Vraag

vrijdag 5 januari 2024 08:04

Acties:
  • 0 Henk 'm!
  • JerryCheckers
  • Registratie: Maart 2018
  • Laatst online: 26-03-2024

JerryCheckers

Topicstarter
Hey allemaal,

Voor een vriend van mij vogel ik zijn netwerk voor kleine onderneming (6/7 man) uit, wat momenteel bestaat uit:
1. KPN- Modem
2. Netwerkswitch (Netgear GS116)
3. Patchmodule

Ik lees overal dat het eigenlijk wel essentieel is om een Firewall daar aan toe te voegen, maar heb zelf nog 0 ervaring met die modules. Andere vriend raadt Fortigate/Cisco aan als betrouwbaar spul, maar daar zijn zoveel modellen van, met/zonder licensing etc. Op marktplaats staan veel oude modellen uit 2016 etc, maar is dat nog betrouwbaar als de firmware niet ge-upgrade wordt?


Ik zoek een?
Prima model wat voldoet aan basis functionaliteit als Firewall. Geen idee dus hoe cruciaal firmware upgrades zijn, of van die service pakketten (FortiCare etc.)

Wat is je budget?
Tussen de 200 - 600eu

Heb je bepaalde (merk)voorkeuren?
Fortigate/Cisco

Specificeer het systeem en de omgeving waarin je het product gaat gebruiken.?
Zie intro

Thanks alvast!

Beste antwoord (via JerryCheckers op 05-01-2024 12:21)

vrijdag 5 januari 2024 08:24

  • canonball
  • Registratie: Juli 2004
  • Nu online

canonball

JerryCheckers schreef op vrijdag 5 januari 2024 @ 08:04:
Ik lees overal dat het eigenlijk wel essentieel is om een Firewall daar aan toe te voegen, maar heb zelf nog 0 ervaring met die modules. Andere vriend raadt Fortigate/Cisco aan als betrouwbaar spul, maar daar zijn zoveel modellen van, met/zonder licensing etc. Op marktplaats staan veel oude modellen uit 2016 etc, maar is dat nog betrouwbaar als de firmware niet ge-upgrade wordt?
De basis functie van een firewall is dat verkeer niet standaard vanaf het internet na het interne netwerk kan. Dat zit al standaard op het kpn modem (als nat, niet bedoelt als firewall maar heeft wel een eigenschap daarvan).

Een firewall is niet zinvol als je het alleen ziet als een apparaat dat je neerzet en verder niet na omkijkt.
Door jouw vraagstelling denk ik dat je het ziet dat het een apparaat is dat je koopt en er neerzet en verder niet na omkijkt. Beloftes van fabrikanten over automatische fijnregeling dmv AI enzo, mag je negeren.
Het is pas zinvol als je een belijd bedenkt wat mag en niet mag, dat implementeert, logging bekijkt (niet eenmalig maar ook vaker afhankelijk van jouw bedachte belijd), gaat finetunen enzo. En dus ook bekijkt of jouw bedachte belijd/regels nog goed zijn.

Ga eerst eens kijken hoe je dat allemaal wilt gaan doen voordat je na kijkt welke hardware je nodig denkt te hebben. En wie dat dagelijks/wekelijks voor jouw vriend gaat doen.
Er kan uitkomen dat je geen extra firewall wilt (ook op een Windows pc zit standaard al een firewall en zoals gemeld zorgt nat ook voor een impliciete firewall.

Alle reacties

vrijdag 5 januari 2024 08:24

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • canonball
  • Registratie: Juli 2004
  • Nu online

canonball

JerryCheckers schreef op vrijdag 5 januari 2024 @ 08:04:
Ik lees overal dat het eigenlijk wel essentieel is om een Firewall daar aan toe te voegen, maar heb zelf nog 0 ervaring met die modules. Andere vriend raadt Fortigate/Cisco aan als betrouwbaar spul, maar daar zijn zoveel modellen van, met/zonder licensing etc. Op marktplaats staan veel oude modellen uit 2016 etc, maar is dat nog betrouwbaar als de firmware niet ge-upgrade wordt?
De basis functie van een firewall is dat verkeer niet standaard vanaf het internet na het interne netwerk kan. Dat zit al standaard op het kpn modem (als nat, niet bedoelt als firewall maar heeft wel een eigenschap daarvan).

