garanties op wat ze aan kunnen. 2 stuks 111c voldoet al voor je, je kan dan imho klaar zijn voor ongeveer 16K a 17K (advies prijs van de 111c bundle is minder dan 4400 euro per stuk, de bundle bevat support en av updates etc) de bundle 2 jaar verlengen kost per device ongeveer 3300 euro, totaal dus

Join the club

dinsdag 29 maart 2011 15:37

Acties:

lordgandalf

Hoe belangrijk is het echt dat die kinderen 100% gegarandeerd internet hebben. lijkt me niet dat het een harde eis is ??
Daarnaast zou ik kijken naar een open source oplossing denk aan twee pfsense dozen mocht je toch dubbele lijnen willen.
Een openvpn vpn en een squid proxy met een antivirus naar keuze er bij.
Bluecoat is leuk behalve als je de belabberde support kent dan vergaat het lachen je snel.
Vraag me af waarom je zo gebrand bent op always up ik snap dat je dat wilt hebben als je een mailserver of een website gaat draaien.
Maar tot die tijd zou ik het geld lekker in je zak houden en een simpelere oplossing nemen.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 29 maart 2011 16:01

Acties:

Powermage

Als je voldoende budget hebt, waarom dan met zelfbouw gaan werken als je gewoon een kant en klare oplossing kan krijgen met support en al.
Ook als je nog eens graag 'always' up wilt hebben is het toch alleen maar makkelijk, noodzakelijk hoeft het niet te zijn, maar het is toch wel fijn wanneer je het hebt.

Join the club

dinsdag 29 maart 2011 17:00

Acties:

lordgandalf

omdat zelfbouw soms efficienter is dan een kant en klaar een in een dozijn oplossing.
Maar je hebt gelijk als het geld er is waarom niet maar alsjeblieft geen bluecoat heb het hier gezien en het is huilen met de pet op kwa support.
er zijn voordelen aan zelf bouw en ook nadelen want het is wel zo dat je veel meer kennis moet hebben met zelfbouw en dat niemand je komt helpen bij problemen.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 29 maart 2011 20:59

Acties:

Verwijderd

Topicstarter

Bedankt voor de reacties!

Het is uiteraard de bedoeling om samen te gaan zitten met een systeem integrator die de hardware levert, de initiële config doet en ons een admin training geeft over de geïmplementeerde produten.

Mijn doel van dit topic is echter te weten te komen naar wat anderen gebruiken of implementeren bij soortgelijke klanten, om aan de hand daarvan bepaalde leveranciers uit te zoeken en om de suggesties te vergelijken met wat onze huidige leveranciers in hun gamma hebben.

Zelfbouw en open source (open source is niet direct het probleem, maar dan moet het wel door een 3 partij geïmplementeerd worden) is geen oplossing, we willen bij eender welk defect onze leverancier kunnen contacteren en gegarandeerd zijn van een replacement in afzienbare tijd, we kopen dan ook eerder het totale pakket en niet enkel het product.

Always on is voor ons toch belangrijk, als het internet er uit ligt wil dit zeggen dat leerlingen niet meer aan hun online opgeslagen documenten kunnen, bepaalde administratieve taken niet meer uitgevoerd kunnen worden, punten niet meer ingegeven kunnen worden en ga zo maar verder. Vandaar de keuze voor een redundante verbinding.

De Bluecoat lijkt me inderdaad interessant, zijn er nog vergelijkbare producten van andere fabricanten?
Routers en Firewalls kan iedereen wel leveren, Juniper, Checkpoint, Cisco, HP/3com, Fortinet, ... Maar zo iets als de Bluecoat zie ik bij hen niet meteen terug.

dinsdag 29 maart 2011 21:52

Acties:

Predator

Suffers from split brain

De Bluecoat lijkt me inderdaad interessant, zijn er nog vergelijkbare producten van andere fabricanten?
Routers en Firewalls kan iedereen wel leveren, Juniper, Checkpoint, Cisco, HP/3com, Fortinet, ... Maar zo iets als de Bluecoat zie ik bij hen niet meteen terug.

Bluecoat maakt proxy servers en WAN accelerators.
Een proxy is geen firewall...

Als je een all-in-one wilt ben je niets met een bluecoat appliance

Maar je hebt gelijk als het geld er is waarom niet maar alsjeblieft geen bluecoat heb het hier gezien en het is huilen met de pet op kwa support.

Heh

Ik heb 4 bluecoat appliances. Support rechtstreeks bij bluecoat. Nooit een probleem gehad met de support.
Rechtstreeks contact met de support engineers... wat wil een mens nog meer.

