pfSense Firewall ou Linksys / roteador Cisco para pequenos escritórios

7

Estou prestes a começar a mudar algumas redes para vários pequenos escritórios. Cada escritório tem cerca de 10 a 15 usuários e 10 a 15 computadores. Cada escritório possui uma variedade de roteadores e pontos de acesso genéricos. Os roteadores variam de serem usados como roteadores, para apenas ser um ponto de acesso para wireless. Nada formal foi realmente implementado para cada um dos 10 escritórios.

O que eu quero é configurar uma caixa pfSense para cada escritório para configurar coisas como:

  • modelagem de tráfego (para VoIP QOS)
  • Filtragem de URL
  • DHCP
  • roteamento estático
  • várias VLANs

Vou então usar alguns dos hardwares existentes para wireless. Talvez até integrar a rede sem fio diretamente no firewall, dependendo do layout do escritório.

Então, minha pergunta, seria melhor fazer uma caixa de firewall completa ou apenas uma nova classe de negócios ou um roteador Linksys de classe de consumidor final para fazer a filtragem de URL, QOS e DHPC?

Cada opção pode permitir acesso remoto e VPN para manutenção remota, e cada um custaria apenas uma quantia nominal de dinheiro por algo decente, ou seja, menos de US $ 250.

    
por Tim Meers 10.04.2010 / 05:03

2 respostas

11

O pfSense tem tudo isso e muito mais, além disso, você pode escalar até o hardware necessário: a partir de uma plataforma simples baseada em ALIX de 500MHz da PCEngines.ch (3 NICs também, menos de US $ 300) e CompactFlash para armazenamento), até um appliance de rede Barebone da Axiomtek com interfaces de 6 GbE, chipset Intel Dual Core, 2 GB de RAM DDR2, etc. para crescimento futuro.

Você não encontrará um firewall comercial / SMB que possa fazer o máximo possível construindo sua própria caixa pfSense, e tudo o que você está pagando é o hardware que você precisa e (opcionalmente) suporte comercial (embora eles têm um ótimo livro e a comunidade é excelente).

Eu tenho implantado perto de uma dúzia de clientes agora, alguns com firewall / NAT simples, outros com vários túneis IPsec, multi-WAN, DMZ, CARP, etc. etc.

    
por 10.04.2010 / 05:05
6

Eu também gerencio vários pequenos escritórios e a experiência resultante é que, mais cedo ou mais tarde, os chamados produtos SMB ficam aquém das expectativas. Pode ser limitações de software impostas pelo fornecedor ou as limitações de hardware. O pfSense é mais do que capaz de fazer o que você quer. É por isso que fico com a Cisco (quando o orçamento permite) ou com o pfSense (mais barato, mas capaz).

A Netgate vende Alix Kits inteiros por cerca de $ 210USD (mais do que suficiente para um pequeno escritório).

Para mim, o OpenVPN (SSL / TLS) foi o ponto de venda.

    
por 10.04.2010 / 06:30