Een firewall is niet zinvol als je het alleen ziet als een apparaat dat je neerzet en verder niet na omkijkt.
Door jouw vraagstelling denk ik dat je het ziet dat het een apparaat is dat je koopt en er neerzet en verder niet na omkijkt. Beloftes van fabrikanten over automatische fijnregeling dmv AI enzo, mag je negeren.
Het is pas zinvol als je een belijd bedenkt wat mag en niet mag, dat implementeert, logging bekijkt (niet eenmalig maar ook vaker afhankelijk van jouw bedachte belijd), gaat finetunen enzo. En dus ook bekijkt of jouw bedachte belijd/regels nog goed zijn.

Ga eerst eens kijken hoe je dat allemaal wilt gaan doen voordat je na kijkt welke hardware je nodig denkt te hebben. En wie dat dagelijks/wekelijks voor jouw vriend gaat doen.
Er kan uitkomen dat je geen extra firewall wilt (ook op een Windows pc zit standaard al een firewall en zoals gemeld zorgt nat ook voor een impliciete firewall.

vrijdag 5 januari 2024 08:29

Acties:
  • 0 Henk 'm!
  • JerryCheckers
  • Registratie: Maart 2018
  • Laatst online: 26-03-2024

JerryCheckers

Topicstarter
Aaah dat klinkt logisch ja, thanks!

Eigenlijk kom je dan al op iets van een ICT bedrijf terecht die dit eens in de zoveel tijd bekijkt en onderhoudt of niet?

vrijdag 5 januari 2024 12:18

Acties:
  • +1 Henk 'm!
  • ocf81
  • Registratie: April 2000
  • Niet online

ocf81

Gewoon abnormaal ;-)

JerryCheckers schreef op vrijdag 5 januari 2024 @ 08:29:
Aaah dat klinkt logisch ja, thanks!

Eigenlijk kom je dan al op iets van een ICT bedrijf terecht die dit eens in de zoveel tijd bekijkt en onderhoudt of niet?
Als je het zelf wil doen, dan is enige netwerkkennis wel een vereiste. Als je weet dat je dit niet wil of kan, dan kan een managed service provider dit voor je oppakken voor een al dan niet schappelijk prijsje. Vaak doen ze dan ook de rest van je IT-huishouding, zoals het beheer van de PC's en printers.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | <X> as a Service --> making you a poor & dependent slave

vrijdag 5 januari 2024 12:25

Acties:
  • +1 Henk 'm!
  • bregweb
  • Registratie: Juni 2005
  • Nu online

bregweb

Wat voor verkeer heeft de kleine onderneming? Zijn ze alleen aan het surfen met bijvoorbeeld O365, dan kun je op die KPN modem vertrouwen, mits je die up2date houdt. Eventueel KPN zakelijk.

Ga je ook een Webserver of iets dergelijks aan de boze buitenwereld, dan zou ik naar een extra firewall/extern beheer gaan denken.

Een ICT bedrijf dat eens in de zoveel tijd kijkt, is je geld niet waard. Ze kijken continue, of ze kijken niet.

Hattrick: Thorgal Eagles

vrijdag 5 januari 2024 12:28

Acties:
  • 0 Henk 'm!
  • JerryCheckers
  • Registratie: Maart 2018
  • Laatst online: 26-03-2024

JerryCheckers

Topicstarter
bregweb schreef op vrijdag 5 januari 2024 @ 12:25:
Wat voor verkeer heeft de kleine onderneming? Zijn ze alleen aan het surfen met bijvoorbeeld O365, dan kun je op die KPN modem vertrouwen, mits je die up2date houdt. Eventueel KPN zakelijk.

Ga je ook een Webserver of iets dergelijks aan de boze buitenwereld, dan zou ik naar een extra firewall/extern beheer gaan denken.

Een ICT bedrijf dat eens in de zoveel tijd kijkt, is je geld niet waard. Ze kijken continue, of ze kijken niet.
Jaa vooral surfen en O365 inderdaad + nog wat Snelstart dingen. Maar geloof het gerust dat KPN modem dan voldoende is.

vrijdag 5 januari 2024 12:33

Acties:
  • 0 Henk 'm!
  • sopsop
  • Registratie: Januari 2002
  • Laatst online: 11:42

sopsop

[v] [;,,;] [v]

Richt je omgeving gewoon in met het oogpunt dat iedereen vanuit huis werkt (of in ieder geval kan werken). Op het fysieke kantoor hoef je dan alleen een internet verbinding te voorzien en eventueel een printer oid.

Voor andere componenten zou ik een clouddienst afnemen (zoals de office365 suite), dan heb je niet de aanschaf en onderhoud van je IT-diensten en bent direct locatie onafhankelijk.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq