[ITNOG] Consiglio per Firewall da Rack
Andrea `Zuse' Balestrero
itnog-zuse@wildcard.it
Mer 13 Feb 2019 18:04:46 CET
https://www.sonicwall.com/SonicWall.com/files/da/dabd96c8-4674-4980-a10e-3cf364ea3baa.pdf
SonicWALL NSa 3650.
O superiore.
Ma forse ti basta quel modello.
Vedi il datasheet.
Ha porte SFP+ 10 Gbps ma anche 4 porte in rame a 2,5 Gbps.
Puoi non comprare le licenze per i security service.
Configuransi via web e hanno supporto high-availability.
*Andrea Balestrero
**
**wLogo**WILDCARD Service s.r.l.
**I.C.T. Consulting & System Integrator *
Sede Operativa Nord-Ovest: Via Francesco Rolla 13/6, 16152 Genova
Sede Operativa Nord-Est: Via degli Olivi 36, 38121 Trento
Sede Legale: Via San Vincenzo 79/2b, 16121 Genova
Tel (+39) 010 6013791 | Fax (+39) 010 6591392
*Website* <http://www.wildcard.it>***|****Map*
<https://www.google.it/maps/place/Wildcard+Service+S.r.l./@44.417207,8.879152,17z/data=!4m6!1m3!3m2!1s0x12d340d8bf1a3241:0x7cad53ffc365dbff!2sWildcard+Service+S.r.l.!3m1!1s0x12d340d8bf1a3241:0x7cad53ffc365dbff>***|****Email*
<mailto:a.balestrero@wildcard.it>**
Facebook <https://www.facebook.com/andrea.zuse.balestrero>LinkedIn
<https://www.linkedin.com/profile/view?id=24183404>
*Clausola di Riservatezza:*In ottemperanza al D.L. n. 196 del 30/06/2003
in materia di protezione dei dati personali, le informazioni contenute
in questo messaggio e/o nei suoi allegati sono strettamente riservate ed
esclusivamente indirizzate al destinatario indicato (oppure alla persona
responsabile di rimetterlo al destinatario). Qualsiasi altro uso,
riproduzione o divulgazione di questo messaggio sono vietati. Nel caso
abbiate ricevuto questo messaggio per errore, si prega di avvertire il
mittente e distruggere prontamente la copia erroneamente pervenuta.
*Wildcard Service Srl* non si assume alcuna responsabilità per usi
impropri di questo messaggio o di sue parti.
------------------------------------------------------------------------
Il 13/02/2019 17:53, Alessio Cecchi ha scritto:
>
> Hai ragione, forse sono stato troppo generico nella richiesta.
>
> Mi aspetto una soluzione che preveda un supporto tecnico, che sia
> gestibile tramite una interfaccia web e che abbia la gestione
> dell'alta affidabilità fra gli apparati nativamente.
>
> Non mi interessano soluzione "fatte in casa" o al risparmio.
>
> Grazie
>
> Il 13/02/19 17:11, Paolo Di Francesco ha scritto:
>>
>> credo che se chiedi a N persone potresti ricevere N+M pareri
>>
>> Ad ogni modo, per quello che devi fare tu puoi usare:
>>
>> a) server con linux, *BSD
>>
>> b) appliance tipo pfsense o similare
>>
>> c) mikrotik (es. CCR)
>>
>> d)...sdn?
>>
>> tutto dipende da cosa ti aspetti tu dal firewall, la quantita' di
>> traffico da gestire (direi poca) ma soprattutto quello che "te gusta"
>> maggiormente. Alla fine sei tu o qualcun altro che dovra' gestire il
>> firewall quindi molto dipende anche dalle conoscenze e dai gusti di
>> chi lo deve usare
>>
>> Saluti
>>
>>
>>> Ciao a tutti,
>>>
>>> stiamo progettando l'aggiornamento del parco hardware della nostra
>>> infrastruttura, circa 80 server fra virtuali e fisici, e devo
>>> valutare anche l'acquisto di una nuova coppia di firewall da mettere
>>> a protezione di questi server.
>>>
>>> L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN per
>>> fare manutenzione. Non ci interessano funzionalità di IDS o NGFW. Il
>>> traffico che facciamo oggi è di poco inferiore a 500Mbit ma
>>> prevediamo di superare il Gbit quindi ero orientato su prenderne uno
>>> con porte 10Gbit.
>>>
>>> Da un punto di vista dell'hardware vorrei apparati con la doppia
>>> alimentazione e configurati in coppia per avere alta affidabilità
>>> (Active/Passive).
>>>
>>> Sono indeciso se orientarmi su hardware dedicato, ad oggi
>>> utilizziamo un VDOM su Fortigate che ci mette a disposizione il
>>> datacenter e ci piace, oppure appliance solo software tipo pfSense o
>>> simili da installare su un paio di server dedicati a tale scopo.
>>>
>>> Ovviamente mi preme che sia qualcosa di affidabile e robusto, ma con
>>> un prezzo che non mi obblighi a sottoscrivere licenze d'uso per
>>> funzionalità che già sappiamo non utilizzeremo.
>>>
>>> Su che prodotti potrei orientarmi e quali sono le caratteristiche da
>>> tenere in considerazione? Voi cosa utilizzate in situazioni simili?
>>>
>>> Grazie
>>>
>>> --
>>> Alessio Cecchi
>>> Postmaster @http://www.qboxmail.it
>>> https://www.linkedin.com/in/alessice
>>>
>>>
>>
>> --
>>
>>
>> Ing. Paolo Di Francesco
>>
>> Level7 s.r.l. unipersonale
>>
>> Sede operativa: Largo Montalto, 5 - 90144 Palermo
>>
>> C.F. e P.IVA 05940050825
>> Fax : +39-091-8772072
>> assistenza: (+39) 091-8776432
>> web:http://www.level7.it
>>
> --
> Alessio Cecchi
> Postmaster @http://www.qboxmail.it
> https://www.linkedin.com/in/alessice
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: hliplabdcokdgoco.png
Tipo: image/png
Dimensione: 1960 bytes
Descrizione: non disponibile
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment.png>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: immjefdnkgpkjfhp.gif
Tipo: image/gif
Dimensione: 1107 bytes
Descrizione: non disponibile
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment.gif>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: eknfengedifhodff.gif
Tipo: image/gif
Dimensione: 1051 bytes
Descrizione: non disponibile
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment-0001.gif>
Maggiori informazioni sulla lista
itnog