Everybody lies | BFD rocks ! | PC-specs

dinsdag 29 maart 2011 22:27

Acties:

Bl@ckbird

Op de Cisco ISR routers kan je eventueel ook werken met Performance routing.
Hiermee kan je verkeer over verschillende links loadbalancen op basis van bepaalde parameters, zoals delay, jitter en Link usage. Outside-naar-inside verkeer zul je altijd fixed via één lijn moeten laten lopen, omdat host op het Internet geen weet hebben welke link gebruikt wordt. (Tenzij je ISP loadbalancing ondersteund.)

Wat betreft security ligt het eraan hoeveel je hier voor over hebt.
Je kan een ASA voorzien van IPS module als je diepere inspectie wil hebben van netwerkverkeer.
Je kan hiermee netwerk wormen en applicaties zoals P2P en MSN blokkeren. Voor de ASA zelf is er een licentie, waarmee je kan detecteren dat interne PC's onderdeel zijn van een botnet. Verkeer van deze PC's kan je ook blokkeren.

Er is nu ook een integratie tussen een ASA firewall en een IronPort websecurity appliance.
Hiermee kan je URL filtering doen op basis van bepaalde categorieën. (Porno, wapens, gokken etc.)
Er is ook AD integratie, dus je kan leraren andere policies opleggen dan leerlingen.

Hiermee kan je ook afdwingen dat leerlingen altijd Google Safe Search gebruiken.
(Of de Safe Search functie van andere websites zoals Bing of Flickr.)

Je kan ook delen van social media filteren.
Zo kun je instellen dat mensen Facebook mogen gebruiken, maar niet de IM-functie die op Facebook zit.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

woensdag 30 maart 2011 08:16

Acties:

ChaserBoZ_

Powermage schreef op dinsdag 29 maart 2011 @ 13:56:
Ik zou eens kijken naar de Fortigate's, deze kastjes kunnen wat je wil met vrij harde garanties op wat ze aan kunnen. 2 stuks 111c voldoet al voor je, je kan dan imho klaar zijn voor ongeveer 16K a 17K (advies prijs van de 111c bundle is minder dan 4400 euro per stuk, de bundle bevat support en av updates etc) de bundle 2 jaar verlengen kost per device ongeveer 3300 euro, totaal dus

Met ^, de Fortigate appliance's bieden veel/alles van wat je vraagt. Ze zijn er in diverse modellen dus als je 'persé die 30k op wil maken' zou je dus een hoger model kunnen nemen zodat ie langer mee kan groeien.

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 30 maart 2011 08:39

Acties:

PeterPan

Proxy servers zijn er genoeg. Ik heb zelf goede ervaring met de producten van Clearswift en Marshal software (Web Marshal tegenwoordig van M86 Security), alleen in een wat kleinere omgeving (~150 gebruikers).
Web Marshal draait onder Windows. Clearswift is Linux based en kan je kopen als appliance of kun je op eigen gecertificeerde hardware draaien (Dell, HP, IBM) of in VMware (kan en klare install met een web interface, je hebt verder geen Linux kennis nodig).
Beide producten zijn te clusteren voor performance en redundantie.

[ Voor 27% gewijzigd door PeterPan op 30-03-2011 08:47 ]

woensdag 30 maart 2011 12:17

Acties:

Powermage

ChaserBoZ_ schreef op woensdag 30 maart 2011 @ 08:16:
[...]

Met ^, de Fortigate appliance's bieden veel/alles van wat je vraagt. Ze zijn er in diverse modellen dus als je 'persé die 30k op wil maken' zou je dus een hoger model kunnen nemen zodat ie langer mee kan groeien.

Je moet bij fortinet overigens goed op de versies letten (op de xxxA xxxB xxxC) een C versie is nieuwer dan een B, hierdoor kan een 111C veel meer capaciteit hebben dan een 200B (maar de 200B is wel duurder als de 111C)

Join the club

woensdag 30 maart 2011 12:24

Acties:

lordgandalf

Predator schreef op dinsdag 29 maart 2011 @ 21:52:
[...]

Bluecoat maakt proxy servers en WAN accelerators.
Een proxy is geen firewall...

Als je een all-in-one wilt ben je niets met een bluecoat appliance

[...]

