---

Hej!

Kan I anbefale et par produkter som er rigtig gode som firewall og
VPN-adgangskontrol til en virksomhed med 70 ansatte, hvor der forventes 10
samtidige VPN-forbindelser? Prisklasse 4.000-10.000 kr.

Hvilke features er i dag et must i en firewall i den prisklasse? Content
Filtering? IDS/IDP? Stateful Inspection? Andet?
VPN-funktionen skal naturligvis validere brugeren, og køre PPTP/IPSEC/Andet?
Evt. noget token-baseret (ved godt pris-klassen er en anden)
Der må gerne være mulighed for tilslutning af flere WAN's (ADSL'er) og evt.
med mulighed for tilslutte en GPRS-mobiltelefon på WAN-siden (kender ikke
det tekniske udtryk herfor, men sådan at man kan have internet når ADSL'en
er gravet over)

Yderligere vil jeg være taknemmelig for noget opdateret læsestof om
firewalls.
På forhånd tak,

--
Mvh
///M

---

Måske ikke lige en firewall.
Men Ciscos 1800 serie har jeg gode erfaringer med.

De har VPN, IDS osv osv. samt mulighed for at du kan smide nogle ekstra Wan
interface kort i den (hvis du vælger den modulære version 1841) - og så er
den ikke så Super dyre igen.

/Thomas

"///M" <nospam@tdcadsl.dk> wrote in message
news:44087b59$0$84025$edfadb0f@dtext01.news.tele.dk...
> Hej!
>
> Kan I anbefale et par produkter som er rigtig gode som firewall og
> VPN-adgangskontrol til en virksomhed med 70 ansatte, hvor der forventes 10
> samtidige VPN-forbindelser? Prisklasse 4.000-10.000 kr.
>
> Hvilke features er i dag et must i en firewall i den prisklasse? Content
> Filtering? IDS/IDP? Stateful Inspection? Andet?
> VPN-funktionen skal naturligvis validere brugeren, og køre
> PPTP/IPSEC/Andet? Evt. noget token-baseret (ved godt pris-klassen er en
> anden)
> Der må gerne være mulighed for tilslutning af flere WAN's (ADSL'er) og
> evt. med mulighed for tilslutte en GPRS-mobiltelefon på WAN-siden (kender
> ikke det tekniske udtryk herfor, men sådan at man kan have internet når
> ADSL'en er gravet over)
>
> Yderligere vil jeg være taknemmelig for noget opdateret læsestof om
> firewalls.
> På forhånd tak,
>
> --
> Mvh
> ///M
>

---

Thomas Thomsen wrote:
> Måske ikke lige en firewall.
> Men Ciscos 1800 serie har jeg gode erfaringer med.
>
> De har VPN, IDS osv osv. samt mulighed for at du kan smide nogle
> ekstra Wan interface kort i den (hvis du vælger den modulære version
> 1841) - og så er den ikke så Super dyre igen.

Jeg har kigget på deres site, men føler mig ligeså forvirret af specs som
for ca. 5 år siden da jeg skulle vedligeholde et allerede købt
Cisco-produkt. Alle funktioner er beskrevet med Cisco's egne udtryk og
forkortelser..... "lyder fint, men hvad kan det" - mega-belastende IMHO :)
Desuden bliver den prismæssigt uinteressant, da jeg også skal have firewall,
og dermed skal købe software upgrades (prisen ligger derved over 10.000?)
inkl. et par must-have HWIC/interface kort.

--
Mvh
///M

---

"///M" <nospam@tdcadsl.dk> skrev i en meddelelse
news:44087b59$0$84025$edfadb0f@dtext01.news.tele.dk...
> Kan I anbefale et par produkter som er rigtig gode som firewall og
> VPN-adgangskontrol til en virksomhed med 70 ansatte, hvor der forventes 10
> samtidige VPN-forbindelser? Prisklasse 4.000-10.000 kr.

Jeg er ganske glad for Clavister firewalls. Jeg kender faktisk ikke til et
sidestykke i performance eller "sikkerhed". Samtidig er kassen licensbaseret
på en fornuftig måde, så du kan opgradere licensen hvis det skulle blive
nødvendigt, og dermed få mere power i kassen. :)
De mindre i den lille serie kan købes for omkring 6-10.000 kr eks moms.

