Допустим, у меня есть сеть из менее чем 20 компьютеров, включая сервер, к которому необходимо получить доступ извне. Какие решения маршрутизатора / межсетевого экрана вы бы порекомендовали? Он может быть как аппаратным, так и программным и должен уметь
Обновить: Я принял понравившийся мне ответ, но на этот вопрос, вероятно, нет однозначного ответа, это будет зависеть от ваших требований. Пожалуйста, оставьте больше предложений с объяснением, почему это хорошо работает в вашей ситуации.
Похоже, что дистрибутив Linux для маршрутизатора / брандмауэра вам подойдет. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
Мы использовали pfSense работает на платах WRAP / ALIX из двигатели некоторое время. Мне нравятся платы pcengines, потому что они маленькие и маломощные, но вы можете использовать любой старый компьютер. Дешево и безотказно.
Я очень рекомендую Межсетевой экран Cisco 5505 ASA. WebVPN, DMZ, порт POE и даже предотвращение вторжений с помощью карты SSC. Интерфейс ASDM очень прост в настройке. Вам больше не нужно полностью понимать интерфейс командной строки для настройки продукта Cisco. ASA на 50 пользователей от CDW стоит около 600 долларов.
Я также считаю, что с последней версией программного обеспечения ASA они будут поддерживать NetFlow, который предоставит вам статистику пропускной способности.
Я большой поклонник серии Netgear ProSafe.
Эти устройства настолько недороги, что вы можете купить буквально два, а одно просто оставить на всякий случай.
Конфигурация VPN самая простая из тех, что я видел. Я могу отправить FVS114 в нетехнический удаленного сотрудника, и они могут быть готовы к работе с аппаратной VPN за считанные минуты.
Если у вас есть на это деньги, вам подойдет Cisco ASA, но если у вас ограниченный бюджет, эти маленькие щенки помогут.
Если вы не хотите тратить много денег, обратите внимание на DD-WRT или OpenWRT. Обе являются операционными системами на базе Linux, которые при установке на коммерческий маршрутизатор могут сделать его более дорогим в десять раз дороже.
Оба предлагают функции или плагины, которые могут выполнять NAT, брандмауэр, DMZ, собственный (открытый) VPN, мониторинг сети и многое другое.
Но они не поддерживают все маршрутизаторы, обязательно посмотрите их список поддерживаемых устройств вместе с примечаниями о том, как установить его на свое устройство.
С точки зрения программного обеспечения, все, что вам нужно, это небольшая коробка Linux с 3 сетевыми картами (внутренняя, внешняя, DMZ). Я бы рекомендовал гладкая стена если у вас нет большого опыта работы с Linux.
Если вам нужно аппаратное решение, я бы порекомендовал Linksys который будет более чем способен на 20-30 ПК (в зависимости от вашего сетевого подключения вам может потребоваться отдельный модем). Если вы переходите к диапазону 50+ или вам нужна надежная стабильность, тогда Cisco роутер - ваш лучший выбор. Есть ряд единиц начального уровня, доступных по цене менее 500 долларов.
Работаю с m0n0wall уже больше года, и это оказалось неплохим решением. Легкая, живая диаграмма мониторинга для управления полосой пропускания и QoS, чего не хватало IPCop (который я использовал ранее).
Cisco 871w - это феноменальный маршрутизатор для SOHO, который делает все, что вам нужно, и даже больше.
Упомянутые здесь решения для Linux, безусловно, могут нормально работать, если вам комфортно с ними и с их обслуживанием. Если вам нравятся готовые решения, которые довольно доступны, я бы выбрал SonicWall. Они просты в управлении, довольно рентабельны и удовлетворяют все ваши потребности. Примерно на том же уровне находится Zywall. Он предлагает больше функций, но интерфейс не такой простой, как у SonicWall. С точки зрения поддержки, я бы сказал, что обе компании находятся на одном уровне, примерно на среднем уровне. Для решений на базе Linux поддержку можно получить из множества мест. Я хотел бы предостеречь в отношении низкоуровневых (Linksys) бизнес-приложений для сети указанного вами размера, по моему опыту, их оборудование дешевое, но вы получаете то, за что платите. Удачи!
Можжевельник Netscreen SSG5. Поставляется в проводном и беспроводном вариантах.
Если вам нужны карты ADSL, T1, E1, SSG20 поможет вам. Также есть возможность беспроводной связи.
В аппаратных решениях я полагаюсь на Netopia. Маршрутизаторы корпоративного класса обладают широкими возможностями настройки и почти так же просты в управлении, как Linksys (хотя и через Telnet), но при этом достаточно мощны, чтобы предлагать соединители между сайтами, несколько общедоступных IP-адресов, правила фильтрации и т. Д.
Предлагаются как проводные, так и беспроводные, с модемом DSL и без него. Ознакомьтесь с серией 3000 ...
Если вам нужны только интерфейсы Ethernet на маршрутизаторе, то брандмауэр Snapgear (я использую SG560) подойдет. Я знаю, что он может выполнить пункты 1–4 вашего списка.
Если вы переведете модем DSL в режим моста на стороне WAN, он также может инициировать сеансы PPPoE.
По сути, это Linux-бокс с красивым веб-интерфейсом. Есть интерфейс telnet и ssh, но он полностью недокументирован. Одна проблема со Snapgear заключается в том, что все изменения выполняются и автоматически сохраняются. Таким образом, вы не можете использовать «перезагрузку через 10», как в cisco, чтобы избавиться от проблем, если вы заблокируете себя при работе с наборами правил брандмауэра.
Я полюбил Роутеры Mikrotik для работы в небольшом офисе - это в основном встроенное устройство Linux с 9 сетевыми картами и всеми возможностями iptables.
Это хороший выбор, только если вы знакомы с основами iptables; GUI-интерфейс является интерфейсом к функциям Linux, а не предназначен для простоты использования, а не для функциональности.