[ITNOG] Consiglio per Firewall da Rack

Giorgio Bonfiglio me@grg.pw
Mer 13 Feb 2019 18:18:23 CET 

Ma una bella coppia di ASA ricondizionati che costano un quarto di tutto il resto e non li spegni nemmeno se togli la corrente e li spacchi in due a picconate no?

Non avresti supporto, ma su un device di 4/5 anni fa ormai su internet trovi anche gli schemi elettrici…

Giorgio

> On 13 Feb 2019, at 17:04, Andrea `Zuse' Balestrero <itnog-zuse@wildcard.it> wrote:
> 
> 
> https://www.sonicwall.com/SonicWall.com/files/da/dabd96c8-4674-4980-a10e-3cf364ea3baa.pdf <https://www.sonicwall.com/SonicWall.com/files/da/dabd96c8-4674-4980-a10e-3cf364ea3baa.pdf>
> 
> SonicWALL NSa 3650.
> O superiore.
> Ma forse ti basta quel modello.
> Vedi il datasheet.
> Ha porte SFP+ 10 Gbps ma anche 4 porte in rame a 2,5 Gbps.
> 
> Puoi non comprare le licenze per i security service.
> Configuransi via web e hanno supporto high-availability.
> 
> Andrea Balestrero
> 
> <hliplabdcokdgoco.png>WILDCARD Service s.r.l.
> I.C.T. Consulting & System Integrator 
> Sede Operativa Nord-Ovest: Via Francesco Rolla 13/6, 16152 Genova
> Sede Operativa Nord-Est: Via degli Olivi 36, 38121 Trento
> Sede Legale: Via San Vincenzo 79/2b, 16121 Genova 
> Tel (+39) 010 6013791  |  Fax (+39) 010 6591392 
>  
> 
> Website <http://www.wildcard.it/>  |  Map <https://www.google.it/maps/place/Wildcard+Service+S.r.l./@44.417207,8.879152,17z/data=!4m6!1m3!3m2!1s0x12d340d8bf1a3241:0x7cad53ffc365dbff!2sWildcard+Service+S.r.l.!3m1!1s0x12d340d8bf1a3241:0x7cad53ffc365dbff>  |  Email <mailto:a.balestrero@wildcard.it>
>  
> <immjefdnkgpkjfhp.gif> <https://www.facebook.com/andrea.zuse.balestrero><eknfengedifhodff.gif> <https://www.linkedin.com/profile/view?id=24183404>
> Clausola di Riservatezza: In ottemperanza al D.L. n. 196 del 30/06/2003 in materia di protezione dei dati personali, le informazioni contenute in questo messaggio e/o nei suoi allegati sono strettamente riservate ed esclusivamente indirizzate al destinatario indicato (oppure alla persona responsabile di rimetterlo al destinatario). Qualsiasi altro uso, riproduzione o divulgazione di questo messaggio sono vietati. Nel caso abbiate ricevuto questo messaggio per errore, si prega di avvertire il mittente e distruggere prontamente la copia erroneamente pervenuta. Wildcard Service Srl non si assume alcuna responsabilità per usi impropri di questo messaggio o di sue parti. 
> 
>  
> 
> Il 13/02/2019 17:53, Alessio Cecchi ha scritto:
>> Hai ragione, forse sono stato troppo generico nella richiesta.
>> 
>> Mi aspetto una soluzione che preveda un supporto tecnico, che sia gestibile tramite una interfaccia web e che abbia la gestione dell'alta affidabilità fra gli apparati nativamente.
>> 
>> Non mi interessano soluzione "fatte in casa" o al risparmio.
>> 
>> Grazie
>> 
>> Il 13/02/19 17:11, Paolo Di Francesco ha scritto:
>>> credo che se chiedi a N persone potresti ricevere N+M pareri 
>>> 
>>> Ad ogni modo, per quello che devi fare tu puoi usare:
>>> 
>>> a) server con linux, *BSD 
>>> 
>>> b) appliance tipo pfsense o similare
>>> 
>>> c) mikrotik (es. CCR)
>>> 
>>> d)...sdn? 
>>> 
>>> tutto dipende da cosa ti aspetti tu dal firewall, la quantita' di traffico da gestire (direi poca) ma soprattutto quello che "te gusta" maggiormente. Alla fine sei tu o qualcun altro che dovra' gestire il firewall quindi molto dipende anche dalle conoscenze e dai gusti di chi lo deve usare
>>> 
>>> Saluti
>>> 
>>> 
>>>> Ciao a tutti,
>>>> 
>>>> stiamo progettando l'aggiornamento del parco hardware della nostra infrastruttura, circa 80 server fra virtuali e fisici, e devo valutare anche l'acquisto di una nuova coppia di firewall da mettere a protezione di questi server.
>>>> 
>>>> L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN per fare manutenzione. Non ci interessano funzionalità di IDS o NGFW. Il traffico che facciamo oggi è di poco inferiore a 500Mbit ma prevediamo di superare il Gbit quindi ero orientato su prenderne uno con porte 10Gbit.
>>>> 
>>>> Da un punto di vista dell'hardware vorrei apparati con la doppia alimentazione e configurati in coppia per avere alta affidabilità (Active/Passive).
>>>> 
>>>> Sono indeciso se orientarmi su hardware dedicato, ad oggi utilizziamo un VDOM su Fortigate che ci mette a disposizione il datacenter e ci piace, oppure appliance solo software tipo pfSense o simili da installare su un paio di server dedicati a tale scopo.
>>>> 
>>>> Ovviamente mi preme che sia qualcosa di affidabile e robusto, ma con un prezzo che non mi obblighi a sottoscrivere licenze d'uso per funzionalità che già sappiamo non utilizzeremo.
>>>> 
>>>> Su che prodotti potrei orientarmi e quali sono le caratteristiche da tenere in considerazione? Voi cosa utilizzate in situazioni simili?
>>>> 
>>>> Grazie
>>>> 
>>>> -- 
>>>> Alessio Cecchi
>>>> Postmaster @ http://www.qboxmail.it <http://www.qboxmail.it/>
>>>> https://www.linkedin.com/in/alessice <https://www.linkedin.com/in/alessice>
>>>> 
>>> 
>>> -- 
>>> 
>>> 
>>> Ing. Paolo Di Francesco 
>>> 
>>> Level7 s.r.l. unipersonale
>>> 
>>> Sede operativa: Largo Montalto, 5 - 90144 Palermo
>>> 
>>> C.F. e P.IVA  05940050825 
>>> Fax : +39-091-8772072
>>> assistenza: (+39) 091-8776432
>>> web: http://www.level7.it <http://www.level7.it/>
>> -- 
>> Alessio Cecchi
>> Postmaster @ http://www.qboxmail.it <http://www.qboxmail.it/>
>> https://www.linkedin.com/in/alessice <https://www.linkedin.com/in/alessice>
>> 
> 
> 
> -- 
> Mailing list info: http://lists.itnog.it/listinfo/itnog

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/bb287e97/attachment-0001.html>

Maggiori informazioni sulla lista itnog