> Hvilke features er i dag et must i en firewall i den prisklasse? Content
> Filtering? IDS/IDP? Stateful Inspection? Andet?
> VPN-funktionen skal naturligvis validere brugeren, og køre
> PPTP/IPSEC/Andet? Evt. noget token-baseret (ved godt pris-klassen er en
> anden)
> Der må gerne være mulighed for tilslutning af flere WAN's (ADSL'er) og
> evt. med mulighed for tilslutte en GPRS-mobiltelefon på WAN-siden (kender
> ikke det tekniske udtryk herfor, men sådan at man kan have internet når
> ADSL'en er gravet over)

Content filtering er på mange måder et spørgsmål om definition. Hvad er det
for noget content man vil filtrere fra? Normalt vil jeg gerne have en
separat kasse til den slags ting, hvor der evt. er en connection monitor der
kan sikre at hvis content filteret skulle gå ned, kan trafikken køre udenom.
Men der bør bestemt være både IDS og IDP i en firewall der skal købes idag.
Stateful inspection er et must. Samtidig bør VPN være integreret i
firewallen, og de fælles regelsæt der er. Token er nok stadig overkill i
langt de fleste virksomheder. Men der findes også andre mindst lige så
effektive måder at lave sikre VPN forbindelser. Men en PPTP eller L2TP VPN
server til at lave roaming VPN er en enkel og effektiv måde at lave VPN på.
Jeg har eksempelvis lavet nogle der samtidig autoriserede op mod
virksomhedens AD (eller anden Radius server).

Clavisteren kan alle disse ting, og de smider konstant features i med de
senere updates. Hvis man vil have dem med, skal man selvfølgelig købe og
vedligeholde en licens. Jeg vil dog iøvrigt ikke anbefale en GPRS telefon.
Den er så langsom at den i praksis ikke kan bruges til noget. Du bør måske
nok have noget wireless, men så måske nærmere noget WIMAXX hvis det findes i
dit område.


/Kaare

---

"Kaare" <nothing@nowhere.invalid> skrev i en meddelelse
news:4408dc01$0$67264$157c6196@dreader2.cybercity.dk

> Jeg vil dog iøvrigt ikke anbefale en
> GPRS telefon. Den er så langsom at den i praksis ikke kan bruges til
> noget.

GPRS med EGDE kan fint løse opgaven.

--
-Jens B.
http://www.supportdenmark.com - Denmark needs your support
http://www.fotolog.dk - My photo diary (Last updated 01/31/06)
http://gallery.bruun.com/index.php?cat=10003 - My photo gallery

---

"Jens Bruun" <bruun_jens@hotmail.com> skrev i en meddelelse
news:dPydnRWXRtqu4ZTZnZ2dnUVZ8qWdnZ2d@giganews.com...
>> Jeg vil dog iøvrigt ikke anbefale en
>> GPRS telefon. Den er så langsom at den i praksis ikke kan bruges til
>> noget.
>
> GPRS med EGDE kan fint løse opgaven.
>

Måske er jeg vant til en anden kapacitet end Jer... men med 70 medarbejdere
ville jeg kalde kapaciteten for håbløs. Selv et par stykker samtidig der
bare surfer ville maxe det hele ud, og gøre det ubrugbart.
- Men det er selvfølgelig ikke op til mig at bestemme. Jeg ville dog ikke
engang forsøge det.


/Kaare

---

Kaare wrote:
>> GPRS med EGDE kan fint løse opgaven.
>>
>
> Måske er jeg vant til en anden kapacitet end Jer... men med 70
> medarbejdere ville jeg kalde kapaciteten for håbløs. Selv et par
> stykker samtidig der bare surfer ville maxe det hele ud, og gøre det
> ubrugbart. - Men det er selvfølgelig ikke op til mig at bestemme. Jeg
> ville dog ikke engang forsøge det.

Såfremt mobilen skal tændes vil det være i en nødsituation, hvor en eller to
brugere (mailboxe der styrer vores ordrer) vil blive tilsluttet - ikke hele
firmaet :) Der vil være forståelse for at det kører langsomt,men det kører
og det er vigtigt når man ser på hvad ordren er værd.

--
///M

---

"///M" <nomail@cibercity.dk> skrev i en meddelelse
news:440a3196$0$242$157c6196@dreader1.cybercity.dk...
> Såfremt mobilen skal tændes vil det være i en nødsituation, hvor en eller
> to brugere (mailboxe der styrer vores ordrer) vil blive tilsluttet - ikke
> hele firmaet :) Der vil være forståelse for at det kører langsomt,men det
> kører og det er vigtigt når man ser på hvad ordren er værd.
>

Bestemt... men findes der ikke alternativer? Findes der ikke WIMAXX hos
Jer? Der er ikke nogen der tilbyder noget radiokæde forbindelse?
Det er selvfølgelig op til Jer. Men jeg ville nok lede efter alternativer.
Evt ustyre de kritiske brugere med nogle 3G/GPRS kort så de kan gå online
hver for sig, og måske køre noget backup-mail ude i byen et sted. Det er
altid godt med en backup løsning, men backup løsningen skal også være
acceptabel. Jeg er bange for at I måske første gang I bliver tvunget til at
tage den i brug, finder ud af at den er helt ubruglig.

Men held og lykke med det. :)


/Kaare

---

Kaare wrote:

> Bestemt... men findes der ikke alternativer? Findes der ikke WIMAXX hos
> Jer? Der er ikke nogen der tilbyder noget radiokæde forbindelse?

