Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Mikä Palomuuriksi ? ( jatkoa vanhaan )

0 views
Skip to first unread message

Sami Partanen

unread,
Dec 13, 2001, 10:22:52 AM12/13/01
to
Eli jatkoa aikoinaan kysymääni kysymyksene palomuuri laitteista.

Pyydeltiin tännekin kirjoittelemaan sitten kun olen saanut päätöksen
tehtyä, että mikä boksi hommataan taloon, ja tänään ratkaisu tehtiin.

SonicWALL SOHO3 / 50V sekä toiseen toimipaikkaan TELE3.
Sekä noiden mukaan Virustorjunta joka tullaan hoitamaan pakotettuna
jokaiselle työasemalle joka on ulospäin yhteydessä.

Palomuuria aikaisemmin ajattelin 10.000mk luokassa, mutta tässä
mentiin jo melkein tuplaan tuosta, ja hyväksyntä tuli =)

VPN ja muut herkut tulee mukana tottakai.

Rahaa menee, mutta on se sen arvoistakin kun ottaa huomioon miten
paljon pahaa voisi tapahtua ilman kunnon suojausta ja oikeata
asennetta tietoturvaa kohtaan.

- Sami Partanen .

--
It's an insane world, but I'm proud to be part of it.
www.mbnet.fi/~dervish
Have a look at my case MOD. And It's for sale!
www.mbnet.fi/~dervish/project

Ari Laitinen

unread,
Dec 13, 2001, 2:33:40 PM12/13/01
to

"Sami Partanen" <Sami.P...@derwell.pp.fi> kirjoitti
viestissä:h65f1ukp4hv1kd9hv...@4ax.com...

> Eli jatkoa aikoinaan kysymääni kysymyksene palomuuri laitteista.
>
> Pyydeltiin tännekin kirjoittelemaan sitten kun olen saanut päätöksen
> tehtyä, että mikä boksi hommataan taloon, ja tänään ratkaisu tehtiin.
>
> SonicWALL SOHO3 / 50V sekä toiseen toimipaikkaan TELE3.
> Sekä noiden mukaan Virustorjunta joka tullaan hoitamaan pakotettuna
> jokaiselle työasemalle joka on ulospäin yhteydessä.
>
> Palomuuria aikaisemmin ajattelin 10.000mk luokassa, mutta tässä
> mentiin jo melkein tuplaan tuosta, ja hyväksyntä tuli =)
>
> VPN ja muut herkut tulee mukana tottakai.
>
> Rahaa menee, mutta on se sen arvoistakin kun ottaa huomioon miten
> paljon pahaa voisi tapahtua ilman kunnon suojausta ja oikeata
> asennetta tietoturvaa kohtaan.

No jaa... kaikki riippuu siitä minkä arvoinen on suojeltava kohde. 20000
kotikoneen suojeluun on liikaa mutta liian vähän pankkiiriliikkeen
suojaamiseen. 10000 per verkko on ihan vakio hinta helposti kasattavalle VPN
systeemille. Reilusti halvempia saa aikaan jos on tarpeeksi aikaa viilata ja
höylätä.

Sami Partanen

unread,
Dec 14, 2001, 9:31:43 AM12/14/01
to

Aivan, mutta kyseessä on yritysverkko jossa on noin 30 konetta jo
tällä hetkellä kiinni, linjaksi tulossa DSL.
Toisessa paikassa nyt kolme konetta verkossa ja linjana sielläkin DSL.

EI loppujen lopuksi mikään yliammuttu mielestäni. . . ?

Ari Laitinen

unread,
Dec 14, 2001, 9:46:14 AM12/14/01
to

"Sami Partanen" <Sami.P...@derwell.pp.fi> kirjoitti

> Aivan, mutta kyseessä on yritysverkko jossa on noin 30 konetta jo
> tällä hetkellä kiinni, linjaksi tulossa DSL.
> Toisessa paikassa nyt kolme konetta verkossa ja linjana sielläkin DSL.
>
> EI loppujen lopuksi mikään yliammuttu mielestäni. . . ?

No tämä riippuu täydellisesti siitä miksi näiden toimipaikkojen välissä on
ylipäänsä jokin yhteys, joka nyt hoidetaan VPN:llä.

Ajatellaanpa esim. että tarvittaisiin hajea pop3:lla sisäiset postit ja ne
halutaan suojata. Tämä onnistuu ihan ilman VPN:ää kun käytetään
SSL-suojattua POP3 systeemiä. Onhan näitä turvallisia menetelmiä muitakin
kuin VPN. VPN on vain helppo kasata silloin kun muut luonnostaan turvalliset
vaihtoehdot eivät tule kyseeseen.

Sen sijaan taloushallinto-ohjelmien levypalveluiden pyörittäminen ADSL
linjan kautta voi olla lopulta turhan hidasta oli VPN tai ei. Pienissä
sivuliikeympäristöissä ajetaankin usein ADSL:n kautta systeemeitä esim.
PcAnywherellä, jossa itsessään on kryptausmahdollisuus.


Esko Seppanen

unread,
Dec 14, 2001, 12:44:06 PM12/14/01
to
"Sami Partanen" <Sami.P...@derwell.pp.fi> wrote in message
news:2g3k1ugu5rscu0nsd...@4ax.com...

> >> Palomuuria aikaisemmin ajattelin 10.000mk luokassa, mutta tässä
> >> mentiin jo melkein tuplaan tuosta, ja hyväksyntä tuli =)
> Aivan, mutta kyseessä on yritysverkko jossa on noin 30 konetta jo
> tällä hetkellä kiinni, linjaksi tulossa DSL.
> Toisessa paikassa nyt kolme konetta verkossa ja linjana sielläkin DSL.

Vanha 486/Pentium ja muutama tunti työtä osaavalta kaverilta ajaisi helposti
saman asian noin pienessä ympäristössä.


Valtteri Kokkoniemi

unread,
Dec 14, 2001, 1:44:07 PM12/14/01
to
"Esko Seppanen" <no....@spam.invalid> writes:

Vaan se järjestelmä tarvitsee yleensä enemmän ylläpitoa kuin tuollainen
purkki. Ja jos purkissa havaitaan turvaongelmia, niin valmistajan
päivitykset menevät yleensä heittämällä sisään, ilman, jotta se osaava
kaveri joutuu puukottamaan.

Eli:

1) 486/Pentium ja muutama tunti työtä osaavalta kaverilta nyt
ja silloin tällöin tulevaisuudessa välttämättömänä ylläpitona

2) 10kmk purkki ja muutama tunti työtä osaavalta kaverilta nyt
lisätöitä vain, jos systeemiä halutaan muuttaa. Kädettömämpikin
voi asentaa valmistajan päivityksiä...toivottavasti.

Ei aivan niin selvä homma?

Jos se osaava kaveri on joka tapauksessa talossa töissä, niin silloin
homma ei ole ihan näin selkeä. Mikäli se osaava kaveri tilataan
toiselta firmalta tarvittaessa, ei välttämättä kannata. Osaava
kaveri voi myös olla kiireinen muissa hommissa, jolloin ei myöskään
kannata. Osaavat kaverit ovat vähän kortilla.

--
Valtteri Kokkoniemi
Ohjelmistosuunnittelija
TJ Group Oyj/Tampere
wa...@iki.fi

0 new messages