[ITNOG] Consiglio per Firewall da Rack

Andrea `Zuse' Balestrero itnog-zuse@wildcard.it
Mer 13 Feb 2019 18:04:46 CET


https://www.sonicwall.com/SonicWall.com/files/da/dabd96c8-4674-4980-a10e-3cf364ea3baa.pdf

SonicWALL NSa 3650.
O superiore.
Ma forse ti basta quel modello.
Vedi il datasheet.
Ha porte SFP+ 10 Gbps ma anche 4 porte in rame a 2,5 Gbps.

Puoi non comprare le licenze per i security service.
Configuransi via web e hanno supporto high-availability.

*Andrea Balestrero
**
**wLogo**WILDCARD Service s.r.l.
**I.C.T. Consulting & System Integrator *
Sede Operativa Nord-Ovest: Via Francesco Rolla 13/6, 16152 Genova
Sede Operativa Nord-Est: Via degli Olivi 36, 38121 Trento
Sede Legale: Via San Vincenzo 79/2b, 16121 Genova
Tel (+39) 010 6013791 | Fax (+39) 010 6591392

*Website* <http://www.wildcard.it>***|****Map* 
<https://www.google.it/maps/place/Wildcard+Service+S.r.l./@44.417207,8.879152,17z/data=!4m6!1m3!3m2!1s0x12d340d8bf1a3241:0x7cad53ffc365dbff!2sWildcard+Service+S.r.l.!3m1!1s0x12d340d8bf1a3241:0x7cad53ffc365dbff>***|****Email* 
<mailto:a.balestrero@wildcard.it>**


Facebook <https://www.facebook.com/andrea.zuse.balestrero>LinkedIn 
<https://www.linkedin.com/profile/view?id=24183404>

*Clausola di Riservatezza:*In ottemperanza al D.L. n. 196 del 30/06/2003 
in materia di protezione dei dati personali, le informazioni contenute 
in questo messaggio e/o nei suoi allegati sono strettamente riservate ed 
esclusivamente indirizzate al destinatario indicato (oppure alla persona 
responsabile di rimetterlo al destinatario). Qualsiasi altro uso, 
riproduzione o divulgazione di questo messaggio sono vietati. Nel caso 
abbiate ricevuto questo messaggio per errore, si prega di avvertire il 
mittente e distruggere prontamente la copia erroneamente pervenuta. 
*Wildcard Service Srl* non si assume alcuna responsabilità per usi 
impropri di questo messaggio o di sue parti.


------------------------------------------------------------------------
Il 13/02/2019 17:53, Alessio Cecchi ha scritto:
>
> Hai ragione, forse sono stato troppo generico nella richiesta.
>
> Mi aspetto una soluzione che preveda un supporto tecnico, che sia 
> gestibile tramite una interfaccia web e che abbia la gestione 
> dell'alta affidabilità fra gli apparati nativamente.
>
> Non mi interessano soluzione "fatte in casa" o al risparmio.
>
> Grazie
>
> Il 13/02/19 17:11, Paolo Di Francesco ha scritto:
>>
>> credo che se chiedi a N persone potresti ricevere N+M pareri
>>
>> Ad ogni modo, per quello che devi fare tu puoi usare:
>>
>> a) server con linux, *BSD
>>
>> b) appliance tipo pfsense o similare
>>
>> c) mikrotik (es. CCR)
>>
>> d)...sdn?
>>
>> tutto dipende da cosa ti aspetti tu dal firewall, la quantita' di 
>> traffico da gestire (direi poca) ma soprattutto quello che "te gusta" 
>> maggiormente. Alla fine sei tu o qualcun altro che dovra' gestire il 
>> firewall quindi molto dipende anche dalle conoscenze e dai gusti di 
>> chi lo deve usare
>>
>> Saluti
>>
>>
>>> Ciao a tutti,
>>>
>>> stiamo progettando l'aggiornamento del parco hardware della nostra 
>>> infrastruttura, circa 80 server fra virtuali e fisici, e devo 
>>> valutare anche l'acquisto di una nuova coppia di firewall da mettere 
>>> a protezione di questi server.
>>>
>>> L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN per 
>>> fare manutenzione. Non ci interessano funzionalità di IDS o NGFW. Il 
>>> traffico che facciamo oggi è di poco inferiore a 500Mbit ma 
>>> prevediamo di superare il Gbit quindi ero orientato su prenderne uno 
>>> con porte 10Gbit.
>>>
>>> Da un punto di vista dell'hardware vorrei apparati con la doppia 
>>> alimentazione e configurati in coppia per avere alta affidabilità 
>>> (Active/Passive).
>>>
>>> Sono indeciso se orientarmi su hardware dedicato, ad oggi 
>>> utilizziamo un VDOM su Fortigate che ci mette a disposizione il 
>>> datacenter e ci piace, oppure appliance solo software tipo pfSense o 
>>> simili da installare su un paio di server dedicati a tale scopo.
>>>
>>> Ovviamente mi preme che sia qualcosa di affidabile e robusto, ma con 
>>> un prezzo che non mi obblighi a sottoscrivere licenze d'uso per 
>>> funzionalità che già sappiamo non utilizzeremo.
>>>
>>> Su che prodotti potrei orientarmi e quali sono le caratteristiche da 
>>> tenere in considerazione? Voi cosa utilizzate in situazioni simili?
>>>
>>> Grazie
>>>
>>> -- 
>>> Alessio Cecchi
>>> Postmaster @http://www.qboxmail.it
>>> https://www.linkedin.com/in/alessice
>>>
>>>
>>
>> -- 
>>
>>
>> Ing. Paolo Di Francesco
>>
>> Level7 s.r.l. unipersonale
>>
>> Sede operativa: Largo Montalto, 5 - 90144 Palermo
>>
>> C.F. e P.IVA  05940050825
>> Fax : +39-091-8772072
>> assistenza: (+39) 091-8776432
>> web:http://www.level7.it
>>
> -- 
> Alessio Cecchi
> Postmaster @http://www.qboxmail.it
> https://www.linkedin.com/in/alessice
>

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        hliplabdcokdgoco.png
Tipo:        image/png
Dimensione:  1960 bytes
Descrizione: non disponibile
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment.png>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        immjefdnkgpkjfhp.gif
Tipo:        image/gif
Dimensione:  1107 bytes
Descrizione: non disponibile
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment.gif>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        eknfengedifhodff.gif
Tipo:        image/gif
Dimensione:  1051 bytes
Descrizione: non disponibile
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20190213/e8e7d684/attachment-0001.gif>


Maggiori informazioni sulla lista itnog