» »

SOHO HW UTM/firewall

SOHO HW UTM/firewall

urosh ::

Doma bi rad malce nadgradil varnost omrezja ter povezave v svet.
Zato sem se odlocil, da bom nabavil nek HW UTM za nek zmeren denar. To pomeni okrog 200-300€. Vecina UTM naprav, ki sem jih gledal seveda (pricakovano) presegajo to mejo. Najcenejsa bo ocitno opcija nekega mini-itx pcja ter Sophos home UTM.

Kaj bi zelel imeti:
-ids
-ips
-firewall
-content filtering (ni pogoj)
-recimo 2 vpnja

Kaj ne potrebujem:
-enterprise resitve
-velike cene in porabe
-antivirusa
-letnih/mesecnih/tedenskih/bilokakih maintaince paketov :)

Trenutna povezava je 10/1, ko bo se pa g. Telekom spomnil in nam potegnil optiko, pa verjetno 10/10 (ce bo poceni mogoce kaj vec). In to bi potem rad kril s tem, kar boms edaj nabavil.

Ideje/predlogi/nasveti/pritozbe?

SeMiNeSanja ::

Všeč mi je tvoje razmišljanje in spoznanje, da obstaja še kaj drugega kot Tomato&Co.

Sophos home UTM še nisem videl in žal ne morem reči, če te bo osrečil ali ne. Vsekakor pa je korak v zadano smer.
Dokaj priljubljena alternativa je še precej bolj znani Untangle, ki je bistveno dlje časa na voljo v free verziji.

Sophos home UTM na Sophos straneh ni kaj dosti opisan, zato je teško reči, kaj dejansko dobiš z njim. Mislim pa, da je vsekakor vreden preizkusa.

Če se ga boš lotil, lahko tudi poročaš kako se obnese. Zagotovo bo še koga zanimalo.

trnvpeti ::

recimo si lahko sam pomagas
pfsense je dokaj enostaven

pfSense's add-in integrated packages adapted to pfSense's Web GUI, providing a surprising array of functionality.

Snort Eminent packet filtering rules engine, providing intrusion detection and prevention, allows for policy enforcement, and IP blocking. With custom and regularly updated dynamic rules.
Squid High speed caching web proxy, can run transparently
SquidGuard Squid Proxy Add-on for Content Filtering
HAVP HTTP antivirus scanning proxy, a front-end to ClamAV
IP-Blocklist IP blocking based on various published IP address lists from iBlockList.com

SeMiNeSanja ::

Meni se zdi, da želi človek preprosto rešitev, ki jo bo namestil v enem paketu in upravljal z eno samo konzolo.

To kar mu ti ponujaš, pa je varianta za entuziaste, ki zahteva kar nekaj predznanja in razumevanja zadev - na koncu pa je še vedno skrpucalo, ki je iz vseh vetrov znešeno skupaj in ob težavah ne veš, kateri od paketov ti jih povzroča.

Črka U v UTM pomeni UNIFIED - kar mu ti predlagaš pa ni U od UTM.

trnvpeti ::

http://fafadiatech.blogspot.com/2012/05...

če bo zelel
boljse kot sophos

kaj si pa ti predlagal??

SeMiNeSanja ::

Jaz sem vsaj priznal, da ne poznam Sophos UTM-a. Glede na to, da naj bi bil enak komercialni verziji, že ne more biti tako slab, da se ga nebi splačalo vsaj preizkusiti.

TI pa kar na pamet trdiš, da je tvoj predlog boljši - pa niti ne veš, če je urosh sploh sposoben zadevo skonfigurirati.

Seveda se lahko motim in poznaš Sophos home UTM. Potem pa prosim, če v detajlih navedeš zakaj ga je za odsvetovati in zakaj je pfsense + 10 dodatnih paketov boljša alternativa.
Urosha sem prosil, da poroča o Sophosu, ampak če ga ti poznaš iz prve roke, lahko že ti poveš koliko velja in zakaj ga po tvoje ni vredno niti poskusiti.
Če boš dovolj prepričljiv, ga bom tudi jaz odsvetoval naslednjemu, ki bi spraševal po njemu.

Če pa nimaš pojma, pa prosim priznaj da ga nimaš, priznaj da si pač pfsense advokat (kar ne pomeni nič slabega - le človek bolje ve uvrstiti tvoje mnenje) in ne govori slabo o proizvodih, ki jih ne poznaš (GRRR!).

urosh ::

No, da se spet javim :)

Ja, nekaj se že spoznam na te zadeve, čeprav se mi ne da po nepotrebnem ukvarjati s stvarmi, če to ni potrebno.
-Untangle poznam delno, sem ga en čas mel na virtualcu v službi in zadeva načeloma ne zgleda tako slabo (ne vem sicer kako se obnese kot glavna točka v internet)
-Drugače sem delal v podjetju, kjer smo prodajali Netasq zadeve, ki so načeloma zelo dobre, vendar cenovno niti približno v mojem rangu :)
-Kar nekaj časa sem imel nameščen tudi Clarkconnect (sedanji Clearos), ki je bil zelo dober, vendar sedaj ni več tiste free verzije, kot je bila prej (je free, vendar vse kar je koliko toliko uporabno je sedaj plačljivo)
-Sophos se mi zato zdi zanimiv, ker je to v bistvu profi verzija z ne vsemi fičerji (je pa to v bistvu astaro, ki ga je kupil Sphos)(podrobnosti: http://www.sophos.com/en-us/products/fr... ) in v celoti zastonj.

Doma imam še eno matično ploščo mini-itx z dualcore atomom (2x1,6 GHz) in če bi zadeva lahko laufala na tem, bi bilo to super. V nasprotnem primeru spremljam temo Mini-ITX in nekaj v tej smeri bi tudi nabavil. Trenutno mi na tej mašini teče Windows Home Server 2011, vendar bo ta dobil nov server (Proliant N54L ), ta plata pa mi potem nabira prah in bi jo kar uporabil, če bi blo možno.

Tega, kar pa je @trnvpeti pokazal, pa žal ne poznam. Si ga bom pa seveda z veseljem ogledal.

No, toliko :)

SeMiNeSanja ::

Če nisi mazohist/linux guru/pfsense fanatik, bo Sophos/Astaro varianta zate vredna preizkusa.

Članek, ki ga omenja trnvpeti je sam po sebi zelo zgovoren v zaključnem delu, kjer avtor samokritično in realno ocenjuje zgrajeni sistem:

What we learned in this upgrade is that pfSense is a patchwork of packages, some excellent, others not so much. But overall, the pieces don't gel. The updated scorecard in Table 5 calculates out to a C. But it feels more like a Fail, or if you are charitable, an Incomplete.

Function Grade
--------------------------------------------
Intrusion Prevention & Detection A
Anti-Virus C-
Content Filtering B
Anti-Spam D
Traffic Control B
Enterprise Capabilities C
Installation Process C-
Performance B
Integration F
====================================
Total Grade C

Zgodovina sprememb…

urosh ::

Untangle mi je bila simpatična zadeva :)
In glede na njihov appliance U10 in njegove tehnične lastnosti, bo moja plata to potem z lahkoto furala :)

Bom se malo poigral z Untanglom in Sophosom :)

Všeč so mi GUI zadeve :)

SeMiNeSanja ::

Če Untangle že poznaš, bi jaz na tvojem mestu najprej preizkusil Sophos/Astaro. V najslabšem primeru izgubiš dve uri dela, definitivno pa boš vedel, kateri ti bolj leži.

Sophos/Astaro ima določeno kakovost, ki mu jo priznava tudi Gartner, medtem ko Untangle ne boš našel v poročilih analitskih hiš.
Za domačo rabo sta zagotovo oba dovolj dobra. Gre se bolj za to, kateri proizvod ti bolj leži, s katerim GUI se počutiš bolj domačega.

PfSense pa je primeren za tiste, ki obvladajo Linux in hočejo imeti pod lastno kontrolo tudi zadnji parameter. Namesto da klikneš na 'help' moraš brskati po man page-ih in raznih forumih. Komaj si zadevo enkrat naštelal, da ti dela kolikortolikor zadovoljivo, izide nova verzija in zgodba se začne od začetka. Za enega freak-a, ki nima kaj boljšega počet super stvar, mu nikoli ni dolgčas. Za navadnega smrtnika pa overkill.

Untangle kot zastonj verzija je o.k. - podarjenemu konju se pač ne gleda na zobe. V plačljivi varianti pa nudi bistveno premalo za denar, ki ga hočejo. Znan je predvsem po brezplačni verziji in marsikdo potem avtomatično misli, da je tudi plačljiva verzija 'poceni'. Pred časom sem si zadevo bolj podrobno pogledal in se na koncu čudil, kako si upajo zaračunavati takšno ceno za to, kar nudijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Firewalla

Oddelek: Omrežja in internet
426398 (1589) somebody16
»

Moja domaca mreza

Oddelek: Omrežja in internet
466570 (4418) mahoni
»

Domači DIY router

Oddelek: Omrežja in internet
293881 (2306) mzakelj
»

IPS / IDS performance

Oddelek: Omrežja in internet
131719 (1439) harmony
»

pfsense (strani: 1 2 )

Oddelek: Kaj kupiti
739876 (5582) SeMiNeSanja

Več podobnih tem