Nej :)
Vi ligger på en ø udenfor rækkevidde (endnu)

--
///M

---

Kaare wrote:
> "///M" <nospam@tdcadsl.dk> skrev i en meddelelse
> news:44087b59$0$84025$edfadb0f@dtext01.news.tele.dk...
>> Kan I anbefale et par produkter som er rigtig gode som firewall og
>> VPN-adgangskontrol til en virksomhed med 70 ansatte, hvor der
>> forventes 10 samtidige VPN-forbindelser? Prisklasse 4.000-10.000 kr.
>
> Jeg er ganske glad for Clavister firewalls. Jeg kender faktisk ikke
> til et sidestykke i performance eller "sikkerhed". Samtidig er kassen
> licensbaseret på en fornuftig måde, så du kan opgradere licensen hvis
> det skulle blive nødvendigt, og dermed få mere power i kassen. :)
> De mindre i den lille serie kan købes for omkring 6-10.000 kr eks
> moms.

Lyder meget interessant. Den vil jeg undersøge.!

--
Mvh
///M

---

Jeg kan anbefale Sonicwall TZ170.

Dette er yderst kraftig router med router (fås også med wireless)

http://www.sonicwall.com/products/tz170SP.html

/CSSA


"///M" <nospam@tdcadsl.dk> skrev i en meddelelse
news:4411bb3a$0$84039$edfadb0f@dtext01.news.tele.dk...
> Kaare wrote:
>> "///M" <nospam@tdcadsl.dk> skrev i en meddelelse
>> news:44087b59$0$84025$edfadb0f@dtext01.news.tele.dk...
>>> Kan I anbefale et par produkter som er rigtig gode som firewall og
>>> VPN-adgangskontrol til en virksomhed med 70 ansatte, hvor der
>>> forventes 10 samtidige VPN-forbindelser? Prisklasse 4.000-10.000 kr.
>>
>> Jeg er ganske glad for Clavister firewalls. Jeg kender faktisk ikke
>> til et sidestykke i performance eller "sikkerhed". Samtidig er kassen
>> licensbaseret på en fornuftig måde, så du kan opgradere licensen hvis
>> det skulle blive nødvendigt, og dermed få mere power i kassen. :)
>> De mindre i den lille serie kan købes for omkring 6-10.000 kr eks
>> moms.
>
> Lyder meget interessant. Den vil jeg undersøge.!
>
> --
> Mvh
> ///M
>

---

Gad vide hvad der gik galt for mig der :D

router med router.

Jeg har sikkert med der er VPN med :P

"Mads Petersen" <mbp@contest.dk> skrev i en meddelelse
news:444f3225$0$111$edfadb0f@dread16.news.tele.dk...
> Jeg kan anbefale Sonicwall TZ170.
>
> Dette er yderst kraftig router med router (fås også med wireless)
>
> http://www.sonicwall.com/products/tz170SP.html
>
> /CSSA
>
>
> "///M" <nospam@tdcadsl.dk> skrev i en meddelelse
> news:4411bb3a$0$84039$edfadb0f@dtext01.news.tele.dk...
>> Kaare wrote:
>>> "///M" <nospam@tdcadsl.dk> skrev i en meddelelse
>>> news:44087b59$0$84025$edfadb0f@dtext01.news.tele.dk...
>>>> Kan I anbefale et par produkter som er rigtig gode som firewall og
>>>> VPN-adgangskontrol til en virksomhed med 70 ansatte, hvor der
>>>> forventes 10 samtidige VPN-forbindelser? Prisklasse 4.000-10.000 kr.
>>>
>>> Jeg er ganske glad for Clavister firewalls. Jeg kender faktisk ikke
>>> til et sidestykke i performance eller "sikkerhed". Samtidig er kassen
>>> licensbaseret på en fornuftig måde, så du kan opgradere licensen hvis
>>> det skulle blive nødvendigt, og dermed få mere power i kassen. :)
>>> De mindre i den lille serie kan købes for omkring 6-10.000 kr eks
>>> moms.
>>
>> Lyder meget interessant. Den vil jeg undersøge.!
>>
>> --
>> Mvh
>> ///M
>>
>
>

---

"///M" <nospam@tdcadsl.dk> skrev i en meddelelse
news:44087b59$0$84025$edfadb0f@dtext01.news.tele.dk...

KLIP

> Kan I anbefale et par produkter som er rigtig gode som firewall og
> VPN-adgangskontrol til en virksomhed med 70 ansatte, hvor der forventes 10
> samtidige VPN-forbindelser? Prisklasse 4.000-10.000 kr.

Måske du kan bruget en af disse:

http://www.netscreen.dk/products/index.html?from=HomePage-Header-to-ProductsServices

Jeg bruger selv som lille virksomhed version Netscreen 5GT og er vældig
tilfreds.

--
Bjørn J.
~~wear sunscreen~~