/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kombineret Hardware Antivirus/Spam løsning~
Fra : Uffe S. Callesen


Dato : 17-03-04 09:54

Nogen der kan anbefale en færdig HW løsning (Ikke en hjemmebixet *nix /
BSD løsning) som kan tilbyde følgende.

Antiviruscheck af smtp, http og ftp trafik (også gerne andre protocoller).

Antispam funktionalitet.

Skal kunne håndtere min. 200 samtidige brugere.

Prismæssigt skal det kunne konkurrere med en Gwava løsning (ca. 30K per år)

 
 
Alex Holst (17-03-2004)
Kommentar
Fra : Alex Holst


Dato : 17-03-04 17:02

Uffe S. Callesen wrote:
> Nogen der kan anbefale en færdig HW løsning (Ikke en hjemmebixet *nix /
> BSD løsning) som kan tilbyde følgende.

Tror du at de faerdige HW loesninger er spor anderledes eller bedre end
en saakaldt hjemmebixet UNIX loesninger? Det er ofte praecist hvad de er.

En Soekris 4801 koster et par tusinde. Softwaren er gratis, og det tager
maks 2-3 timer at saette det op. Overvej om det ikke vil vaere billigst
at faa en betroet konsulent til at configurere og drive det for jer.

I kan faa to saa der er fail-over for mindre end den pris du naevnte.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (17-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 17-03-04 18:33

In article <4058767d$0$171$edfadb0f@dtext02.news.tele.dk>, Alex Holst wrote:
> Tror du at de faerdige HW loesninger er spor anderledes eller bedre end
> en saakaldt hjemmebixet UNIX loesninger? Det er ofte praecist hvad de er.

De er langt bedre!

Normalt er det et lukket miljø så man ikke selv kan se hvordan
løsningen er strikket sammen. Når man står med et problem,
tager det uger at få support væk fra at tro at det er en
konfigurationsfejl. Herefter kan sagen så ligge på en eller
anden 2. level supporters skrivebord uden der sker noget,
og når man endelig får svar er det tåge snak man ikke kan bruge.

Er man ekstra heldig, er opgraderinger, så hemmelige at producenten
ikke gider fortælle hvad opgraderingen retter.




Den sidste hardware løsning vi købte kostede 4 gange mere, havde færrer
muligheder, blevet leveret i et fint 2U metal kabinet med hardware komponenter
der er så gamle at de ikke kan købes idag, og et desktop bundkort.

Efter 2 måneders evaluering, måtte vi sande at løsningen aldrig ville
kunne kører sikkert og stabilt.


Der findes dog også kompetente levererandører, men en god support
organisation.



Jeg vil anbefalde dig at "teste" din leverandør, at starte med
at låne udstyret se om det kan virker, og se om evt. spørgsmål
kan blivet svaret af support. Etcetera.

Hvis du køber en service aftale på hardware, så test om de virkelig kan
erstatte den inden for 3 timer. (Skriv testen ind i aftalen)



En HW løsning kan være http://www.borderware.com/products/mxtreme/


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Uffe S. Callesen (18-03-2004)
Kommentar
Fra : Uffe S. Callesen


Dato : 18-03-04 08:54

Tak for svarene alle sammen - når jeg siger det ikke skal være en
hjemmebixet *nix box undrer det mig at de alligevel foreslås.

Borderware's Mxtreme lyder interessant (Jeg benytter iforvejen en
Borderware Firewall server) men den tilbyder kun scanning af emails.

Det bedste produkt jeg selv har kunnet finde er BlueCoat/Ositis Z1000

>
> En HW løsning kan være http://www.borderware.com/products/mxtreme/
>
>

Christian E. Lysel (18-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 18-03-04 09:21

In article <4059558e$0$254$edfadb0f@dread11.news.tele.dk>, Uffe S. Callesen wrote:
> Borderware's Mxtreme lyder interessant (Jeg benytter iforvejen en
> Borderware Firewall server) men den tilbyder kun scanning af emails.

