מבקש דעתכם על קו DSL וSONIC FIREWAL

[mapleleaf]

מבקש דעתכם על קו DSL וSONIC FIREWAL

שלום לכולם, ראשית רציתי לברך על הפורום הנהדר הזה. יצא לי לקרוא כמה מהשאלות והתשובות שניתנו כאן למדתי הרבה וממש התרשמתי לטובה ... זהו הפרויקט שאני הולך לעשות ויש לי שני שאלות עיקריות : 1.בכוונתי לחבר חברה של 15 אנשים לאינטרנט עם קו ADSL של 3 מגה. האם מישהו חושב שזה לא מספיק טוב ? 2.אני צריך FIREWALL לא יקר מידי אבל שיהיה טוב. הסתכלתי על 2 FIREWALLS של SONICWALL , הSOHO 3 והTZ 170 . רציתי לדעתם אם למישהו יש כבר ניסיון איתם או שאתם ממליצים על משהו יותר טוב לעסק קטן ? תודה לכולם !

 

[Mojoc]

FIREWALL זול ואמין

אם אתה רוצה FIREWALL אמין וזול קח את ה FIREWALL שמובנה בלינוקס IPTABLES ניתן גם ליישם VPN PPTP ו\או IPSEC תוכל לשים עליו גם PROXY שקוף, וSOCKS ועוד הרבה דברים טובים והעלות הינה עלות חומרה והתקנה בלבד.

 

[antidot]

הכל מצויין

ואני מריץ כמה כאלה. יש רק בעיה אחת: מי שלא מכיר לינוקס ו-iptables בפרט יתקשה עד מאוד להסתדר איתו. אם מסתכלים על פתרונות מבוססי לינוקס, אפשר להעיף מבט על Astaro. גם יש אבא, גם אפשר לקבל תמיכה וגם מבוסס לינוקס (אומנם עולה כסף - אבל מי אמר שלינוקס חייב להיות חינם?)

 

[Teo Toriatt]

מממ

אסטרו נחמד וכנל Iptables אבל אם אתה לא איש לינוקס זה קשה לניהול. לאסטארו יש בעיותתמיכה בארץ. דווקא סוניק נכנס לאחרונה יפה וסגרו כמה עסקאות טובות, הם לא בחזית הטכנולוגיה אבל לעסק קטן שלא צריך הרבה זה פתרון נחמד. למרות שלתצורות מסוימות - בעיקר עסקים קטנים אפשר אפילו לשקול Isa Server. ואני לא יכול שלא להזכיר את Sbox של צ'ק פוינט שהוא טוב - לא צ'ק פוינט מלא אבל טוב מאוד. ונוטן פייט טוב במחיר.

 

[mapleleaf]

לצערי הרב אני לא מומחה גדול בלינוקס

ואין לי ממש זמן להתחיל ללמוד את הכל כי הם רוצים להתקין את המערכת כמה שיותר מהר.. מישהו המליץ לי על NETSCREEN אבל אני לא יודע איזה דגם אני צריך בשביל עסק קטן עם VPN...

 

[Mojoc]

רק עוד הצעה קטנה

אני לא רוצה להישמע כמישהו שמתעקש, אבל אם יש לך את הקונספציה של TCP/IP וFIREWALL תוכל להתקין לינוקס ועם WEBMIN ומעט קריאה (ועוד טיפטיפה השקעה ושאלות בפורומים המתאימים) אני בטוח שתוכל לקבל תוצאות יפות מאוד ואפילו עם ניהול WEB.(כן יש מודול של IPTABLES בWEBMIN) בקשר לאסטרו הניסיון שלי איתם לא רב אבל במקרה ישבתי עם החברה בירושליים שמיצגים את המוצר ובאמת הם יודעים לדבר אבל לא ממש מבינים מה קורה מאחורי הGUI. אני חייב לציין שההתקנה היחידה שעשינו של הFIREWALL הזה עובדת ללא תקלות (אני אישית לא אהבתי את המוצר). אני אומר שאם להשקיע כסף אז ללכת עם ה MAIN STREAM משמע או CHACKPOINT אבל כ VPN1EDGE ולא כSAFE@OFFICE (כי הוא יותר נראה לי לבית ולא לחברה) או ללכת על הפיתרונות של NETSCREEN שאיתם אין לי נסיון ולא אוכל לתת חוות דעת.

