firewall vpn para pequenas empresas - cisco asa 5505 vs. gateway de acesso citrix 2010 vs. sslvpn 2500 2500 vs.juniper sa 2500 [fechado]

Navegue suas respostas
1

Eu tenho uma pequena rede de escritórios com cerca de uma dúzia de servidores e < 50 usuários. A conexão à Internet é atualmente um T1 através de um firewall netopia barato. Eu gostaria de atualizar e obter SSL vpn. Estou muito confuso sobre qual produto obter.

Alguém pode fornecer feedback sobre qualquer um dos seguintes produtos:

  • Cisco ASA 5505
  • Juniper SA 2500
  • Citrix Access Gateway
  • Sonicwall 2500 SSL VPN

Gostaria de receber feedback sobre os seguintes itens:

  • Custo real do equipamento + licenciamento para 25 usuários (incluindo 5 sessões SSLVPN simultâneas).
  • Complexidade do gerenciamento do hardware.
  • Confirmação de que o appliance fornece SSL VPN e firewall
por mson 11.08.2009 / 18:52

7 respostas

2

Eu não tenho experiência com os firewalls que você listou, mas posso dizer que o SmoothWall ( www.smoothwall.net ) os recursos que você está perguntando.

Para hardware, eles vendem dispositivos pré-construídos ou você pode usar qualquer hardware de PC de sua escolha, desde que o hardware tenha suporte de driver Linux conhecido. Tivemos boa sorte com o equipamento Dell Vostro para firewalls pequenos e equipamentos Dell PowerEdge para quando a redundância de hardware é desejada.

Tenha em atenção que os preços a seguir indicados nesta resposta são os preços atuais. Se alguém ler esta resposta no futuro, deve consultar um revendedor sobre preços atuais.

Licenciamento, eles não cobram o licenciamento por usuário, a menos que você queira filtrar conteúdo com o módulo Guardian. O Firewall Corporativo custa cerca de US $ 500 atualmente com uma renovação de suporte anual de US $ 150 (para atualizações de versão e correção). 10 pacotes de licença de VPN (sem 5 pacotes), cerca de US $ 400, com renovação de suporte anual de US $ 100.

Com um T1 e vários servidores, você provavelmente também desejará o módulo SmoothHost, que permite aliasar vários endereços IP em sua interface pública e mapear quais endereços internos devem usar quais endereços públicos. Isso é atualmente US $ 300 com uma renovação anual de US $ 80.

A configuração é muito fácil, a instalação é muito direta e é uma instalação completa do sistema, não requer configuração do sistema operacional primeiro. A configuração pós-instalação é feita por meio de uma interface da Web que fornece tudo o que você precisa.

A versão mais recente do Firewall Corporativo 2008 suporta SSL VPN.

Você pode encontrar uma lista de revendedores no link

Existe uma versão gratuita do SmoothWall disponível em www.smoothwall.org , mas não posso falar sobre as diferenças de recursos, pois só usamos o versões corporativas.

    
por 11.08.2009 / 19:21
1

Citrix Access Gateway:

Custos Aproximados:

O hardware: 

   Citrix Access Gateway (Model 2010) Appliance with 1 Year warranty £1800.

As licenças de usuário (licenciadas simultaneamente) 

   Standard License   £50 each
   Universal License    £75 each
O

Universal permite que você execute as edições Standard, Advanced ou Enterprise. (A edição Enterprise requer um dispositivo de hardware diferente no valor de £ 10k, mas a opção de atualização está lá, caso você precise dela). Se você quer apenas uma VPN SSL padrão, fique com a Standard Edition.

Custos anuais de funcionamento: 

  SSL Certificate     $20 from www.godaddy.com seems to work ok.
  Renewal cost        About £7 / user / year.

Configuração:

  • Pode ser fácil de configurar se você puder uma interface no seu interno rede e uma interface no seu rede externa. Pouco mais complicado se precisa estar sentado completamente na sua DMZ.
  • Razoavelmente fácil de conseguir autenticar usuários contra o seu Active Directory usando consultas LDAP.

