S narůstajícimi výpadky letité asy Cisco 5506-x vyhlizim vymenu.
Asu nam spravuje externi firma, ktera mi nabizi Meraki mx75 nebo Palo Alto PA-415.
Nejsem zastance predplatnych a navic si rikam ze funkce tech FW jsou pro nase potreby az moc.
Alternativne se teda poohlizimpo fortiguardu, pfsense a nebi opnsense, pripadne bych vyuzil UCG Ultra ktery mam nejakej patek v supliku a do ekosystemu unifi by sednul jak prdel na hrnec.
Zajima me, zda nekdo tohle uz resil a byl by ochotny poradit.
Pripadne se nebranim jinym navrhum reseni FW a VPN.
Kam to mame?
Mala firma s verejnou ip, VPN pro pristup na RDP serveru (ucetni a vyjimecne HO 1-2lidi) v siti je 10 stolnich pc, 2 nvr (hik+dahua), 20 bezdrat (mobil, tablet, terminal) .. vyhledove pribudou 3 tel.cisla VOIP.
Switche i APcka uz mam komplet unifi.
K ase mam vystaveno 5 certifikanu pro VPN a za 12let co ji mame jsem nenarazil na zadny velky utoky natoz prunik.
Ale ASU uz mi nechteji aktualizovat a tak resim cim ji nahradit.
Diky za pripadny nazory a rady.
Náhrada za Cisco ASA
Moderátor: Don
- LukášST
- Začátečník
-
- Registrován: 12. led 2009
- Bydliště: Ústí nad Labem
- Brázda.l
- Mírně pokročilý
-
- Registrován: 17. črc 2005
- Bydliště: Vysočina
Re: Náhrada za Cisco ASA
Ahoj,
potřebuješ nějaké "nextgen" security featury? (pravděpodovně budou všude fungovat jen za předplatné)
Pokud je odpověď NE, tak bych šel cestou Mikrotiku, případně té Unifi GW, jestli už jedeš další Unifi prvky a "nevadí" ti jak se to nastavuje.
VPN pak buď Wireguard nebo OpenVPN.
Libor
potřebuješ nějaké "nextgen" security featury? (pravděpodovně budou všude fungovat jen za předplatné)
Pokud je odpověď NE, tak bych šel cestou Mikrotiku, případně té Unifi GW, jestli už jedeš další Unifi prvky a "nevadí" ti jak se to nastavuje.
VPN pak buď Wireguard nebo OpenVPN.
Libor
PC: Asus P8P67 Pro | Intel Core i5-2500K + Cooler Master Hyper 212+ | Gigabyte GTX560 Ti OC | Kingston 12GB DDR III 1333Mhz | Seagate 500GB | Asus DRW-2014L1T | Enermax 600W NAXN 80+ | HP LP2275w
Notebook: Lenovo Thinkpad X200 7459-1P0
Notebook: Lenovo Thinkpad X200 7459-1P0
- LukášST
- Začátečník
-
- Registrován: 12. led 2009
- Bydliště: Ústí nad Labem
Re: Náhrada za Cisco ASA
Díky za reakci.
Odpověď je NE.
Koukal jsem na ty možnosti a funkce co se dneska nabízí právě s tím předplatným atd. a to fakt nevyužijeme a nepotřebujeme.
Primární je VPN a slušná ochrana z venku.
Nahodím unifi, právě z důvodu že už tu zbytek na unifi mám. Nastavení je pro mě OK.
Odpověď je NE.
Koukal jsem na ty možnosti a funkce co se dneska nabízí právě s tím předplatným atd. a to fakt nevyužijeme a nepotřebujeme.
Primární je VPN a slušná ochrana z venku.
Nahodím unifi, právě z důvodu že už tu zbytek na unifi mám. Nastavení je pro mě OK.
- Shaquille
- Středně pokročilý
-
- Registrován: 16. bře 2004
- Bydliště: Praha
Re: Náhrada za Cisco ASA
UCG Ultra může mít problém s propusností... pokud unifi, koukl bych spíše po Dream machine.
Spoiler
Define 7 XL * 13700KF * 2x16GB A-Die * 1TB 990 PRO + 1TB 970 EVO * 1000W PSH * RTX 3080 ti * voda * MPG321QRF-QD
DAN Cases A4-SFX V4.1 * 5700X * 2x8GB LP * 2x M2 + SATA SSD * 750W PSU * RTX 3060 ti
NAS 3x8TB RAID 5 + 2x4TB RAID 1 * OLED65C12 * HW-Q950A
DAN Cases A4-SFX V4.1 * 5700X * 2x8GB LP * 2x M2 + SATA SSD * 750W PSU * RTX 3060 ti
NAS 3x8TB RAID 5 + 2x4TB RAID 1 * OLED65C12 * HW-Q950A
- LukášST
- Začátečník
-
- Registrován: 12. led 2009
- Bydliště: Ústí nad Labem
Re: Náhrada za Cisco ASA
Pripojeni 70/70mbit.. myslis ze to i tak bude limitujici?
A optiku nam tu vykopoou buhvi kdy.. to pak na dream machine uz nebude problem upgradovat, me ted nejvic desi prechod z asy
A optiku nam tu vykopoou buhvi kdy.. to pak na dream machine uz nebude problem upgradovat, me ted nejvic desi prechod z asy
- killerek
- Začátečník
-
- Registrován: 09. pro 2003
- Bydliště: Praha
Re: Náhrada za Cisco ASA
Trochu pozde, ale prece jen lehce pridam zkusenost. Z testovani pred par lety v korporatu. Nejlepe dopadl Fortigate (i ty male SB krabicky meli dost vykonu) i bez NGFW slusne moznosti spravy. Checkpoint nebo CIsco ASA byly bezne nasazene a kazdy mel nejakou tu vyhodu a nevyhodu. PaloAlto bylo v hodnoceni az za nima. Totalne propadl jeden vyrobce, jehoz jmeno si uz ani nezpomenu, ale to byl SW strasny kram, ze jsme jim tu zapujcku vraceli hodne rychle az se rozcilovali. A Hnujvej FW byly take hruza.
Meraki nekdy koupilo Cisco, tak by teoreticky mohli mit zmaknutou migraci z ASA.
Kazpopadne migrace kamkolik bude zabavna. Zaprve si udelej analyzu existujich pravidel, jestli jsou jeste vsechny potreba a na novem vendorovy je pak nastavis (ohnes) dle jeho moznosti nastaveni.
Meraki nekdy koupilo Cisco, tak by teoreticky mohli mit zmaknutou migraci z ASA.
Kazpopadne migrace kamkolik bude zabavna. Zaprve si udelej analyzu existujich pravidel, jestli jsou jeste vsechny potreba a na novem vendorovy je pak nastavis (ohnes) dle jeho moznosti nastaveni.