Új hozzászólás Aktív témák
-
Jackal2
senior tag
Gulb: már utána olvastam, és nem oldotta meg De akkor leírom ide mi a konkrét probléma. Hardveres tűzfal alatt azt értem, hogy a szoftver egy célhardveren fut, nem pedig a helyi pc-den.
A munkahelyemen le kellene választani egy kb. 30-40 fős szekciót a hálózatról, de bizonyos szervezet váltási okok miatt egyelőre nem lehet ezt fizikailag megtenni, ezért pár hónapig közös lenne a hálózatunk. Kellene a LAN-on belülre egy kapuőr tűzfal, amelyen lehet szűrni a forgalmat, de bizonyos forgalomnak ténylegesen be kell jönnie, mert a vonal végén vannak a kiszolgáló szerverek, nekik nincs szervertermük. SMTP, DNS, DHCP, HTTP tőlünk jön, illetve bizonyos alkalmazások egyéb portokkal.
A hálózat azon része egy IP tartományban van a miénkkel, de a két épület között optika viszi át a csomagokat,de helyben 100megas/gigas UTP van, és nálunk a rack szekrénybe egy media converter alakítja át a hálózatot UTP-re, ide kéne tenni valahova a tűzfalat. A rack szekrényben van még 4 db másik switch is, ami már a hálózat innenső oldala, lehet hogy ezeknek a forgalomszűrésére is szükség lehet a közeljövőben (ez a tűzfal portszáma, illetve típusa miatt lehet érdekes).
Ami fontos szempont, hogy menedzselhető legyen távolról SNMP-vel, konfigurálható legyen webes felületen, CLI-vel, lehessen központi helyről menedzselni valamilyen log szerverrel (akár a saját szoftverével is vagy Syslog, email küldés). Küldjön riasztást behatolás vagy gyanús forgalom esetén.Későbbi szempontként, a tűzfal tudjon authentikálni RADIUS szerverhez, vagy valamilyen közös biztonsági, monitorozó alkalmazáshoz.
Amit egyelőre nem kell, mert fizikailag nincs kiépítve, de elképzelhető hogy egyszer lesz: AD vagy LDAP (vagy egyéb más központi authentikáció)-ba való integrálhatóság.
A problémám az, hogy nem igazán tudom, hogy milyen szempont alapján kellene méretezni a tűzfalat, mondjuk néhány lehetne az alábbiak közül:
- ár (ez szerintem mindenhol )
- áteresztőképesség deep inspection, UTM alatt
- a későbbiekre tekintettel, lehetőleg egyforma tűzfalak miatt a jó kezelhetőség, menedzselhetőség erős szempont
- VPN-ek valószínűleg nem lesznek, szóval ezek száma nem túl fontos
- kell-e fizetni mindenféle egyéb szolgáltatásért ami jár hozzá? Sok helyen /user license re is adnak meg összeget, meg egyéb szolgáltatásokra is, ez nekem kicsit zavaros egyelőreMásik probléma, hogy nem tudom pontosan hogy milyen forgalmat kellene átereszteni? Pl. az ARP-k, a Broadcastok, a különböző eszközöket életben tartó protokolloknak sem kellene látszania a leválasztott hálózatban, mert azok tartalmából is lehet következtetni sok mindenre ami támadási felület.
Remélem ebből látható, hogy nem otthonra szeretnék routeres tűzfalat. Ha valaki tudja hogy melyik topicban, kihez lehet fordulni, akkor az kérem mondja meg,
Az alábbi blog szerkesztője: quadkopter.blog.hu
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Internet Rádió építése (hardver), és programozása
- Elvörösödik az Xperia 1 VI
- Milyen okostelefont vegyek?
- gban: Ingyen kellene, de tegnapra
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Hálózati / IP kamera
- PlayStation 4
- Tetőfokára hág a tavasz, és ezt a hardverek is érzik
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- További aktív témák...
- MacBook Retina 12-inch 2017 - 8GB/256GB
- Lenovo Thinkpad L580 (i5 8th, 8 GB ,512 SSD, FHD)
- ASUS ROG FLOW X13: R7 6800HS/32GB LPDDR5 6400MHZ/RTX 3050Ti/1,3 kg!
- Acer Nitro AN515-58 15.6" FHD IPS i7-12700H RTX 4060 32GB DDR5, 1TB NVMe gar
- ThinkPad T490 14" FHD IPS i5-8365U 16GB DDR4 512GB NVMe ujjlolv., gar
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs