Jadi katakanlah saya memiliki jaringan kurang dari 20 komputer termasuk server yang perlu diakses secara eksternal. Apa solusi router / firewall yang akan Anda rekomendasikan? Ini bisa berupa perangkat keras atau perangkat lunak dan perlu dilakukan
- NAT
- Firewall
- DMZ
- VPN asli jika memungkinkan
- Beberapa bentuk pemantauan bandwidth jaringan
Pembaruan : Saya telah menerima jawaban yang saya sukai tetapi pertanyaan ini mungkin tidak memiliki jawaban yang pasti, itu akan tergantung pada kebutuhan Anda. Silakan tinggalkan lebih banyak saran dengan penjelasan mengapa itu bekerja dengan baik dalam situasi Anda.
networking
firewall
router
small-business
Glenn Slaven
sumber
sumber
Jawaban:
Kami telah menggunakan pfSense berjalan pada WRAP / papan ALIX dari pcengines cukup lama. Saya suka papan pcengines karena kecil dan berdaya rendah, tetapi Anda bisa menggunakan PC lama. Murah dan bebas masalah.
sumber
Kedengarannya seperti distribusi router / firewall Linux akan melayani Anda dengan baik. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
sumber
Saya akan sangat merekomendasikan firewall Cisco ASA 5505 . WebVPN, DMZ, POE port dan itu bahkan mendapat Intrusion Prevention dengan kartu SSC. Antarmuka ASDM super sederhana untuk diatur. Anda tidak lagi harus memahami CLI sepenuhnya untuk mengatur produk Cisco. 50 pengguna ASA dari CDW adalah sekitar $ 600.
Saya juga percaya bahwa dengan rilis terbaru dari perangkat lunak ASA, mereka akan mendukung NetFlow yang akan memberi Anda statistik bandwidth.
sumber
Saya penggemar berat seri Netgear ProSafe.
Perangkat ini sangat murah sehingga Anda benar-benar dapat membeli dua dan hanya menyimpan satu di sekitar untuk berjaga-jaga.
Konfigurasi VPN adalah yang termudah yang pernah saya lihat. Saya dapat mengirimkan FVS114 ke karyawan jarak jauh non-teknis dan mereka dapat beroperasi dengan VPN perangkat keras dalam hitungan menit.
Jika Anda memiliki uang untuk itu, Cisco ASA adalah cara yang harus dilakukan, tetapi jika Anda memiliki anggaran, anak-anak anjing kecil ini dapat melakukannya.
sumber
Jika Anda tidak ingin menghabiskan banyak uang lihatlah DD-WRT atau OpenWRT. Keduanya adalah sistem operasi berbasis Linux yang jika diinstal pada router komersial dapat membuatnya seperti satu senilai sepuluh kali lipat.
Keduanya menawarkan fitur atau plugin yang dapat melakukan NAT, Firewall, DMZ, Native (open) VPN, Network Monitoring, dan banyak lagi.
Tetapi mereka tidak mendukung semua router, pastikan untuk melihat daftar perangkat yang didukung bersama dengan catatan untuk cara menginstalnya di perangkat Anda.
sumber
Dari segi perangkat lunak, kotak linux kecil dengan 3 kartu jaringan (internal, eksternal, DMZ) adalah semua yang Anda butuhkan. Saya akan merekomendasikan smoothwall jika Anda tidak memiliki banyak pengalaman dengan Linux.
Jika Anda menginginkan solusi perangkat keras, maka saya akan merekomendasikan Linksys yang akan lebih dari mampu 20-30 PC (tergantung pada koneksi internet Anda, Anda mungkin memerlukan modem terpisah). Jika Anda bergerak ke kisaran 50+ atau membutuhkan stabilitas yang kokoh, maka router Cisco low-end adalah pilihan terbaik Anda. Ada sejumlah unit entry-level tersedia di bawah $ 500
sumber
Telah menjalankan m0n0wall selama lebih dari setahun sekarang dan itu telah terbukti menjadi solusi yang cukup bagus. Ringan, grafik pemantauan langsung untuk bandwidth dan manajemen QoS, hal-hal yang IPCop (yang saya gunakan sebelumnya) hilang.
sumber
Cisco 871w adalah router SOHO fenomenal yang melakukan semua yang Anda butuhkan dan banyak lagi.
sumber
Solusi Linux yang disebutkan di sini tentu dapat bekerja dengan baik jika Anda merasa nyaman dengan mereka dan dalam memelihara mereka. Jika Anda suka solusi di luar kotak yang cukup terjangkau, saya akan menggunakan SonicWall. Mereka mudah dikelola, cukup hemat biaya, dan memenuhi semua kebutuhan Anda. Pada tingkat yang sama adalah Zywall. Ini menawarkan beberapa fungsionalitas lebih, tetapi antarmuka tidak semudah SonicWall. Dukungan bijaksana Saya akan mengatakan kedua perusahaan berada pada level yang sama, tentang rata-rata. Untuk solusi berbasis Linux, dukungan dapat diperoleh dari berbagai tempat. Saya akan mengingatkan sisi rendah (Linksys) untuk aplikasi bisnis untuk jaringan ukuran yang Anda sebutkan, dalam pengalaman saya perangkat keras mereka murah, tetapi Anda mendapatkan apa yang Anda bayar. Semoga berhasil!
sumber
Juniper Netscreen SSG5. Hadir dalam rasa kabel dan nirkabel.
Jika Anda membutuhkan kartu ADSL, T1, E1, SSG20 telah Anda liput. Juga memiliki opsi nirkabel.
sumber
Untuk solusi perangkat keras saya mengandalkan Netopia. Ada router kelas Enterprise yang sangat dapat dikonfigurasi, dan hampir semudah mengelola seperti Linksys (meskipun melalui Telnet) dan cukup kuat untuk menawarkan konektor situs-ke-situs, beberapa ips publik, aturan filter, dll.
Mereka menawarkan kabel dan nirkabel, dengan modem DSL dan tanpa. Lihat seri 3000 ...
sumber
Jika Anda hanya membutuhkan antarmuka ethernet di router, firewall snapgear (saya menggunakan SG560) akan melakukan pekerjaan itu. Saya tahu itu bisa melakukan poin 1-4 dalam daftar Anda.
Jika Anda menempatkan modem dsl dalam mode bridged di sisi lemah, itu juga dapat memulai sesi PPPoE.
Pada intinya itu adalah kotak linux dengan web gui yang bagus. Ada antarmuka telnet dan ssh tetapi itu benar-benar tidak berdokumen. Satu hal penting dengan Snapgear adalah semua perubahan dilakukan secara langsung dan disimpan secara otomatis. Jadi Anda tidak dapat menggunakan "reboot dalam 10" seperti pada cisco untuk membuat Anda keluar dari masalah jika Anda mengunci diri saat bekerja pada aturan firewall.
sumber
Saya mulai menyukai router Mikrotik untuk pekerjaan kantor skala kecil - mereka pada dasarnya adalah perangkat linux tertanam dengan hingga 9 kartu jaringan dan kekuatan penuh iptables.
Ini hanya pilihan yang baik jika Anda terbiasa dengan dasar iptables; antarmuka GUI adalah tampilan depan untuk fitur linux alih-alih menjadi sesuatu yang dirancang untuk kemudahan penggunaan dibandingkan fungsionalitas.
sumber