Woohoo's:

  • O cliente VPN é baixado da web página de logon no Appliance (ou seja, você não precisa pré-instalar o cliente em laptops de usuários, eles podem fazer isso eles mesmos)
  • Obviamente funciona bem com um Citrix Fazenda XenApp se você tiver um, para aplicativos de acesso seguro remotamente.
  • É SSL, para que você não seja bloqueado por firewalls quando você está fora de casa.
  • parece fazer bem o trabalho, é bonito muito definido e esquecer.
  • Os fóruns da Citrix são bastante úteis

Bummers:

  • Não faz deveres do Firewall (para que isso possa ser eliminado)
  • Ainda não há suporte ao cliente x64, embora O Windows 7 de 32 bits funciona bem.
  • Você não pode fazer uma conexão a partir de a rede interna para o usuário VPN (talvez para manutenção remota)
  • Documentação é típica da Citrix. (IE. Não é o melhor)
  • O contrato de suporte da Citrix é caro ...

Alternativas para procurar uma VPN pura:

UAG (Unified Access Gateway) do Microsoft Forefront * disponível em breve para substituir o IAG 2007

Alternativas para procurar VPN & Dtuies do firewall:

WatchGuard Firebox Edge X20e

    
por 11.08.2009 / 20:07
1

Eu só posso falar nos termos mais vagos sobre as opções que você ofereceu.

Cisco ASA 5505 - olhei no ano passado e a Cisco era cara. Não sei se isso mudou. Eu usei Pix e fiquei continuamente frustrado tentando fazer ajustes. Eu acredito que ele pode fazer tudo o que você pede, mas os recursos são licenciados separadamente. Ninguém foi demitido por comprar a Cisco.

Juniper SA 2500 - Eu nunca usei .. quando eu estava olhando no ano passado, a Juniper também era cara. Meu irmão é arquiteto de segurança de rede em uma empresa enorme em nosso espaço, e instalou a Juniper e não tem nada além de coisas boas para dizer. Não tenho certeza se pode fazer VPN; pode fazer VPN estática, mas não VPN cliente.

Citrix Access Gateway , Sonicwall 2500 SSL VPN - são somente VPNs; eles não substituem um firewall. Eu imagino que ambos são excelentes; as empresas conhecem suas coisas. Eu usei um firewall SonicWall, mas (veja abaixo) eu achei Astaro para ser uma escolha melhor.

Como os outros ofereceram alternativas, recomendo de todo o coração o Astaro Security Gateway . Eu implantei 5 no ano passado para substituir o Cisco Pix em uma WAN, e foi tranquilo e direto, incluindo várias VPNs site-a-site e acesso remoto.

Quanto ao acesso remoto, o ASG possui VPN SSL e VPN IPSec. Eu usei o SSL VPN (que é baseado no OpenVPN) com sucesso. Eu não sei sobre a VPN IPSec, mas estaria confiante em dar uma chance com base na minha experiência até agora.

Eu implantei os dispositivos ASG, mas eles também o venderam como um pacote de software para usar em seu próprio hardware e oferecer um teste. Os requisitos de hardware são surpreendentemente modestos - Intel Pentium III de 900 MHz, 512 MB de RAM, disco rígido de 10 GB.

    
por 11.08.2009 / 20:49
0

Destes eu usei apenas o Cisco ASA 5505. Ele vem com licenciamento para 2 conexões SSL VPN e um Firewall de camada de aplicativo. Você teria que comprar a licença de Segurança Avançada para aumentar a VPN SSL para 25 usuários. Eu posso dizer que foi uma brisa para configurar. Minha única reclamação é que não há conexão antes da opção de logon para XP x64.

    
por 11.08.2009 / 19:31
0

Não está na sua lista, mas nosso Fortigate 60B tem sido sólido para nós e é muito fácil de configurar.

    
por 11.08.2009 / 19:42
0

Já considerou o OpenVPN? Eu tenho isso funcionando nos últimos quatro anos em um dell poweredge 850 (só vi alguns em CL por US $ 300) e isso é mesmo um exagero.

    
por 11.08.2009 / 20:18
0

tomar uma decisão ainda? Eu uso ambos, um asa5520 ou algo parecido, & um gateway de acesso citrix para SSL vpn. O CAG, embora não seja um firewall de verdade, pode fazer filtragem de portas

    
por 16.10.2009 / 02:25

Tags

Tendo problemas com o funcionamento do servidor SVN não pode servidor ssh de outro país