외부에 액세스해야하는 서버를 포함하여 컴퓨터가 20 대 미만인 네트워크가 있다고 가정 해 보겠습니다. 어떤 라우터 / 방화벽 솔루션을 추천 하시겠습니까? 하드웨어 또는 소프트웨어 일 수 있으며 수행 할 수 있어야합니다.
- NAT
- 방화벽
- DMZ
- 가능한 경우 기본 VPN
- 네트워크 대역폭 모니터링의 일부 형태
업데이트 : 내가 좋아하는 대답을 수락했지만이 질문에 명확한 대답이 없을 수도 있습니다. 귀하의 요구 사항에 따라 다릅니다. 상황에 맞는 이유에 대한 설명과 함께 더 많은 제안을 남겨주십시오.
답변
우리는 pcengines의 WRAP / ALIX 보드에서 pfSense 실행 을 꽤 오랫동안 사용했습니다. 나는 pcengines 보드가 작고 저전력이기 때문에 좋아하지만 오래된 PC를 사용할 수 있습니다. 싸고 문제가 없었습니다.
답변
라우터 / 방화벽 리눅스 배포판이 잘 작동하는 것처럼 들립니다. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
답변
Cisco 5505 ASA 방화벽을 적극 권장합니다 . WebVPN, DMZ, POE 포트 및 SSC 카드를 통한 침입 방지 기능도 제공합니다. ASDM 인터페이스는 설정이 매우 간단합니다. 더 이상 Cisco 제품을 설정하기 위해 CLI를 완전히 이해하지 않아도됩니다. CDW의 50 명의 사용자 ASA는 약 $ 600입니다.
또한 ASA 소프트웨어의 최신 릴리스에서는 NetFlow를 지원하여 대역폭 통계를 제공 할 것이라고 생각합니다.
답변
저는 Netgear ProSafe 시리즈의 열렬한 팬입니다.
- Netgear FVS338 ProSafe VPN Firewall 50 , 8 기가비트 포트, 1 WAN, $ 180
- Netgear FVS318 ProSafe VPN Firewall 8 , 8 10/100 포트, 1 WAN, $ 90
- Netgear FVS114 ProSafe VPN Firewall 8 , 4 10/100 포트, 1 WAN, $ 60
이 장치는 너무 비싸서 문자 그대로 두 개를 사서 하나의 경우를 대비하여 그대로 둘 수 있습니다.
내가 본 것 중 가장 쉬운 VPN 구성입니다. 비 기술적 인 원격 직원 에게 FVS114를 배송 할 수 있으며 몇 분 안에 하드웨어 VPN을 사용하여 실행할 수 있습니다.
돈이 있다면 Cisco ASA를 사용하는 것이 좋습니다. 그러나 예산이 부족한 경우이 작은 강아지가 속임수를 사용합니다.
답변
많은 돈을 쓰지 않으려면 DD-WRT 또는 OpenWRT를 살펴보십시오. 두 가지 모두 Linux 기반 운영 체제로, 상용 라우터에 설치하면 10 배나 많은 프리폼을 만들 수 있습니다.
두 가지 모두 NAT, 방화벽, DMZ, 기본 (오픈) VPN, 네트워크 모니터링 등을 수행 할 수있는 기능 또는 플러그인을 제공합니다.
그러나 모든 라우터를 지원하지는 않습니다. 지원되는 장치 목록과 장치에 설치하는 방법에 대한 참고 사항을 확인하십시오.
답변
소프트웨어 측면에서는 3 개의 네트워크 카드 (내부, 외부, DMZ)가있는 작은 리눅스 박스 만 있으면됩니다. 나는 reccommend 것 smoothwall를 리눅스에 많은 경험이없는 경우.
하드웨어 솔루션을 원한다면 20-30 대 이상의 PC를 사용할 수있는 Linksys 를 추천 합니다 (인터넷 연결에 따라 별도의 모뎀이 필요할 수 있습니다). 50+ 이상의 범위로 이동하거나 안정적인 안정성이 필요한 경우, 저가형 Cisco 라우터가 가장 좋습니다. $ 500 미만의 다양한 보급형 장치가 있습니다
답변
m0n0wall을 1 년 넘게 운영해 왔으며이 솔루션은 훌륭한 솔루션으로 입증되었습니다. 대역폭 및 QoS 관리에 대한 경량의 실시간 모니터링 차트, IPCop (이전에 사용했던)이 누락되었습니다.