Estamos montando um pequeno e único escritório de PCs a cerca de 200 milhas de distância. Nós planejamos adquirir uma conexão de internet de cabo mas precisamos de algum conselho em um firewall suficiente. Gostaríamos de mantê-lo abaixo de US $ 100, se possível.
2 opções que estamos considerando são:
Precisamos da capacidade de VPN, mas além disso, não precisamos de nada especial. Nós só queremos manter esse PC o mais seguro possível, mas de fácil manutenção, porque a maioria do trabalho será feito remotamente.
Quais sugestões ou soluções você pode recomendar para este aplicativo?
Do ponto de vista prático, você deve estar bem com qualquer coisa que forneça NAT, contanto que você seja extremamente cuidadoso com as portas que você encaminha.
Para ser um pouco mais seguro, porém, eu consideraria algo como um ASA 5505 ( O low-end neste site
Se você tem um PC descartado, pode tentar uma distro de firewall (IpCop, pfSense, Untangle). As principais desvantagens podem ser espaço necessário, ruído e gasto de energia (embora eu tenha lido que algumas configurações com um LiveCD / MemoryStick + USB para configuração permitem economizar muito no uso de energia HD).
Qualquer NAT decente conhecido pode fazer com que o firewall / roteador seja bom.
Um ASA seria um exagero para isso. Você está procurando apenas uma caixa para manter uma conexão VPN com o Home Office. Uma série 800 seria mais barata e funcionaria tão bem. Isso é especialmente verdadeiro, já que você não hospedará nada no site remoto. Heck, dependendo do usuário, você poderia simplesmente usar um cliente VPN na máquina com o Start Before Login ativado e usar qualquer roteador doméstico antigo.
Na faixa de preço com a qual você está trabalhando, você ficará atento aos dispositivos SOHO, nos quais não confio em um ambiente de escritório em termos de desempenho, escalabilidade, segurança e capacidade de gerenciamento, independentemente do tamanho do escritório. Se você conseguir aumentar seu orçamento em algumas centenas de dólares, poderá entrar no segmento de mercado de pequenas e médias empresas. Pessoalmente, eu ficaria longe de qualquer firewall / roteador que inclui capacidade de comutação integrada. Watchguard tem um bom firewall na faixa de preço de US $ 300,00, o XTM 21.
Já considerou o Smoothwall? É muito fácil de instalar e gerenciar e pode ser gerenciado remotamente, se assim o desejar. Smoothwall Express é a versão gratuita e pode ser instalada em um PC de baixa especificação, que você pode já ter sentado ou deve ser capaz de compre por menos do que seu preço-alvo.
Tags firewall