Re: Firewall Hardware Low End

----- Original Message -----
From: "Gabro" <gabrieltfi@libero.it>
To: <ml@sikurezza.org>
Sent: Tuesday, July 30, 2002 12:10 AM
Subject: Firewall Hardware Low End


> Ave!
>
> Mi trovo a dover realizzare una protezione alla seguente rete:
>
> - LAN: 15 client Windows (navigazione+mail) + 2 fileserver Win2000
> - 1 server web IIS/Win2000 da rendere visibile su internet (PATed o DMZed)
> - Connetività: linea ADSL con una manciata di IP pubblici (linea da
> upgradare in futuro).
>
> La protezione da realizzare è con firewall hardware integrato.
>
> Le ipotesi che ho preso in considerazione sono:
> - 3Com Office Connect Internet Firewall (3C16770 o 3C16771 con DMZ)
> - Symantec VPN Appliance 100
> - Cisco PIX 501
> - Zyxel Zywall 50 (o 100 con DMZ).
>
> Qualcuno ha già avuto a che fare con queste macchine?
> Pregi? Difetti? Gioie? Dolori?


Anche io spezzo una lancia a favore del PIX 501 (non lavoro per cisco!). Ne
ho installati diversi e non ho mai avuto problemi.
E' vero, hanno la possibilità di essere configurati via GUI, ma
personalmente non l'ho mai usata.
L'unica limitazione forse è il numero di zone che puo' gestire. Al max. 2
(inside e outside), quindi dovresti posizionare il server pubblico nella
parte interna della tua rete (e non è bellissimo, considerando che è pure un
IIS!).

Per il Symantec, prova una lettura veloce di un articolo recentemente
apparso:

Flaw discovered in Symantec firewall
http://news.zdnet.co.uk/story/0,,t269-s2120375,00.html


Andrea.



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List