[ITNOG] Consiglio per Firewall da Rack

Paolo Di Francesco paolo.difrancesco@level7.it
Mer 13 Feb 2019 17:11:17 CET


credo che se chiedi a N persone potresti ricevere N+M pareri

Ad ogni modo, per quello che devi fare tu puoi usare:

a) server con linux, *BSD

b) appliance tipo pfsense o similare

c) mikrotik (es. CCR)

d)...sdn?

tutto dipende da cosa ti aspetti tu dal firewall, la quantita' di 
traffico da gestire (direi poca) ma soprattutto quello che "te gusta" 
maggiormente. Alla fine sei tu o qualcun altro che dovra' gestire il 
firewall quindi molto dipende anche dalle conoscenze e dai gusti di chi 
lo deve usare

Saluti


> Ciao a tutti,
>
> stiamo progettando l'aggiornamento del parco hardware della nostra 
> infrastruttura, circa 80 server fra virtuali e fisici, e devo valutare 
> anche l'acquisto di una nuova coppia di firewall da mettere a 
> protezione di questi server.
>
> L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN per fare 
> manutenzione. Non ci interessano funzionalità di IDS o NGFW. Il 
> traffico che facciamo oggi è di poco inferiore a 500Mbit ma prevediamo 
> di superare il Gbit quindi ero orientato su prenderne uno con porte 
> 10Gbit.
>
> Da un punto di vista dell'hardware vorrei apparati con la doppia 
> alimentazione e configurati in coppia per avere alta affidabilità 
> (Active/Passive).
>
> Sono indeciso se orientarmi su hardware dedicato, ad oggi utilizziamo 
> un VDOM su Fortigate che ci mette a disposizione il datacenter e ci 
> piace, oppure appliance solo software tipo pfSense o simili da 
> installare su un paio di server dedicati a tale scopo.
>
> Ovviamente mi preme che sia qualcosa di affidabile e robusto, ma con 
> un prezzo che non mi obblighi a sottoscrivere licenze d'uso per 
> funzionalità che già sappiamo non utilizzeremo.
>
> Su che prodotti potrei orientarmi e quali sono le caratteristiche da 
> tenere in considerazione? Voi cosa utilizzate in situazioni simili?
>
> Grazie
>
> -- 
> Alessio Cecchi
> Postmaster @http://www.qboxmail.it
> https://www.linkedin.com/in/alessice
>
>

-- 


Ing. Paolo Di Francesco

Level7 s.r.l. unipersonale

Sede operativa: Largo Montalto, 5 - 90144 Palermo

C.F. e P.IVA  05940050825
Fax : +39-091-8772072
assistenza: (+39) 091-8776432
web: http://www.level7.it

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/912bfc6e/attachment.html>


Maggiori informazioni sulla lista itnog