Ne kadar küçük ofis seviyesi yönlendiricileri var [kapalı]

Diyelim ki harici olarak erişilmesi gereken bir sunucu da dahil olmak üzere 20'den az bilgisayardan oluşan bir ağım var. Hangi yönlendirici / güvenlik duvarı çözümlerini önerirsiniz? Donanım veya yazılım olabilir ve bunu yapabilmesi gerekir

• NAT
• Firewall
• DMZ
• Mümkünse yerel VPN
• Bir çeşit ağ bant genişliği izleme

Güncelleme : Sevdiğim yanıtı kabul ettim, ancak bu sorunun muhtemelen kesin bir cevabı yok, gereksinimlerinize bağlı olacaktır. Lütfen durumunuzda neden işe yaradığına dair bir açıklama ile daha fazla öneri bırakın.

Biz kullanıyorum pfSense WRAP üzerinde çalışan / dan ALIX panoları pcengines uzunca bir süre. Ben küçük ve düşük güç olduğu için pcengines kartlarını seviyorum, ancak herhangi bir eski PC'yi kullanabilirsiniz. Ucuz ve sorunsuz oldu.

Bir yönlendirici / güvenlik duvarı Linux dağıtımı size iyi hizmet edecek gibi geliyor. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

Cisco 5505 ASA güvenlik duvarını şiddetle tavsiye ederim . WebVPN, DMZ, POE portu ve hatta bir SSC kartı ile İzinsiz Girişi Önleme özelliği var. ASDM arayüzünün kurulumu son derece basittir. Bir Cisco ürünü kurmak için artık CLI'yi tam olarak anlamak zorunda değilsiniz. CDW'den 50 kullanıcılı ASA yaklaşık 600 dolar.

Ayrıca, ASA yazılımının en son sürümünde, size bant genişliği istatistikleri verecek NetFlow'u destekleyeceklerine inanıyorum.

Netgear ProSafe serisinin büyük bir hayranıyım.

• Netgear FVS338 ProSafe VPN Güvenlik Duvarı 50 , 8 Gigabit bağlantı noktası, 1 WAN, 180 $
• Netgear FVS318 ProSafe VPN Güvenlik Duvarı 8 , 8 10/100 bağlantı noktası, 1 WAN, 90 $
• Netgear FVS114 ProSafe VPN Güvenlik Duvarı 8 , 4 10/100 bağlantı noktası, 1 WAN, $ 60

Bu cihazlar o kadar ucuz ki, kelimenin tam anlamıyla iki tane satın alabilir ve her ihtimale karşı birisini etrafta saklayabilirsiniz.

VPN yapılandırması gördüğüm en kolay yapılandırma. Bir FVS114'ü teknik olmayan bir uzaktan çalışana gönderebilirim ve birkaç dakika içinde bir donanım VPN'si ile çalışmaya başlayabilirler .

Bunun için paranız varsa, bir Cisco ASA gitmenin yoludur, ancak bir bütçeniz varsa, bu küçük yavrular hile yapar.

Çok para harcamak istemiyorsanız DD-WRT veya OpenWRT'ye bakın. Her ikisi de, ticari bir yönlendiriciye yüklendiğinde on kat daha fazla değere sahip olabilen Linux tabanlı işletim sistemleridir.

Her ikisi de NAT, Güvenlik Duvarı, DMZ, Yerel (açık) VPN, Ağ İzleme ve çok daha fazlasını yapabilen özellikler veya eklentiler sunar.

Ancak tüm yönlendiricileri desteklemez, cihazınıza nasıl yükleneceğine ilişkin notlarla birlikte desteklenen cihazlar listesine bakmayı unutmayın.

Yazılım açısından, 3 ağ kartına sahip küçük bir linux kutusu (dahili, harici, DMZ) ihtiyacınız olan tek şey. Ben reccommend SmoothWall Linux konusunda fazla deneyimli yoksa.

Bir donanım çözümü istiyorsanız , 20-30 PC'den daha fazla olabilecek Linksys'i öneririm (net bağlantınıza bağlı olarak ayrı bir modeme ihtiyacınız olabilir). 50'den fazla aralığa giriyorsanız veya sağlam bir kararlılığa ihtiyacınız varsa, düşük kaliteli bir Cisco yönlendirici en iyi seçenektir. 500 doların altında bir dizi giriş seviyesi birimi var

Bir yılı aşkın süredir m0n0wall kullanıyor ve oldukça iyi bir çözüm olduğunu kanıtladı. Bant genişliği ve QoS yönetimi için IPCop'un (daha önce kullandığım) eksik olduğu şeyler için hafif, canlı izleme tablosu.

Cisco 871w, ihtiyacınız olan her şeyi ve daha fazlasını yapan, fenomenin bir SOHO yönlendiricisidir.

Burada sözü edilen Linux çözümleri, onlardan memnunsanız ve onları korurken kesinlikle iyi çalışabilir. Oldukça uygun fiyatlı kutudan çözümlerden hoşlanıyorsanız, SonicWall ile giderdim. Yönetilmesi kolaydır, oldukça düşük maliyetlidir ve tüm ihtiyaçlarınızı karşılar. Aynı seviyede Zywall var. Daha fazla işlevsellik sunuyor, ancak arayüz SonicWall'ınki kadar kolay değil. Akıllıca destek Her iki şirketin de aynı seviyede, ortalama olduğunu söyleyebilirim. Linux tabanlı çözümler için çeşitli yerlerden destek alınabilir. Bahsettiğim boyut ağı için iş uygulamaları için düşük uç (Linksys) tarafında dikkatli olurum, tecrübelerime göre donanımları ucuzdur, ancak sizin için ne ödeme yaparsınız. İyi şanslar!

Ardıç Netscreen SSG5. Kablolu ve kablosuz lezzetler sunar.

ADSL, T1, E1 kartlara ihtiyacınız varsa, SSG20 sizi korur. Ayrıca kablosuz bir seçeneği var.

Donanım çözümleri için Netopia'ya güveniyorum. Kurumsal sınıf yönlendiriciler oldukça yapılandırılabilir ve Linksys (Telnet aracılığıyla da olsa) kadar yönetilmesi neredeyse kolaydır ve yine de siteden siteye bağlayıcılar, birden çok genel ips, filtre kuralları vb.

Kablolu ve kablosuz, DSL modemi ve olmadan sunarlar. 3000 serisine göz atın ...

Yönlendiricide yalnızca ethernet arayüzlerine ihtiyacınız varsa, bir snapgear güvenlik duvarı (SG560 kullanıyorum) işi yapacaktır. Listenizde 1-4 puan yapabileceğini biliyorum.

Bir dsl modemi wan tarafında köprülü moda koyarsanız, PPPoE oturumlarını da başlatabilir.

Özünde güzel bir web gui ile bir linux kutusu. Bir telnet ve ssh arayüzü var ama bu tamamen belgelenmemiş. Snapgear ile elde edilen bir sorun, tüm değişikliklerin canlı ve otomatik olarak kaydedilmesidir. Güvenlik duvarı kuralları üzerinde çalışırken kendinizi kilitliyorsanız, bir cisco'da yapabileceğiniz gibi "10'da yeniden başlat" ı kullanamazsınız.

Küçük ölçekli ofis işleri için Mikrotik yönlendiricileri sevdim - temelde 9 ağ kartına ve iptables'ın tam gücüne sahip gömülü bir linux cihazı.

Bu sadece iptables temel aşina ise iyi bir seçimdir; GUI arayüzü, işlevsellik üzerinde kullanım kolaylığı için tasarlanmış bir şey olmak yerine linux özelliklerinin bir ön ucudur.