Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?

[es] :: Enterprise Networking :: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?

[ Pregleda: 3086 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Nazi

Član broj: 16070
Poruke: 125
*.bi2.dlp397.bih.net.ba.



Profil

icon Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?05.08.2015. u 08:06 - pre 105 meseci
Pozdrav, imam problem sa izborom uredjaja (zastite) ispred servera, slucaj izgleda ovako, u pogonu bi bila 3 llinux servera, web server, mail server i ftp server na 3 fizicki odvojene masine. Pitanje je sta od opreme koristiti kao zastitu, odnosno koje uredjaje bi morali postaviti ispred servera a da svi servisi funkcionisu (apache, bind, postfix, pureftp itd).
Da li je dovoljno u obzir uzeti samo neki od Cisco ASA firewall-a, ili uz firewall mora doci i router + switch?
Koji firewall bi preporucili?
 
Odgovor na temu

Mystery_Man
Mystery_Man

Član broj: 45697
Poruke: 113

Sajt: www.sreckotech.com


+5 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?05.08.2015. u 16:34 - pre 105 meseci
Pozdrav

Ja bi ti preporucio Sonicwall NSA 3500 ili neki NSA Router,
Sonicwall ima sve u sebi spam filter, firewall, multi internet konekciju.

Recimo ja imam dve internet konekciju i zavisino od servica da li je FTP HTTP Web ili email. idu ili preko brzeg internet ili sporijeg.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?05.08.2015. u 18:59 - pre 105 meseci
ASA with FirePower (Snort). Ako ti ne treba balansiranje konekcije ka vise provajdera, ili nesto drugo sto bi ukljucivalo dinamicko rutiranje firewall ima bolju zastitu, plus imas IPS. Gde ti ovo stoji, kod provajdera? Ili kod tebe? Kakva ti je veza ka internetu?

BTW, nadam se da ti ta tri servera (fizicke masine) teraju neku virtualizaciju, a ne da imas jedan server za jednu f-ju... ? :)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Nazi

Član broj: 16070
Poruke: 125
82.118.0.*



Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?06.08.2015. u 12:48 - pre 105 meseci
Stoji kod mene, najvjerovatnije da ce biti link aggregation, odnosno vise linkova od istog providera u buducnosti. Znci ASA with firepower bi mogao uraditi posao bez routera i switcha? Da li moze uraditi i aggregation ako dodje do toga? Imas li neki model da mi predlozis?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?06.08.2015. u 13:04 - pre 105 meseci
Link aggregation u tvom kancu? Zasto vise linkova od istog provajdera? Mislis li da imas klasican LACP ili kako? Pretpostavljam da imas orman u kome su ti serveri? Kako se terminira ta konekcija? Sta jos imas u kancu? Koja brzina ti treba? Da li ce tome uopste neko da pristupa od spolja, ili je to cisto neki test/dev setup? Ajde daj malo detalja....
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Nazi

Član broj: 16070
Poruke: 125
*.ka.dlp221.bih.net.ba.



Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?06.08.2015. u 21:06 - pre 105 meseci
u pitanju je hosting setup, znaci 3 fizicka servera kao sto sam objasnio gore... ako provider ne bude mogao isporuciti brzinu koja bude potrebna jednim linkom onda cemo morati uzeti vise linkova pa ih spojiti, ali to je pretpostavka u buducnosti, no mene najvise interesuje uredjaj koji je ispored svega toga, da li je dovoljno recimo samo ASA firewall sa 8Gbitnih portova cisto ako u buducnosti dodje jos servera, ili firewalll - router - switch ili modza moze to sve raditi samo router i switch, koje bi uredjaje preporucili? Naglasak je na sigurnosti i uslov da se koristi cisco oprema:)
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?07.08.2015. u 08:47 - pre 105 meseci
Prvo, koncept tri fizicka servera za 3 taska je jako los, to moras da budes svestan.

Drugo, ruter, switch i firewall svaki imaju svoju namenu. Ako ti treba all-in-one i ako ti ne treba dinamicko rutiranje, ja bi poceo sa ASA-om. Vodi racuna o performansama, mislim da ce ti performanse ase biti mnogo veci limit nego link:

http://www.cisco.com/c/en/us/p...ervices/models-comparison.html

Imas real-world kolonu: "AVC or IPS sizing throughput [440-byte HTTP]" koja moze da ti bude neki reper za brzinu.

Hosting se ne radi u svom kancu, to je jako losa ideja, osim ako neces sebi da pravis mini-datacentar. Ako ces imati vise provajdera, treba ti ruter. Ako ces imati jak inter-VLAN saobracaj treba ti L3 switch. I jedno i drugo su normalni zahtevi za "hosting". Razmisli i o virtualizaciji svega. Konacno, dobro razmisli koliki ti je prihvatljiv downtime, kao i da li ti bas treba da bude kod tebe u kancu.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Nazi

Član broj: 16070
Poruke: 125
*.ka.dlp221.bih.net.ba.



Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?07.08.2015. u 20:21 - pre 105 meseci
Znam da je virtualizaija na jedan fizicki server moguca i dovoljna ali ovo je zahtjevano od strane investitora, predlagao sam i ja virtualizaciju. Sve u svemu to mi nije problem, uradim kako on hoce ali ovo mi je slabija strana, koje cisco uredjaje da stavim u proracun, da li bi ASA 5506-X with Firepower mogao uraditi posao?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?08.08.2015. u 14:20 - pre 105 meseci
Meni 5505 radi na 100Mbit linku ka DC-u, drzi mi kanc i par back-office servera u lokalu, bez problema se pristupa od kuce. Ima i web i mail server tu, radi NAT i sve, i jos svasta nesto. Moze, nema razloga da ne moze - samo ako ti je dovoljna brzina.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Nazi

Član broj: 16070
Poruke: 125
*.dlp454.bih.net.ba.



Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?08.08.2015. u 23:24 - pre 105 meseci
Hvala na odgovoru, taj 5505 je stariji uredjaj, sad je aktuelan 5506 ali on ne podrzava switching a ima 8 Gbit portova, mozes li mi reci koji od tih uredjaja moze biti i firewall i switch, odnosno da podrzava VLAN-ove?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?09.08.2015. u 11:49 - pre 105 meseci
Novi 5506 sam ti predlozio jer on ima sve sto ima i moj 5505, plus jos ponesto. Odakle ti to da ne podrzava switching? I kakav ti pa switching treba, mozes jedan port u net, a tri u svaki server po jedan za frontend.

ASA podrzava VLAN-ove bez problema, moja 5505 ima 3-4 VLAN-a i lepo radi sve izmedju njih.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

PaStvarno
Novi Sad, Srbija

Član broj: 276152
Poruke: 184



+21 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?09.08.2015. u 12:53 - pre 105 meseci
Citat:
ASA podrzava VLAN-ove bez problema, moja 5505 ima 3-4 VLAN-a i lepo radi sve izmedju njih.

Pa i ne bas, zavisi od licence.
Licensing Requirements for ASA 5505 Interfaces - dakle 3 VLANa base license - 20 security plus.
Za 5506-x - 5 VLANova base - 50 security plus license
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?10.08.2015. u 10:54 - pre 105 meseci
Covek je pitao da li moze. Pretpostavljam da ce kupiti licencu koja mu treba... Da, kod mene je Sec. Plus.

P.S. Da ne bude da se zalim, dobro je sto si dopunio, info jeste na mestu. :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

[es] :: Enterprise Networking :: Pomoc oko izbora Cisco uredjaja firewall i (ili) router)?

[ Pregleda: 3086 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.