In article <41593d0b$0$186$edfadb0f@dread11.news.tele.dk>, Dingo wrote:
> Jeg er lidt i tvivl om hvad forskellen egentligt er på de enkelte
> routere/firewalls. Jeg ved godt hvad forskellen er på en router og en
> firewall (omend de fleste produkter vel er begge ting i dag), men hvorfor er
> der den store prisforskel.
>
> Jeg har lidt erfaring med de billige Linksys/Dlink routere - der er der jo
> både router og firewall i samt er der typisk en DMZ udgang (og mulighed for
> en VPN tunnel). Men hvorfor er det så, at man typisk ser priser på
> adskillige tusinde kroner (5-20.000 kr.) for andre produkter - Cisco,
> FortiGate m.v.?
Cisco har vel en forventet levetid på 10-25 år på en boks. At du så
er nødt til at skrotte den hurtigere pga manglende support og opdateringer
er en anden sag.
> TCP/UDP porte er vel som dé nu en gang er og så er det vel blot et spørgsmål
> om at åbne eller lukke for nogle porte?
Du skal kigge på pakkerne, flytte dem, ændre i dem (minimum TTL),
ændre prioritering (QoS), måske konvertere mellem IPv4 og IPv6,
måske er der mange regler der kontrollerer adgange. Måske skal
du validere brugere fra firewall'en op mod Windows eller en
anden central brugerdatabase. Du skal måske bruge flere
interfaces, så DMZ sidder på et selvstændigt fysisk interface,
og log på et andet.
Måske vil du have 2 i redundant setup hvor et interface bruges
til at holde state tabeller i sync, så hvis den ene brager ned,
så mister folk ikke deres session når de svinger over på den anden.
Måske vil du lave load balancing....
Der er mange funktionaliteter du kan få i de dyre, herunder også
udvidelsesporte til eksempelvis fiber, Gbit, V35 kort etc.
--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se
http://www.musimi.dk