Heh

Ik heb 4 bluecoat appliances. Support rechtstreeks bij bluecoat. Nooit een probleem gehad met de support.
Rechtstreeks contact met de support engineers... wat wil een mens nog meer.

lucky you dan. wij hebben het via een tussenhandelaar en dat is echt bagger maar ik vermoed dan ook dat wij met een 2 voudige aan ProxySG`s en een hoop AV`s en een grote userbase mogelijk iets andere problemen kennen.
Maar de support is men hier niet echt tevreden over. die leverancier is btw OnSight daar krijg je eerst tich vragen lijstjes voordat je een antwoord krijgt over een simpel vraagje.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

woensdag 30 maart 2011 23:00

Acties:

itlee

Gas erop!

niet zozeer commercieel bedoeld maar ik zeg Fortinet producten.
los van het feit dat ik silver partner status heb bij Fortinet installeer ik ze al een jaar of 5 en alles wat je vraagt of aan eisen hebt voldoet de box.

de eerdere reacties van een aantal mensen over fortinet kloppen. type/keuze model is even afhankelijk wat jullie eisen zijn, er is veel mogelijk en met 30k kom je een heel eind, zo niet hou je nog wat over.

ik heb wel is eerder setups gebouwd voor 400 users plus, maar als je meer info wilt hebben mail me ff info @ itlee.nl

donderdag 31 maart 2011 19:56

Acties:

Verwijderd

Topicstarter

Wederom bedankt voor de reacties,

Het lijkt dat Cisco en Fortinet beiden een single vendor oplossing kunnen bieden.
Bij Cisco heb je een rolls royce, ASAs of 28xx met al dan niet een service module in combinatie met een ironport, het kost wat maar je hebt ook wel wat, zeker toekomstgericht het overwegen waard.

De Fortinet is dan eerder de Volkswagen, je hebt alles in één device (nuja 2, redundant) maar iets minder luxe als de Cisco oplossing.

@Powermage, bedankt voor de tip omtrent de A,B,C. alleen jammer dat er geen 2xx of 3xx model bestaat in de C reeks.

Beide opties neem ik zeker mee in de toekomst.

Daarnaast is het ook een goed idee om te gaan onderhandelen met één ISP voor een redundante verbinding.

Mocht iemand iets hebben van met dit of dat product kan je ook alles single vendor, laat het dan zeker even weten.

maandag 11 april 2011 16:14

Acties:

Plopeye

Ik gebruik hier een HP DL380 met daarop Untangle in een grote corporate omgeving. Is een open source linux gebaseerde router/firewall en nog veel meer...
Gaat perfect, ik gebruik de gratis variant maar je zou kunnen overwegen om een aantal betaalde pakketten af te nemen.

http://www.untangle.com/

Gewoon ISO downloaden en even mee gaan spelen...

Unix is user friendly, it's only selective about his friends.....

vrijdag 15 april 2011 14:52

Acties:

Frogmen

Ik zou zeker in het hele verhaal zorgen voor een goede proxy want zeker scholieren hebben de neiging massaal dezelfde sites te bezoeken en dan beperkt een proxy behoorlijk wat verkeer schelen.
Draai zelf thuis Clearcenter (open source) maar deze leveren kant enklaar dozen en je kan ondersteuning inkopen bij leveranciers. Denk dat je het daarmee voor de helft kan doen.
PS vergeet ook niet je internet filters of mogen ze ook ..... kijken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 19 december 2011 14:41

Acties:

D3LTA

itlee schreef op woensdag 30 maart 2011 @ 23:00:
niet zozeer commercieel bedoeld maar ik zeg Fortinet producten.
los van het feit dat ik silver partner status heb bij Fortinet installeer ik ze al een jaar of 5 en alles wat je vraagt of aan eisen hebt voldoet de box.

de eerdere reacties van een aantal mensen over fortinet kloppen. type/keuze model is even afhankelijk wat jullie eisen zijn, er is veel mogelijk en met 30k kom je een heel eind, zo niet hou je nog wat over.

ik heb wel is eerder setups gebouwd voor 400 users plus, maar als je meer info wilt hebben mail me ff info @ itlee.nl

Ik citeer even:

_{I used Fortigate for a long time (I'm a fortinet's certified) but I'm trying to change them on all my clients.

They are absolutely not stable with chronical problems with the IPS engine (for instance, but not only with it!). If you are lucky the best it could happen is a 100% cpu usage. The worst it could be an equipment to completely restore from bare metal (firmware via tftp, configuration and so on).

On june Fortinet release an IPS Signatures update (installed automatically by the devices) that litterally destroyed their own firewalls. I had 3 firewalls completely burned and probably there were thousands burned all around the world! (F*ck!)

See this : http://www.lolloland.com/fortigate (Fortinet bulletin CSB-110610-1)

It was scandalous! ... and the answer of the technical support? "We are sorry. You must reload the firmware"... Clients completely blocked and... PANIC!

DO NOT USE FORTIGATE! ... Everything else will be better!}

Ik weet niet hoeverre dit waar is...

Wij hadden serieus interesse in een Fortigate 300c...met nadruk op hadden..

maandag 19 december 2011 14:48

Acties:

ralpje

Deugpopje

En je laat je door één review daarvan afhouden?

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

maandag 19 december 2011 14:56

Acties:

D3LTA

Wie zegt dat dit de enigste negatieve review is?

[ Voor 83% gewijzigd door D3LTA op 19-12-2011 15:04 ]

maandag 19 december 2011 15:31

Acties:

WhizzCat

www.lichtsignaal.nl

Wij gebruiken hier ook een Fortigate (zo uit mijn hoofd weet ik even geen type) en zijn daar best tevreden over. Samen met een FortiAnalyser doet dat ding alles prima wat wij willen. 1500 gebruikers dagelijks van internet voorzien is echt geen issue voor dat ding. Ook VPN's serveren doet ie perfect

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

dinsdag 20 december 2011 00:13

Acties:

Ethirty

Who...me?

Wij gebruiken ze ook vaak, van de 30 tot de 200. Mooi spul! Voor een klant vergelijkbaar als de TS gebruiken we hem om iets van 6 separate connecties te verdelen over alle gebruikers.

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone SE 128GB

dinsdag 20 december 2011 16:17

Acties:

D3LTA

WhizzCat schreef op maandag 19 december 2011 @ 15:31:
Wij gebruiken hier ook een Fortigate (zo uit mijn hoofd weet ik even geen type) en zijn daar best tevreden over. Samen met een FortiAnalyser doet dat ding alles prima wat wij willen. 1500 gebruikers dagelijks van internet voorzien is echt geen issue voor dat ding. Ook VPN's serveren doet ie perfect

Zou je me willen vertellen om welk type het gaat ?

woensdag 21 december 2011 20:48

Acties:

Johnny E

Dôh !!

Kijk ook eens naar de PaloAlto Networks next generation firewalls. De IPS en UTM functies zijn uitmuntend evenals de stabiliteit. Ze hebben uiteraard volledige IPv6 support.

Specs!

woensdag 21 december 2011 21:08

Acties:

ralpje

Deugpopje

En als je naar PaloAlto gaat kijken, check dan ook de Barracuda NG Firewall. Specs en gebruiksgemak van PA, maar dan goedkoper

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

donderdag 22 december 2011 09:55

Acties:

WhizzCat

www.lichtsignaal.nl

D3LTA schreef op dinsdag 20 december 2011 @ 16:17:
[...]

Zou je me willen vertellen om welk type het gaat ?

* WhizzCat logged in

Een Fortigate 800!

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 26 december 2011 16:03

Acties:

BHQ

Hmm..

2X Dell R210 of iets in die orde, daar een quad gigabit kaartje in en een kleine (zeg, 8 gig) SSD erin voor het OS. Gigabyte of 4+ geheugen erin en je bent er wel.

Daarop pfSense. In mijn ogen het beste open source pakket voor dit soort zaken, en de support lever je zelf of je sluit een support pack af (de kosten daarvan zijn alsnog lager dan bij de concurrent). Dat pakket kan firewallen, load balancen, QoSsen, ongewenst verkeer blokkeren en meer van zulke zaken

dinsdag 27 december 2011 00:42

Acties:

moppentappers

Een PfSense appliance is dan misschien iets praktischer, bijvoorbeeld 2x de
PFW301R
https://www.tranquilnet.com/support/cart.php?gid=4 of een appliance van applianceshop
http://www.applianceshop....nsense/opnsense-rack.html
Bij die laatste zou je overigens wel even moeten checken of daar dan bijvoorbeeld wel intel NICs in zitten e.d., dat zou voor mij in ieder geval wel een harde eis zijn maar wordt niet vermeld.

dinsdag 27 december 2011 20:39

Acties:

vliegjong

Bump!

Kijk voor Load Balancing kan je mooi een F5 BIG IP LTM en GTM gebruiken. Zeker als jullie zelf ook Blackboard hosting doen. Verder een ProxySG (met webfilter) voor Internetgebruik en monitoring icm een ProxyAV.
ISP's monteren hun eigen lijnen wel af met eea router die je loadbalanced op je GTM. Wat je ook kan doen is BlueCoat Web security module nemen, soort Proxy Security in the cloud. Banbreedte is voor jullie geen issue (Surf) dus waarom zou je dan veel geld investeren in een onsite oplossing......

Grote pot geld is op en TS is blij

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)