Indkøb af firewall

Hmmmm. Du har flere muligheder.

Zywall er for så vidt udemærket, især hvis du skal have VPN forbindelser ind til virksomheden og det er dens stærke side. Hvor dyrt det er at få extra netkort ved jeg ikke, men det kan undersøges.

Du bør kikke på en Cisco Pix firewall, denne kan fås i et hav af forskellige størrelser og betegnes mere som er "rigtig" firewall. Der fås værktøjer til at konfigurere denne, ligesom der findes kurser i dette på forskellige iddannelsinstiturtioner. Pix er normalt et godt køb til prisen, men få hjælp til at sætte den op og til at vælge den rette model.

Linux Netfilter er et godt, sikkert og meget flexibelt alternativ, hvor hovedargumentet skal findes i sikkerhed og flexibilitet. Fordi der er tale om en firewall der bygger på en almindelig PC der ikke skal have andre roller, kan man anvende en ældre til at starte med og så upgunne f.eks. med ram ved behov. DMZ er bare et spørgsmål om at isætte flere netkort og så tilrette reglerne. Softwaren er gratis og sikkerheden er i top.

Eneste udfordring er opsætning og administration, men her er der hjælp at hente, både professionelt, hvis du vil købe dig til det eller som hjemp til den af dine medarbejdere der skal konfigurerer den. De værktøjer du bruger til Pix kan normalt også bruges til Linux Netfilter, så den er i og for sig ikke sværre end pix at sætte op.

Tak for et fornuftigt svar. Jeg vil gerne ha' en dedikeret løsning, så jeg kigger lidt Cisco Pix og og tager en beslutning derfra.

En leverandør som www.secdatacom.dk har jeg selv arbejdet sammen med. De har også små kurser på produkterne hvis du selv eller en medarbejder skal have lidt uddannelse. Der er selvfølgelig ikke tale om de store cisco certificeringskurser, men ofte nok til at en fornuftig netværksmand selv kan komme igang