 

[mapleleaf]

תודה רבה לכולם

בדיוק הסתכלתי על הVPN1EDGE .... אני חושב שאני אלך איתו , וכמובן אדווח בעתיד איך הוא עובד ואם אני מרוצה..

 

[H N 1]

כמה מילים שלי

הגדרת את הצרכים שלך כרשת קטנה. הגדרת את עצמך כמי שלא ממש מבין. למה לך ללכת על מוצרים שגדולים עלייך במכה מספרים? אני במקומך (ועשיתי כמה כאלו) - הולך על הפצת לינוקס שמיועדת להיות נתב + FW. לדוגמה אתה יכול לנסות את smoothwall המצויינת או אחרות (תוכל למצוא חומר על כך בנטגורו). אין לך מה לחשוש מחוסר היכרות עם לינוקס מכיוון שבסוף תהליך ההתקנה (כ 10 דקות) אתה מטפל במערכת דרך ממשק WEB בצורה מאד נוחה ומאד ברורה. בהפצות כגון אלו בד"כ יש לך ערך מוסף גם של פרוקסי ו MR מובנים. מה שאני אומר - חכה לפני שאתה מוציא כסף... תנסה דברים אחרים... לגבי מי שאמר פה לפני בנוגע לאסטרו - מדובר בהפצה מצויינת, מה שדופק אותה בארץ זה מפיץ (POWER) שלא מתמצא בעניינים ותמחור גבוה בצורה לא הגיונית.

 

[ttlsysop]

בתור

איש תמיכה לשעבר לחברת Sonicwall , יצא לי לעבוד עם כל סוגי ה-FW שלהם (בארץ ובחו"ל). המערכת פשוטה לעבודה, ותוך 10 דקות יש לך FW חזק, עם מערכת אנטי וירוס ל-WEB (אם קנית רשיון נוסף לכך). המערכת מגיעה עם ממשק WEB לקונפיגורציה, ניהול ההרשאות (fw rules) פשוט , ואינו מסובך. וזה אחד ה-FW המומלצים לחברה כאשר המנהל רשת אינו מבין ה-FW כלל (קיים wizard ליצירת RULES, או ליצירת VPN) או לחלופין שאין כסף לקנות Checkpoint . בתמיכה בארץ (רנאסאנס) לא תעזור לך הרבה - מתוך ניסיון, למדתי את כל החומר לבד ועשיתי את מבחן הקבלה שלהם בארה"ב. אני ממליץ בחום על ה-FW הזה, לשימוש משרד בינוני , אשר לא מעוניין לקנות את checkpoint או את sofaware .

 

[mapleleaf]

עוד שאלה \ תגובה.

ל ttlsysop , על איזה מוצר מבין השנים הבאים אתה ממליץ : SONIC GUARD TZ170 או SonicWALL SOHO3 והאם אתה יודע מה החסרונות \ יתרונות שלהם על ה CHECKPOINT ? אני מודה לכל האנשים שמנסים לשכנע אותי לקחת לינוקס. הענין הוא כזה , אני לא מכיר את המוצר מספיק טוב ואם חסר וחלילה יש נפילה או משהו אני צריך תמיכה מיידת לטפל בנושא , מה גם שאני לא רוצה לקחת שום אחריות במקרה ש... ככה אם אני קונה מוצר מחברה מסוימת , האחריות טיפול אליה. (מצטער אבל גם אני צריך לדאוג לישבן שלי) , אני יודע שהמוצרים מבוססי לינוקס בד"כ טובים ואפילו עבדתי עם MANDRKAE SECURITY בעבר עד שהוא קרס לי ולא מצאתי פתרון ... אבל מלבד זה אני יודע שזה קל לתפעול והתקנה , אולם הפעם אני צריך קופסאת FIREWALL ורצוי של CP אן SONIC WALL

