Επιλογές hardware για Firewall/UTM

**RpMz** · 10-03-21, 10:37

Παιδιά θα ήθελα να κάνω μία ερώτηση,

Θα ήθελα να βάλω κάποιο UTM firewall στο δίκτυο μου, αλλά να λειτουργεί σε Bridge Mode.

Δηλαδή να περνάει η κίνηση από το UTM Firewall και απλά να φιλτράρει, δεν θέλω να κάνει routing, vpn κτλ, αυτά τα έχω λήξει με το Mikrotik.

Παράδειγμα το Pfsense υποστηρίζει τέτοια δυνατότητα? Ή κάποιο παρόμοιο software.

**netblues** · 10-03-21, 11:40

Δλδ θες το utm να φιλτραρει το pppoe???

Δεν νομιζω οτι υπαρχει τετοιο πραγμα

Απο την αλλη, αμα βαλεις pfsense με pfblockerng σε bridge mode, τοτε δεν χρειαζεσαι πλεον το mikrotik

**K1m0n** · 10-03-21, 12:25

Κάποια μπορεί να ρυθμιστούν transparent:
[lan]--->[transparent firewall]--->[router/gateway]--->[wan]
Το έχω δει σε zyxel, και sophos νομίζω, θα το κάνουν και οι άλλοι αλλά δεν έχω κοιτάξει.
Μπορεί να είναι χρήσιμο αν θες να το κάνεις drop-in σε υπάρχον δίκτυο.
Χάνεις ότι είναι μέρος του routing, δεν προτείνεται,
αυτά τα μικρά all-in-one utm τυπικά θεωρούν ότι έχουν την/τις public ip πάνω τους.

**netblues** · 10-03-21, 12:27

Transparent ναι, αλλα να κοιτανε και μεσα στα pppoe frames?

**K1m0n** · 10-03-21, 12:37

Αρχικό μήνυμα από netblues

Transparent ναι, αλλα να κοιτανε και μεσα στα pppoe frames?

Δεν περνάει το pppoe απο μέσα:

[lan]--->[transp. firewall]--->[router/gateway(tik)]---pppoe--->[modem/wan].

χάνει ότι θέλει το firewall να έχει ip.
Παίζει, με περιορισμούς, δεν προτείνεται.

**RpMz** · 10-03-21, 12:50

Τα connections θέλω να φιλτράρει με διάφορες υπηρεσίες όπως IPS, Geo blocking και ότι άλλο μπορεί να δουλέψει ως trasparent.

To pppoe το έχει το Mikrotik.

Παράδειγμα σε Watchguard το έχω δει και λειτουργεί πάρα πολύ καλά.

**BlueChris** · 10-03-21, 13:13

Και το Untangle το κάνει αυτό

Untangle In Bridge Mode

**ChriZ** · 10-03-21, 13:22

Και το Sophos το κάνει.. Και το UTM και το XG.
Ο πρωταρχικός του σκοπός είναι να αναλάβει τα πάντα, αλλά και πίσω από άλλο ρούτερ δουλεύει.
Το σωστό όμως είναι να το αναλάβει αυτό όλα.. δεν έχεις λόγο να έχεις και το mikrotik στην εξίσωση.

**ChriZ** · 15-03-21, 13:39

Μερικές επιπλέον πληροφορίες που βρήκα για κάποια sophos appliances

Spoiler:

**BlueChris** · 15-03-21, 15:41

Το μόνο που θέλω εγώ η cpu είναι να υποστηρίζει AES-NI για hardware decode του openvpn.

**ChriZ** · 15-03-21, 19:10

Αρχικό μήνυμα από BlueChris

Το μόνο που θέλω εγώ η cpu είναι να υποστηρίζει AES-NI για hardware decode του openvpn.

Σχεδόν όλα τα branded appliances υποστηρίζουν AES-NI (αν και με τις γραμμές της Ελλάδας δεν παίζει και τόσο ρόλο, εδώ που τα λέμε).
Πάντως επειδή οι επεξεργαστές που έχουν όλα αυτά είναι σχετικά αδύναμοι, βοηθά ώστε να έχει το interface τους καλή απόκριση μιας και το encryption δεν τρωει πολύ επεξεργαστική ισχύ

**ChriZ** · 17-03-21, 13:09

Λοιπόν χτες ψώνισα ένα Barracuda F12.. Περιμένω να μου έρθει τώρα από UK.. Τα specs είναι Intel Apollo Lake CPU (ακριβώς ποιος επεξεργαστής δεν ξέρω, κάποιος atom μάλλον, ίσως 3930), 2 GB Ram (ελπίζω αναβαθμίσιμη όπως στο F18 που έχω) και 80GB SSD. Όταν φτάσει και το ανοίξω θα κάνω update.. Ελπίζω να μην βγει πεταμένα λεφτά (€100 κάτι με τα μεταφορικά)
BTW, Ο πωλητής από UK στέλνει με το Global Shipping program και μάλιστα την ώρα της πληρωμής, πέρα από τιμή και μεταφορικά πλήρωσα και import charges. Λογικά δεν θα έχω θέματα με τελωνεία αφού πάει μέσω του Global Shipping Program, έτσι δεν είναι (αν/όποιος ξέρει);

**kiriakk** · 17-03-21, 14:59

και τι θα τρέχει αυτό;
θέλει συνδρομές;

**ChriZ** · 17-03-21, 15:31

Να του βάλω sophos XG θέλω. (Ή να το έχω για spare, θα δούμε..)
Για να χρησιμοποιήσω το software της Barracuda ούτε λόγος, χεχε.. (δεν είναι κακό... απλά απλησίαστο για ιδιώτη)

**kiriakk** · 18-03-21, 21:16

Αρχικό μήνυμα από ChriZ

Να του βάλω sophos XG θέλω. (Ή να το έχω για spare, θα δούμε..)
Για να χρησιμοποιήσω το software της Barracuda ούτε λόγος, χεχε.. (δεν είναι κακό... απλά απλησίαστο για ιδιώτη)

ενδιαφέρον! αν θες ενημέρωσές μας πω θα πάει

Θέμα: Επιλογές hardware για Firewall/UTM

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές