έχω τη free έκδοση,
περιέχει τα πάντα ή σχεδόν ότι έχει και η enterprise,
με τον περιορισμό ότι θα χρησιμοποιεί μέχρι 4 CPU cores και 6 Gb RAM (άσχετα πόσα θα έχεις διαθέσιμα),
και υποτίθεται είναι για home χρήση (δεν ξέρω αν και πως μπορούν να ελέγξουν αν κάποιος το τρέχει στην μικρή επιχείρησή του)
δεν χάνεις τίποτα να το δοκιμάσεις,
πριν το σετάρω στο mini pc,
το είχα δοκιμάσει σε ένα αρχαίο pc που είχα, μαζί με άλλα όπως Untangle, OPNSense, Sophos UTM κλπ
Εμφάνιση 16-30 από 947
-
07-03-21, 17:16 Απάντηση: Επιλογές hardware για Firewall/UTM #16
-
07-03-21, 20:09 Απάντηση: Επιλογές hardware για Firewall/UTM #17There's no substitute for experience
CorollaClub
-
08-03-21, 11:10 Απάντηση: Επιλογές hardware για Firewall/UTM #18
Το home edition του Sophos UTM έχει περιορισμό στο ότι δεν μπορείς να βάλεις το logo σου σε κάποιες σελίδες, π.χ. σελίδες μπλοκαρίσματος και στο ότι έχει μέγιστο αριθμό 50 IP για να περνούν από το gateway
To home edition του Sophos XG πέρα από αυτά που είπε ο kiriakk δε νομίζω να έχει άλλο περιορισμό. Πολλοί μάλιστα πήγαν από UTM σε XG για να ξεπεράσουν το πρόβλημα των 50 IP (που δεν είναι ιδιαίτερο πρόβλημα - εγώ π.χ. μετά από χρόνια είμαι στις 34, απλά πρέπει να φροντίσεις σε κάποιες συσκευές που ούτως ή άλλως δεν θες να έχουν ίντερνετ να μην τους βάλεις αυτό σαν gateway).
Σχετικά με PC για αυτή τη δουλειά, αυτός είναι ο κύριος λόγος που άνοιξα και αυτό το θέμα, ώστε κάποιος να μπορεί να βρει specs για κάποια μοντέλα.
Ειδικά τώρα που λόγω brexit οι αγορές από UK τρώνε στο κεφάλι έξοδα εκτελωνισμού + ΦΠΑ (π.χ. βρήκα ένα sophos xg 135 με 150 λίρες και απ' ότι υπολόγισα με μεταφορικά συν λοιπά έξοδα θα μου έφτανε σχεδόν 300)
-
08-03-21, 13:47 Απάντηση: Επιλογές hardware για Firewall/UTM #19
όσον αφορά συκευές Sophos δεν ξέρω αν είναι η καλύτερη λύση για σπίτι,
καθώς ίσως βρίσκει κάποιος καλύτερα specs σε mini pc
και επίσης
τσεκάρετε αν η δωρεάν άδεια για Sophos XG ή UTM παίζει στα μηχανήματά τους
(παλαιότερα ήθελε κάποιο hack, δεν ξέρω τι ισχύει σήμερα)
επίσης συγκριτικά με UTM vs XG να πω τα εξής
πριν 3-4 χρόνια που τα είχα δοκιμάσει,
το XG ήταν σχετικά καινούριο (το είχανε αγοράσει από άλλη εταιρεία)
και το UTM ήταν το καθιερωμένο αξιόλογο πακέτο τους
το XG είχε πολλά καινούρια πράματα, αλλά λείπανε και άλλα και επίσης είχε και πολλά ημιτελή ή που δε δουλεύανε ακριβώς όπως θα έπρεπε
υπήρχε πολλή πολλή γκρίνια στο φόρουμ τους
το UTM ήταν το καθιερωμένο πακέτο firewall τους, σταθερό σα βράχος και σούπερ αξιόπιστο
αλλά πρόκειται για 2 τελείως διαφορετικά software, χωρίς καμμία σχέση μεταξύ τους,
και προφανώς δεν τους έπαιρνε να αναπτύσουν και τα 2
και από τότε το UTM δεν παίρνει καινούρια πράματα, απλά συντηρείται με διορθώσεις λαθών και security updates
από τότε το XG, βελτιώνεται συνεχώς, παίρνει ότι καινούριο βγάζει η εταιρεία,
αλλά ακόμη υπάρχουν ψιλογκρίνιες για διάφορα
-
08-03-21, 14:16 Απάντηση: Επιλογές hardware για Firewall/UTM #20
Έτσι είναι.
Το utm ήταν το παλιό astaro security gateway, έπαιζε ok.
Το management ήθελε cloud (ήταν και της μόδας).
Δώσανε κάτι μύρια (~100?) και πήρανε το cyberoam το 2014, το είπανε xg,
και προσπάθησαν να αντικαταστήσουν το utm, χωρίς αυτό να είναι έτοιμο,
και χωρίς feature-parity, πρός φρίκην συνεργατών/μεταπωλητών/διαχειριστών.
Όλο το development είναι στο xg πλέον, αλλά ακόμα δεν ξέρω αν έχει feature-parity με το utm.
Με τον καιρό και ικανούς πόρους θα το στρώσουν φαντάζομαι.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
08-03-21, 14:48 Απάντηση: Επιλογές hardware για Firewall/UTM #21
Εμένα με νοιάζει να δω αν στη Free έκδοση μπορεί να κάνει κάποια πράγματα με σημαντικότερα
1. Layer7 inspection και application control. Πχ στο untangle με τα 50€, μόλις ακουμπάει ο μικρός το tablet της μάνας του για να κάνει μάθημα, έχω rule που λέει πως το μόνο πράγμα που μπορεί να κάνει αυτή η συσκευή είναι το Webex και τίποτα άλλο και όντως το μόνο πράγμα που έχει ιντερνετ στο tablet είναι το webex από τις 2 μέχρι τις 5 κάθε μεσημέρι.
2. OSPF ή BGP. Το χρειάζομαι γιατί έχω στο μαγαζί πολλές συνδέσεις που έρχονται προς το μαγαζί και θέλω να έχω είσοδο προς το μαγαζί με 2 δρόμους πάντα (από την κύρια fiber 100/100 και από την 2η backup line). Τώρα σε αυτά τα άκρα βάζω το free untangle.
3. Openvpn. Οι συνδέσεις στο Νο2 συνδέονται προς το μαγαζί με 2 openvpn συνδέσεις προς τις 2 γραμμές με το free untangle.
4. Αν έχει QoS. Το free untangle ΔΕΝ έχει.
5. Τι έχει από threat prevention/Intrusion Prevention και αν έχει κάτι, αν αναβαθμίζετε συνέχεια και δεν χρειάζεται έξτρα συνδρομή για αυτό.
Με λίγα λόγια με το untangle κάνω παπάδες και έχω την υπέρτατη προστασία στο σπίτι αλλά θέλει 50άρικο (δεν είναι πολλά και τα δίνω με χαρά αλλά οι νέες συνδέσεις για το full home με όλα τα καλούδια πήγε 150€ που είναι πολλά για το σπίτι)There's no substitute for experience
CorollaClub
-
08-03-21, 15:06 Απάντηση: Επιλογές hardware για Firewall/UTM #22
σωστά, συμπλήρωσες και κάποια πράματα που δεν ήξερα ή δεν θυμόμουνα,
πάντως και στις δύο περιπτώσεις, δίνουν δωρεάν το πλήρες πακέτο, που κοστίζει πολλά λεφτά,
με 1-2 περιορισμούς και μάλλον αδιάφορους για το 99,9% των απλών χρηστών
- - - Updated - - -
νομίζω όλα αυτά υπάρχουν,
αλλά πάντα πρέπει να δεις τις λεπτομέρειες και το πως,
όπως αναφέρθηκε πιο πάνω, υπήρχανε και σοβαρές και στοιχειώδεις ελείψεις
δεν είμαι ειδικός να σου απαντήσω με λεπτομέρειες,
καθώς είμαι απλά αρχάριος χρήστης και σχεδόν άσχετος από δίκτυα,
αλλά από όσο μπορώ:
1. layer 7 ΝΑΙ και εύκολο να γίνει ακόμη και για μένα τον άσχετο
2. υπάρχουν σχετικές καρτέλες αλλά δεν κατέχω
3. ΝΑΙ, το χρησιμοποιώ, εύκολο να στηθεί ο Server με 2-3 επιλογές σε μενού, έχω τους clients του OpenVPN σε κινητά και PCs
4. NAI, εύκολο να σεταρισθεί, δεν το χρησιμοποιώ
5. υπάρχουν και αναβαθμίζονται χωρίς έξτρα συνδρομή, αλλά δεν ξέρω λεπτομέρειες
όταν πριν 3- χρόνια είχα δοκιμάσει διάφορα, μου είχε φανεί ότι έχει πολύ περισσότερα features από untangle
-
08-03-21, 15:33 Απάντηση: Επιλογές hardware για Firewall/UTM #23
Καλησπέρα.. Θα σου απαντήσω για το UTM, γιατί το XG μόνο λίγο το έχω δοκιμάσει για την ώρα, αλλά κάποια στιγμή θα πάω εκεί..
1. Εχει... Εγώ π.χ. στους γιους μου έχω 14:00 με 17:30 να τρώνε block σε οτιδήποτε τύπου παιχνίδι, youtube, κλπ. Webex κανονικά
Παράδειγμα:
εδώ φαίνεται η πρόσβαση του ενός γιου μου προς το roblox τώρα
Spoiler:
εδώ φαίνεται η πρόσβαση του ίδιου μηχανήματος αλλά στις 19:00 το απόγευμα
Spoiler:
2. Έχει και από αυτά... Επίσης στην περίπτωση πολλαπλών WAN, αν θες 2 (ή 3 ή 4..) WAN έχεις επιλογή και για load balancing ή failover με priorities για κάθε connection. Μπορείς να ορίσεις το backup interface είτε active με low priority, είτε standby. Με τo που προστίθονται WAN, μαλιστα, φτιάχνεται αυτόματα ένα uplink interfaces group και αλλάζουν αυτόματα τα rules που έχεις ώστε πλέον να ακούνε σε όλα τα interface οι κανόνες που είχες πριν φτιάξει και να μην χρειάζεται να αλλάξεις τα πάντα. Επιπλέον στην επιλογή που έχει για multipath rules μπορείς και να κάνεις bind συγκεκριμένο traffic ή device σε κάποιο interface.
3. Και απ' αυτό έχει . Όχι OpenVPN client όμως αν αυτό θες..
4. Έχει
5. Και απ' αυτό έχει.
Επίσης πριν λίγο καιρό πρόσθεσαν και Let's Encrypt υποστήριξη για πιστοποιητικά με 2 κλικ, αν ενδιαφέρεσαι για κάτι τέτοιο
-
08-03-21, 17:12 Απάντηση: Επιλογές hardware για Firewall/UTM #24
Ευχαριστώ πολύ.
Μόλις το έβαλα σε VM στη δουλειά... δεν είναι άσχημο, οκ είναι ποιο περίπλοκα τα πράγματα σε σχέση με το untangle αλλά αυτό που μου είπες από πάνω το επιβεβαιώνω πως δεν γίνεται και βλέπω πολύ κόσμο να το ζητάει χωρίς απάντηση από την sophos.. Αυτό είναι no go από μένα για τη δουλειά που το θέλω γιατί πρέπει όπου το εγκαταστήσω να μπορεί να κάνει σύνδεση μεσω openvpn με το κεντρικό untangle στη δουλειά η να μπορεί να συνδεθεί με openvpn σε VPN Provider.
Δηλαδή αυτό παίρνει μπάλα και τις πολλαπλές openvpn συνδέσεις που έχω με το untangle προς το Nordvpn ή expressvpn. Εχώ πχ σπίτι στο Untangle 1 Tunnel VPN με την κίνηση BitTorrent, να την περνάει από tunnel που έχω δηλώσει από το NordVPN (έχω πάει στο nordvpn στους servers και αφού τέσταρα κάποιους server τους, κατέβασα τα ovpn και τα δήλωσα σαν tunnel στο untangle) οπότε είτε το pc μου, είτε οτιδήποτε μέσα στο σπίτι πάει να κατεβάσει οτιδήποτε bittorrent βγαίνει μέσο NordVPN. Το ίδιο έχω κάνει και στις τηλεοράσεις να παίζουν το αμερικάνικο netflix. Αυτό είναι πάρα μα πάρα πολύ σημαντικό για μένα και δεν ξέρω οι άλλοι πως το κάνετε μέχρι τώρα.
Παρόλα αυτά δεν είναι καθόλου άσχημο σε θέματα προστασίας σε ένα σπίτι με το advanced threat που έχει κλπ οπότε είναι μια τέλεια λύση σε όσους δεν θέλουν πολλά παραπάνω και μην ξεχνάμε είναι τσάμπα ε που είναι πολύ μεγάλο συν.There's no substitute for experience
CorollaClub
-
08-03-21, 17:45 Απάντηση: Επιλογές hardware για Firewall/UTM #25
Όχι δυστυχώς, αν και έχει π@π@δες για Free προϊόν, OpenVPN client δεν έχει.. Το μόνο που μπορώ να σκεφτώ είναι λύση OpenWRT (που έχουν client υλοποίηση) με κάποια αξιοπρεπή συσκευή σε μια γραμμή και πίσω του για ρόλους web filtering κλπ το sophos.
Μετά μπορείς να κατευθύνεις το traffic που θες στη γραμμή που έχει πάνω της το OpenWRT.
Ή να κάνεις Site2Site με κάποιo δίκτυο που έχει OVPN client και ομοίως το traffic για torrents ή netflix να περνάει μέσω του S2S και να βγαίνει από το αλλο..
Τα παραπάνω βέβαια δεν είναι και προϊόν πολλής σκέψης, οπότε ίσως και να μη γίνεται, αλλά και να γίνεται, από απλή λύση πας σε πυρηνική φυσική, συν ότι μάλλον θα έχεις και impact στις ταχύτητες..
Δεν ξέρω αν κάποια στιγμή θα προσθέσουν OVPN client στο XG που είναι το "τρέχων" προϊόν που δέχεται συνεχώς νέα features, αν και αμφιβάλλω, γιατί ο OpenVPN client δεν νομίζω να έχει εμπορική χρήση και το Sophos είναι commercial προϊόν που απλά δίνει και μια δωρεάν έκδοση στους home χρήστες
Άρα νομίζω ότι το μόνο που σου μένει είναι κάτι σε pfsense που νομίζω ότι έχει client λύση.
Το πρόβλημα με το pfsense όμως είναι ότι για να καταφέρεις αυτά που κάνει "με ένα κλικ" το sophos δεν παίζει. Θέλει πολύ περισσότερο ψάξιμο...
-
08-03-21, 17:51 Απάντηση: Επιλογές hardware για Firewall/UTM #26There's no substitute for experience
CorollaClub
-
09-03-21, 00:19 Απάντηση: Επιλογές hardware για Firewall/UTM #27
Πλέον στο openwrt υπάρχει το πακέτο ban-ip που όπως λέει το όνομα του μπλοκάρει κακόβουλες ip ranges με διάφορες threat λίστες σαν sources.
Δεν φτάνει στα επίπεδα άλλων ips/ids αλλά για οικιακή set it and forget it λύση είναι μια χαρά για το εξτρα piece of mind. Για reporting έχω ανοίξει το debug log του, και στέλνω τα logs σε graylog ώστε αν ποτέ το θυμηθώ να δω ποιος προσπαθεί πολύ να μου σκανάρει την public ip.
Πλέον το τρέχω σε x64 vm αντί αναιμικών consumer routers, αλλά αν το αλλάζα μάλλον θα πήγαινα σε vyos.
Έτσι όπως το βλέπω πρέπει να καλύπτει τις απαιτήσεις σου αλλά αν είσαι ικανοποιημένος με untangle γιατί να το αλλάξεις;A very minor case of serious brain damage.
-
09-03-21, 21:02 Απάντηση: Επιλογές hardware για Firewall/UTM #28
δεν κατάλαβα ότι μιλούσες για OpenVPN Client,
και δεν το έχω χρησιμοποιήσει έτσι καθώς δεν το χρειάζομαι και επίσης δεν εμπιστεύομαι τους VPN providers,
για πρόσβαση στο δίκτυό μου από έξω καθώς και για internet από ελεύθερα wifi σε ανάγκη χρησιμοποιώ το VPN server του XG
-
09-03-21, 21:38 Απάντηση: Επιλογές hardware για Firewall/UTM #29There's no substitute for experience
CorollaClub
-
09-03-21, 23:02 Απάντηση: Επιλογές hardware για Firewall/UTM #30
Bookmarks