 

[ttlsysop]

אז

ככה: 1. חברת CP התחברה עם חברת נוקיה והוציאה מוצר של CP על חומרת נוקיה (NK70 - אם אני זוכר נכון), המוצר עובד עד 50/100 לקוחות , אבל החיסרון יקר. 2. CP התחילה למכור את mid-zise fw עד 500 עובדים, כאשר המחיר ל-100 איש וגם 30 קלינטים ל-VPN עולה כ-5000 דולר , לא כולל חומרה, כמובן שאז מתקינים את secureplatform (לינוקס מוקשח עם התוכנה), ואין כל צורך בידע במהלך ההתקנה, רק בניהול של המערכת לאחר מכן. 3. SW ידוע בארה"ב/אנגליה במוצרים המעולים שלה למשרדים הבינוניים . 4. דגם ה-170 הרבה יותר חזק - מעבד/זיכרון, וגם מכיל מתג של 4 פורטים, כמובן שתלוי הדבר בכמה משתמשים יש לך מאחורי ה-FW. 5. דגם ה-170 מכיל שתי כניסות WAN - אם אתה רוצה לבצע חיבור משני ספקי אינטרנט, ובכך להגדיל את רוחב הפס שלך, כמובן שהדבר תומך רק ב-PPPEO . 6. אם המשרד שלך הוא עד 10 איש הייתי לוקח את ה-SOHO, אבל אם יש לך יותר עובדים וגם אתה חייב גישה מרחוק (וגם תקציב בהתאמה) אז ה-170 הוא מלך. 7. פעם עבדתי רק עם דגמי ה-(PRO (100/200/300 - אשר היוו את חוד החנית של המערכת שלהם, אבל מאז הם למדו -)

 

[mapleleaf]

עוד שאלה \ תגובה

ל ttlsysop , על איזה מוצר מבין השנים הבאים אתה ממליץ : SONIC GUARD TZ170 או SonicWALL SOHO3 והאם אתה יודע מה החסרונות \ יתרונות שלהם על ה CHECKPOINT ? אני מודה לכל האנשים שמנסים לשכנע אותי לקחת לינוקס. הענין הוא כזה , אני לא מכיר את המוצר מספיק טוב ואם חסר וחלילה יש נפילה או משהו אני צריך תמיכה מיידת לטפל בנושא , מה גם שאני לא רוצה לקחת שום אחריות במקרה ש... ככה אם אני קונה מוצר מחברה מסוימת , האחריות טיפול אליה. (מצטער אבל גם אני צריך לדאוג לישבן שלי) , אני יודע שהמוצרים מבוססי לינוקס בד"כ טובים ואפילו עבדתי עם MANDRKAE SECURITY בעבר עד שהוא קרס לי ולא מצאתי פתרון ... אבל מלבד זה אני יודע שזה קל לתפעול והתקנה , אולם הפעם אני צריך קופסאת FIREWALL ורצוי של CP או SONIC WALL

 

[H N 1]

אנטי - כנס פה...

אתה זוכר את השיחה שלנו? עם זה אתה רוצה להתמודד?

 

[Teo Toriatt]

אם תמיכה מעניין אותך

אז סוניק הוא בחירה בעייתית - אין להם תמיכה חזקה בארץ. אבל מנסיון - לקח לי פחות מ10 דקות On the fly ללמוד אותו לרמת Troublshoot בסיסית (זה קרה אחרי שהתקשרתי לתמיכה והם אמרו ל X ניסיתי - לא היה טוב עשיתי כמה דברים ע"י הגיון וזה היה הנכון...) לגבי תמיכה אין על צ'ק פוינט בארץ, הם עדיין מחזיקים את הרוב הגורף של השוק ויש 1000 חברות תמיכה לדברים האלא. מצד שני לינוקס לא כזה מסובך ויש הרבה שידעו לתמוך בך - הבעיה היא תלות מלאה באנשי לינוקס לביצוע כל שינוי אם אתה לא יודע לינוקס (למרות שאפשר להשתמש בfwbuilder שמקל קצת על החיים) אם משווים סוניק לSbox יש יתרונות וחסקונות לכל אחד מהם, השאלה מה אתה מחפש - הבעיה של SBOX זה שהוא לא צ'ק פוינט מלא כך שאת כל הדברים הבאמת טובים של צ'ק פוינט מבחינתי אין לו (ונתחיל בלוג בסיסי....) איזה גירסה של sonicwall? זה נשאיר למומחים גדולים ממני בתחום... חן?

