Existe alguma alternativa viável ao uso de um firewall / roteador / vpn linux / unix / BSD?

Navegue suas respostas
2

Estou tentando comprar algo para substituir nosso roteador Vyatta que está sendo executado em uma máquina virtual no Hyper V (ter toda a rede desligada quando o host precisa ser reinicializado não é conveniente e estou percebendo que essa configuração pode não ser estável).

A maioria das postagens sobre esse tópico sugere o uso do Linux / OpenBSD / FreeBSD / etc com algumas recomendações para usar appliances de fornecedores para propósitos específicos como firewall e VPN.

Nós somos uma vitrine e tem sido um trecho para nós fazer uso de Vyatta, mas desde que foi livre e simples de usar, decidimos usá-lo. Agora precisamos de algo que seja mais fácil para a nossa equipe (re) implantar e gerenciar. Eu preferiria comprar algo com base no Windows ou um appliance que possa fazer todas as coisas a seguir:

  • servidor DHCP (reservas, gateway especificado, dns, etc)
  • Rotas estáticas que roteiam o tráfego entre três interfaces
  • Facilmente reproduzível (script Powershell, Puppet, Chef, etc)
  • Interface intuitiva (a interface web decente estaria bem, mas eu não quero que eles tenham que ir para o CLI)

Alguém tem alguma recomendação sobre o que eu deveria estar olhando para atender às nossas necessidades?

    
por Chris Magnuson 05.06.2010 / 00:56

3 respostas

1

Se você deseja executar em hardware de PC, consulte pfSense ou m0n0wall . Na verdade, se você está acostumado com o Vyatta e, de outra maneira, funcionou bem para você, você poderia simplesmente comprar hardware de PC dedicado para rodá-lo e evitar os problemas que você está enfrentando com a configuração virtual.

Concordo com o comentarista que disse que suas necessidades parecem contraditórias - parece incomum que você tenha uma configuração que requer três redes distintas e roteamento estático, mas não há um administrador de rede que esteja confortável com uma CLI e com suas próprias preferências sobre hardware.

Por outro lado, o Vyatta em uma máquina virtual hospedada no Windows também é uma configuração de roteador bastante incomum, portanto, você já está operando em um ambiente relativamente idiossincrático. Sem querer ofender, parece que (o tipo) faz o trabalho, o que conta.

Tem certeza de que precisa de três redes distintas? Esse requisito tira você da categoria de roteador SOHO de US $ 200 e força você a escolher entre executar hardware de PC com várias placas de rede (com os problemas de MTBF, aquecimento, espaço e uso de energia correspondentes) e roteadores "sérios" que são caros e não não tem interfaces gráficas que "apenas funcionam" assim que você as conecta.

    
por 05.06.2010 / 05:28
1

A mesma coisa que eu postei para alguém em uma situação semelhante no outro dia:

Citando um NetOp, "ninguém foi demitido por comprar equipamento da Cisco"; porque funciona , é amplamente suportado e um ASA5505 não é tão caro (mesmo para pequenas empresas).

Você também tem a opção de configurar um servidor Windows inteiro com o Forefront Threat Management Gateway (o sucessor do ISA Server) se quiser um Firewall totalmente Windows e muito robusto. É bastante complicado, no entanto, e será mais caro do que um Cisco ASA5505 (ou similar).

    
por 05.06.2010 / 01:51
1

Não é o Windows, mas os dispositivos de firewall / gateway do Astaro são bastante sólidos e fáceis de usar. Eles vendem um hardware de marca com tudo já instalado. Você acabou de usar sua interface baseada na web para configurar tudo. Eles são projetados para serem executados como um gateway de uma rede corporativa para a Internet e incluem todos os tipos de recursos (incluindo filtragem de spam e DHCP), mas também encontraram uma boa casa como firewalls front-end em nossos dados centro nos últimos anos. Internamente, ele é executado em uma plataforma Linux, mas com a interface da web controlando tudo o que eu nunca precisei fazer para fazer o SSH.

    
por 05.06.2010 / 02:12

Tags

Licenciamento do Windows de uma cópia virtual da edição padrão do servidor 2003 [duplicado] Conhece alguma boa ferramenta de monitoramento de rede para o OSX? [fechadas]