philip svensson
Aktiv medlem
tackar, ska kolla lite på dom sakerna...
autobytande wpa nyckel
- Trådstartare philip svensson
- Start datum
Damocles
Aktiv medlem
Ok, det är kanske lite i överkant för en "normal" användare, det kan jag hålla med om.
Jag personligen kör Junipers(f.d Netscreen) ScreenOS baserade brandväggar. Har en GT idag men kommer snart byta upp mig till en SSG då jag behöver fler interface. Tänkte sätta upp en liten fin lösning med DMZ'or och egen SSL portal och lite sånt. Hittade en freeware SSL portal som appliance med färdig VM-Ware image. Annars har ju många brandväggar inbyggd SSL portal idag(Linksys, Fortigate, ASA osv) om man inte har de andra behoven jag har med fler interface, etc.
Annars finns ju även Clavister(kan köras på vanlig x86 om det är så) och jag misstänker att Fortigates prylar klarar detsamma då det är samma gäng som en gång var involverade med Netscreen. Clavister vill jag nog inte klassa som lättskött, men både Fortigate och ScreenOS har faktiskt en väldigt låg inlärningströskel så länge man inte vill bygga massa esoteriska lösningar.
Men även Zyxels mindre brandväggar börjar stöda zon-tänk, dock inte inline authentication. Men ja, om man inte har lust att skaffa sig en Netscreen GT eller liknande som inte är så jäkla dyra så får man nog hoppas på att även SOHO-brandväggarna börjar implementera lösningar för 802.1x. Men det kommer väl när marknaden börjar vakna om det. Börjar ju bli rätt mycket större i företagsvärlden med NAC, etc så med lite trickle down tid så...
P.R.
Aktiv medlem
I företagsvärlden finns vanligen åtminstone någon som förstår risker, delar av infrastrukturen finns på plats och framförallt finns det kompetens och resurser att sköta administrationen som en autentisieringslösning obönhörligen för med sig.
Jag skulle se det som ett framsteg om åtminstone alla normalanvändare hade någon brandväggsfunktion över huvud taget. Att lägga tid på administration, även om det för dig inte krävs mycket, av sådant som du föreslår tror jag är uteslutet för 99% av världens användare.
Jag tittade på NetScreen för några år sedan när jag behövde en transparent (bryggande) brandvägg och det nästan bara var de som hade det. Nu när jag inte längre har behovet har flera kommit med funktionen ;-)
Hur funkar det sedan Juniper tog över? Marknadsförs fortfarande SOHO-grejorna (GT vill jag minnas är en sådan) eller satsar de bara på större saker till företagsmarknaden?
Damocles
Aktiv medlem
De marknadsför SSG-serien väldigt hårt, och den får nog klassas som SOHO, även om man lätt kan använda den i enterprise-miljöer till de mindre kontoret, etc. GT har jag inte hört mycket om sen SSG'n kom. Men SSG är faktiskt en så mycket bättre produkt på alla sätt. Interfacen går att tilldela dynamisk, gruppera, etc. Dessutom är inte inte låst till licenserna på samma sätt som i GT(10-user, unlimited, extended). I SSG-serien är det bara antivirus, virtuella system, DI, etc som du behöver licens för. Zoner, DMZ'or etc är fritt. Och en SSG-5-SB(128 RAM) med 160Mbit throughput (40Mbit 3DES) och 7 interface går bara på en 3-4000, vilket är otroligt prisvärt.
Jag har faktiskt precis satt upp en transparant nödlösning med en SSG för en rätt stor webmiljö hos ett företag. Mest att det behövdes något tillfälligt tills vi migrerat bort till nya lösningen. Och en billig SSG gör det jobbet utmärkt. Och nu med pressen från Fortigate, osv så tror jag inte de kan bli annat än bättre.
Jag har faktiskt precis satt upp en transparant nödlösning med en SSG för en rätt stor webmiljö hos ett företag. Mest att det behövdes något tillfälligt tills vi migrerat bort till nya lösningen. Och en billig SSG gör det jobbet utmärkt. Och nu med pressen från Fortigate, osv så tror jag inte de kan bli annat än bättre.