 

[H N 1]

תגיד לי...

אתה שתית ? להציע למישהו עם רשת של 30 מחשבים וקו ADSL שיתקין FW באלפי דולרים??? מה הבעיה ב FW מבוסס לינוקס? ואני לא מדבר על התקנת הפצה סטנדרטית וקינפוג IPTABLES, זה באמת יכול להפחיד מישהו שלא מכיר. אני מדבר על הפצות FW, אין הבדל בינן לבין כל אחת מהקופסאות שקונים בהרבה כסף.. בסוף התהליך זאת קופסא שיושבת באיזשהו מקום ומנוהלת מהמחשב שלך דרך דפדפן. לדחוף למישהו קופסה בגלל שהטכנאי פוחד להתעסק במשהו קצת אחר - זה נמצא במילון שלי תחת "חאפר"...

 

[Recursive]

למה אלפי דולרים?

כמה כבר עולה הSbox? netscreen ו pix עולים בסביבות ה 500$ , ה sbox עוד יותר זול מהם.

 

[H N 1]

הממממ....

בוא נגיד שהמחיר נגמר ברכישת הציוד: מחיר ה PIX הבסיסי הוא הרבה מעבר ל 500$ (למינימום 50 כתובות) מחיר ה SBOX לדעתי מדגדג את ה 1000$ מלמעלה NETSCREEN בסביבות ה PIX... ועכשיו קח בחשבון שהוא רוצה שירות צמוד (אמר כסת"ח, לא?). הוא ירצה תוך כמה זמן אולי VPN? מי יבדוק את הלוגים? דודה שלי? בקיצור - OVERKILL ובגדול

 

[Teo Toriatt]

פספסת הזדמנות נהדרת לשתוק...

מה שהראית זה נוקיות - לא SBOX מחירי SBOX נעים היום סביב ה 400$ בלי מבצעים - אז בוא נעשה חישוב הכי פשוט: 1 יחידה Sbox = +- 400$ 1 יחידה לינוקס = 0$ + 800$ חומרה ממוצעת..... מה עדיף? אני לא פה להתחיל מלחמת "מה עדיף" כי יש מצבים שלינוקס עדיף. אבל, ופה האבל הגדול, אנשי לינוקס צרכים להבין שזה לא תמיד הפתרון הנכון, היעיל או הזול ביותר - כי ביום שתתחילו להאמין בזה באמת ובתמים לא יהיה הבדל בינם לבין כל אחת מהחברות המסחריות הגדולות. ולשאלתך - כן שתיתי - אני עכשיו אחרי חצי ליטר גינס טובה ואיזה שוט של וויסקי מוזר שאני לא זוכר איך קוראים לו (וכמופרע אמיתי חזרתי הביתה והתיישבתי לכתוב בפורום - והכי מופרע - חברה שלי עומדת לידי ובודקת את מה שאני כותב....) חג שמייח! teo

 

[H N 1]

נגיד ככה:

אף אחד לא אומר לי לשתוק נמשיך לזה שאני לא "איש לינוקס". ונסיים בזה שלשלוח מישהו שמגדיר את עצמו כ"לא מבין הרבה" לקנות מכונות של אלפי דולרים (אפילו אם נתתי בטעות מכונות של נוקיה) זה מעשה חסר אחריות.

 

[Rיקושט]

Letttssssssssssss!!!!!

RUMBLLLLLLLLLLE!!!!​

חברים יקרים, אל תריבו יש מקום לדעות של כולללם.