18. november 2011 - 13:00Der er
7 kommentarer og 1 løsning
Hvilken router vil i mene?
Hej alle
på firmaet har nogen tidligere opsat en Cisco ASA 5505 Firewall/router. Eftersom ingen længere har den kompetence har vi en HEL DEL issues bl.a. diverse udfald.
Jeg har derfor nu revet den Cisco ud af væggen og kastet en tilfældig Linksys WRT160N router og op konfigureret smtp, pptp og ssl til, at passere til vores "domain controller".
MEN der er ingen tvivl om, at linksys'en nok er en TAND for usikker og derfor vil jeg gerne tilbage til normale firewalls men IKKE cisco.
Hvad ville i anbefale? Vi er ca. 40 medarbejdere, bruger SMTP/Exchange/OWA, PPTP(VPN),RDP vores linje er på 8/2 og vi har ikke nogle steder vi skal køre VPN site-to-site PT.
Skal jeg tage en Zyxel USG100 eller f.eks nøjes med en USG-20?
Altså at gå fra Linksys/Cisco til Zyxel er en kæmpe nedgradering efter min mening, har kun haft bøvl med Zyxel produkter, deriod så virker alt mit Cisco/Linksys, dog vil jeg understrege at det du har købt er en alm router, som skal sørge for 40 personer wifi eller med kabel? eller hvad den skal bruges til ved jeg ikke, men du har overvurderet en standard router rigtigt meget!
Tjoe jeg har så arbejdet med Zyxel det meste af mit IT-liv og har ikke haft de store issues så længe man har arbejdet i zywall/Usg serien ... det er nok meget omkring preferencer.
Jeg syntes ihvertfald det er ualmindeligt svært, at få kvalificeret support på Cisco produktet uden det skal koste 2500,- i timen ... desuden er det RIGTIG svært, at få online support pga alt henvises til "consol/telnet" og kommandolinjer ... Jeg er sq nok for afhængig af fine organiserede GUI's :-)
Når du skriver "alm router" mener du så vores Wrt160n? for den har jeg ikke overvurderet... jeg skriver jo netop, at der skal noget bedre på :)
vores net består af:
internet --> Router --> barracuda webfilter --> Linksys 1gb switch --> user lan / Linksys AP's
Har i forsøgt at bruge ASDM til ASA'en? Så har du en GUI og slipper for at gøre det hele i CLI. Og her bliver det måske lidt indre avanceret.
Det kan virkelig belønne sig at sætte sig ind i Cisco's produkter og ikke afskrive dem fordi det er avanceret (en virksomhed på 40 ansatte med jeres behov bør have en semiavanceret firewall). Selvom 5505eren har nogle år på bagen, så er det virkelig en habil firewall/vpn med mange muligheder.
Bortset fra det, så bliver det ikke nødvendigvis mindre avanceret at sætte Zyxel op.
jeg brugte netop ASDM'en og nogle ansatte før mig havde lavet en "RØVFULD" security policies og Static NAT rules UDGÅENDE i vores netværk ...
da jeg så kiggede dem igennem mistede jeg "pludselig" forbindelsen via ASDM ... eneste mulighed jeg havde var rive strømmen og koble op igen.
Da den var oppe og køre igen kunne vi ikke længere få indgående kommunikation ... 2 timer efter røg vores udgående kommunikation.
Eftersom at vores "ekstra" asa5505 aldrig var konfigureret kunne jeg ej heller smide den ind og der var ingen konfig-backup.
Så i desperation rev jeg det ud af væggen og smed noget op jeg vidste kunne køre ... Så i min lidt naive verden er Cisco unødvendigt komplekst .. og det har i allerhøjeste grad ikke forhindret at vores netværk blev kompromiteret...
for alt det her startede med, at CSirt skrev vi havde botscanninger kørende... og advarede om mulig lukning af vores linje...
Så bottom line er, at jeg ikke gider sætte mig ind i cisco (mit liv er sq for kort) ... Så et konkret spørgsmål er om man kan nøjes med en USG-20 firewall eller man skal drible op i en USG-100
Tjah i mit hoved er cisco et MEGET bedre valg - men det er klart at hvis du ikke kan eller vil lære at konfigurere den så er det bedre at gå med en platform du behersker - usg100 har jeg selv brugt til mit hjemmenetværk (før jeg opgraderede til en 5505) og den var helt fin - men jeg er altså i tvivl om USG100 kan leve op til jeres workload(uden at kende meget til det) det er nemlig en boks designet til 25 brugere. http://us.zyxel.com/Products/details.aspx?PC1IndexFlag=20040908175941&CategoryGroupNo=4E8412D7-AF41-41EA-987C-ACA23F38108A
Jeg ville nok gå med en USG300 hvis i er 40 brugere. (af samme grind ville jeg gå med enten ASA 5510 eller 5520 til samme workload)
takker for input skau ... jeg tænker umiddelbart hvordan de definerer "25 brugere" ... PT kører vores WRT160N GANSKE glimrende med alle de ting vi har...
vi har faktisk ikke lagt mærke til den MINDSTE forskel i ydelse på internettet...
Jeg havde med en USG300 på mit tidligere arbejde hvor vi forbandt 3 lokationer sammen i VPN og sendte "højt opløslige" print fra vores hostede WTS'ere til vores lokale netværk ... OG vi havde Fiber 100mbit ...
så det undrer mig hvad der konkret gør, at man skal "helt" op i en USG300 ...
Jeg lukker med svar til mig selv... hvis det er så skriv så får i points :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