McAfee (eller hvordan det nu skrives) har 3 der tilbyder
http/ftp/smtp/pop3.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Uffe S. Callesen (18-03-2004)
Kommentar
Fra : Uffe S. Callesen


Dato : 18-03-04 11:02

Har du et link til dem Christian - syntes ikke jeg kan finde dem på
mcafee.com


Christian E. Lysel wrote:

> McAfee (eller hvordan det nu skrives) har 3 der tilbyder
> http/ftp/smtp/pop3.
>

Christian E. Lysel (18-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 18-03-04 12:53

In article <405973a8$0$267$edfadb0f@dread11.news.tele.dk>, Uffe S. Callesen wrote:
> Har du et link til dem Christian - syntes ikke jeg kan finde dem på
> mcafee.com

http://www.nai.com/us/products/mcafee/antivirus/internet_gateway/ws_appliances.htm

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Uffe S. Callesen (18-03-2004)
Kommentar
Fra : Uffe S. Callesen


Dato : 18-03-04 14:47

Løsning ser lækker ud - og der har ikke været større sikkerheds fejl i
softwaren. MEN prisen for 1. år med 150 brugere er omkring 50.000 kr ex
moms og derefter omkring 35.000 kr om året...

Christian E. Lysel wrote:
>
> http://www.nai.com/us/products/mcafee/antivirus/internet_gateway/ws_appliances.htm


Kasper Dupont (18-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 18-03-04 11:25

"Uffe S. Callesen" wrote:
>
> Tak for svarene alle sammen - når jeg siger det ikke skal være en
> hjemmebixet *nix box undrer det mig at de alligevel foreslås.
>
> Borderware's Mxtreme lyder interessant (Jeg benytter iforvejen en
> Borderware Firewall server) men den tilbyder kun scanning af emails.

Hvilket OS kører den? Og hvilke fordele
har det i forhold til et Unix system?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Uffe S. Callesen (18-03-2004)
Kommentar
Fra : Uffe S. Callesen


Dato : 18-03-04 11:48

Den kører mig bekendt BSD - men modsat en hjemmeboxet løsning er der
typisk administrationsprogrammer og mulighed for automatisk opdatering.

Kasper Dupont wrote:
>
> Hvilket OS kører den? Og hvilke fordele
> har det i forhold til et Unix system?
>

Niels Callesøe (18-03-2004)
Kommentar
Fra : Niels Callesøe


Dato : 18-03-04 11:57

Uffe S. Callesen wrote in
<news:40597e53$0$293$edfadb0f@dread11.news.tele.dk>:

> Den kører mig bekendt BSD - men modsat en hjemmeboxet løsning er
> der typisk administrationsprogrammer og mulighed for automatisk
> opdatering.

Mon ikke det kan klares med vi og cron? Vi snakker jo trods alt om en
løsning der gerne skulle adminstreres af en kompetent person.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Kasper Dupont (18-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 18-03-04 13:27

"Uffe S. Callesen" wrote:
>
> Den kører mig bekendt BSD - men modsat en hjemmeboxet løsning er der
> typisk administrationsprogrammer og mulighed for automatisk opdatering.

Teknisk er der ikke nogen væsentlig forskel på BSD
og Unix. Så det hele drejer sig udelukkende om,
hvem, der administrerer den. Alex foreslag gik jo
på at du betalte dig fra at få den sat op. Du kan
sikkert også betale dig fra administrationen. Det
vil nok være en god idé at vælge en løsning, hvor
du selv kan overtage administrationen eller finde
et andet sted at betale dig fra det, fremfor at
vælge en løsning hvor du er afhængig af et enkelt
selskabs administration.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jesper Louis Anderse~ (18-03-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 18-03-04 11:52

In article <405978E9.E7F44AC8@daimi.au.dk>, Kasper Dupont wrote:
>
> Hvilket OS kører den? Og hvilke fordele
> har det i forhold til et Unix system?

Jeg er mere interesseret i de overvejelser der goer, at en hjemme-
bikset *nix-box bliver fravalgt kategorisk som en mulighed. Den ene
grund er at jeg er uenig, den anden grund er at man kan faa nedskrevet
hvad der er man skal forbedre ved hjemmebyggede *nix-boxer for at faa
dem op paa samme niveau som hardwareboxene.

--
j.

Uffe S. Callesen (18-03-2004)
Kommentar
Fra : Uffe S. Callesen


Dato : 18-03-04 13:05

Det var lige netop denne diskussion jeg gerne ville undgå... Godt for
det første har jeg intet imod *nix - kører Linux på min egen workstation
derhjemme.

Sagen er at jeg er nødt til at købe en løsning som jeg ikke er den
eneste der kan administrere.. Og som i høj grad skal kunne administreres
unden alt for megen spildtid ifbm. at søge efter dokumentation skrevet
af velmenene ikke-professionalle på nettet.


Jesper Louis Andersen wrote:

> Jeg er mere interesseret i de overvejelser der goer, at en hjemme-
> bikset *nix-box bliver fravalgt kategorisk som en mulighed. Den ene
> grund er at jeg er uenig, den anden grund er at man kan faa nedskrevet
> hvad der er man skal forbedre ved hjemmebyggede *nix-boxer for at faa
> dem op paa samme niveau som hardwareboxene.
>

Jesper Louis Anderse~ (19-03-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 19-03-04 01:25

In article <4059907c$0$314$edfadb0f@dread11.news.tele.dk>,
Uffe S. Callesen wrote:

> Det var lige netop denne diskussion jeg gerne ville undgå...

Jeg tror naermere at det du gerne vil undgaa er at en eller anden
fanatiker udraaber sit OS som vaerende din loesning hvorefter at han/hun
ikke kan se de andre traeer i skoven.

> Sagen er at jeg er nødt til at købe en løsning som jeg ikke er den
> eneste der kan administrere.. Og som i høj grad skal kunne administreres
> unden alt for megen spildtid ifbm. at søge efter dokumentation skrevet
> af velmenene ikke-professionalle på nettet.

Se, det er nogen helt andre krav. Jeg ved ikke om jeg er enig med dig
i det designvalg at flere skal kunne administrere firewallen paa en nem
maade. Det lugter for mig lidt af at man saetter knap saa kompetente
personer til at pille i noget der gerne skulle vaere styret haardt af
en sikkerhedspolitik i virksomheden. Jeg er nok heller ikke enig med
dig i at dokumentationen af eksempeltvist OpenBSDs PF pakkefilter er
skrevet af ikke-professionelle folk (laes: Det er yderst velskrevet).

Men - jeg ved ikke noget om jeres politik mht. sikkerhed og jeg kan godt
forstaa princippet i at koebe sig ud af problemet. Det er som regel en
del billigere end at begynde at brygge en loesning selv. Specielt hvis
den skal vaere grafisk. Paa basis af den betragtning er der nok mange
der ville vaelge at koebe en faerdigpakke og saette sin lid til at denne
kan levere varen.

Saa for at konkludere har du vurderet at udvalget af Open Source
operativsystemer er for ringe paa punkterne dokumentation og bruger-
venlighed i forbindelse med dokumentation. Saa ved folk i det mindste
hvad de skal forbedre hvis du skal blive en potentiel bruger.


--
j.

Christian E. Lysel (18-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 18-03-04 20:38

In article <405978E9.E7F44AC8@daimi.au.dk>, Kasper Dupont wrote:
> Hvilket OS kører den? Og hvilke fordele

Den kører SCORE.

S - står selvfølgelig for Secure. Det er en FreeBSD de har
skrevet om, og den er selvfølgelig meget bedre end IPSO,
hvis du snakker med en borderware teknikker.

> har det i forhold til et Unix system?

Kernen er selvopdaterende og kører alle processerne i
selvstændige instancer...hvordan de har implementeret
det ved jeg ikke, men man møder ord som "mini-firewall".

Endvidere har de OpenBSD holdningen om at lave en default
installation hvor det meste er slået fra.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Kasper Dupont (17-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 17-03-04 20:36

Alex Holst wrote:
>
> Uffe S. Callesen wrote:
> > Nogen der kan anbefale en færdig HW løsning (Ikke en hjemmebixet *nix /
> > BSD løsning) som kan tilbyde følgende.
>
> Tror du at de faerdige HW loesninger er spor anderledes eller bedre end
> en saakaldt hjemmebixet UNIX loesninger? Det er ofte praecist hvad de er.

Det var også min første tanke.

>
> En Soekris 4801 koster et par tusinde.

Soekris ser da ganske søde ud. Men hvis vi nu sammenligner
med en billig mini ITX baseret maskine, hvad er så de store
fordele ved Soekris? Så vidt jeg ved kan man få et mini ITX
bundkort med to netkort onboard og en 1GHz CPU og to PCI
udvidelses slot til omtrent de samme penge.

> Softwaren er gratis, og det tager
> maks 2-3 timer at saette det op.

Hvis man altså ved hvordan det skal gøres.

> Overvej om det ikke vil vaere billigst
> at faa en betroet konsulent til at configurere og drive det for jer.

Det forslag kan jeg godt støtte.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Svend Olaf Mikkelsen (22-03-2004)
Kommentar
Fra : Svend Olaf Mikkelsen


Dato : 22-03-04 17:46

On Wed, 17 Mar 2004 20:35:52 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> En Soekris 4801 koster et par tusinde.
>
>Soekris ser da ganske søde ud. Men hvis vi nu sammenligner
>med en billig mini ITX baseret maskine, hvad er så de store
>fordele ved Soekris? Så vidt jeg ved kan man få et mini ITX
>bundkort med to netkort onboard og en 1GHz CPU og to PCI
>udvidelses slot til omtrent de samme penge.

Ved nogen hvor man køber sådant hardware over disken i København?

Dele til en lille PC uden blæser?
--
Svend Olaf

Kasper Dupont (22-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 22-03-04 18:02

Svend Olaf Mikkelsen wrote:
>
> Ved nogen hvor man køber sådant hardware over disken i København?
>
> Dele til en lille PC uden blæser?

Nej, det ved jeg ikke noget om. Men der findes sikkert
et sted. Jeg vil foreslå, at du tager et kig på
edbpriser.dk. Jeg har fra flere forskellige kilder
hørt at det kan købes hos hos SHG, men de bor i Slet
(langt fra københavn).

Jeg har også hørt, at hvis man vil have den helt uden
blæser, så skal man gå efter et kabinet med ekstern
strømforsyning.

Hvad med Soekris? Kan den købes i Danmark?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Maria Skovgaard Jens~ (21-03-2004)
Kommentar
Fra : Maria Skovgaard Jens~


Dato : 21-03-04 13:12

Hej Uffe

Kender du til Fortinet, som har produkterne Fortigate? hvis ikke
så er der en test på:
http://www.nwc.com/story/showArticle.jhtml;jsessionid=JJ3JLH05ISWRU
QSNDBCCKHY?articleID=18312008&pgno=3, som beskriver deres
Fortigate 60. Nu siger jeg ikke at den kan undersøtte 200 brugere.
Det kan de store modeller selvfølgelig, muligvis en 200 eller helt
sikret en 400.
Prismæssigt har de en lav vedligholdelse omkostning.

- Maria



Uffe S. Callesen <anon@anon.local> skrev:
>Nogen der kan anbefale en færdig HW
>løsning (Ikke en hjemmebixet *nix /
>BSD løsning) som kan tilbyde følgende.
>
>Antiviruscheck af smtp, http og ftp
>trafik (også gerne andre
>protocoller).
>
>Antispam funktionalitet.
>
>Skal kunne håndtere min. 200
>samtidige brugere.
>
>Prismæssigt skal det kunne konkurrere
>med en Gwava løsning (ca. 30K per år)


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste