firewall/router per separare due reti lan con accesso ad Internet?

[leopoldo siani]

Ciao,

vorrei che mi consigliaste un firewall/router adatto a separare due reti lan
le quali devono poter condividere lo stesso collegamento ad Internet (ADSL).

Non mi riferisco a soluzioni costituite da un PC adattato a router, ma di
dispositivi dedicati.

Le reti da separare appartengono ad una piccola azienda, una rete contiene 15 PC, un'altra 6 PC. Lo scopo è appunto di impedire che i PC di una rete possano vedere
i PC dell'altra, quindi garantire una protezione contro lo sniffing dei pacchetti, ecc. Oltre a ciò, è necessario che condividano un collegamento ADSL.

[Mirko Borsari]

Ciao leopoldo siani in data Sat, 15 Oct 2011 12:33:18 -0700 (PDT),
hai scritto:

> vorrei che mi consigliaste un firewall/router adatto a separare due reti lan
> le quali devono poter condividere lo stesso collegamento ad Internet (ADSL).
>
> Non mi riferisco a soluzioni costituite da un PC adattato a router, ma di
> dispositivi dedicati.

Fortinet. Volendo puoi anche dividere il firewall in due se ti torna
comodo.


--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Nera...

L'indirizzo em@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente.

[AndryAtWork]

Come ti chiami? 'Mirko Borsari'!,
Dove hai scritto? su 'it.comp.reti.locali'!,
Allora puoi andare ...

> Fortinet. Volendo puoi anche dividere il firewall in due se ti torna
> comodo.

che intendi con dividere in due?

cmq, fortinet, netasq, juniper, cisco, zymer^Kwall, qualsiasi firewall
degno di questo nome e con più di due interfacce fa quello che chiede
l'OP.

perchè suggerisci fortinet?

--
Fox Mulder su it.lavoro.informatica
> Fra le industrie Italiane al primo posto per fatturato c'è Cosa
> Nostra con 100 miliardi di euro, seguita da Telecom con 30.
...il che porta il fatturato di Cosa Nostra ad un totale di 130
miliardi... <g>

[Mirko Borsari]

Ciao AndryAtWork in data Sun, 16 Oct 2011 16:12:54 +0200, hai
scritto:

>> Fortinet. Volendo puoi anche dividere il firewall in due se ti torna
>> comodo.
>
> che intendi con dividere in due?

dividerlo proprio in due (o più, fino a 10) firewall... Si vanno a
creare dei firewall virtuali all'interno dell'hardware.

> cmq, fortinet, netasq, juniper, cisco, zymer^Kwall, qualsiasi firewall

> degno di questo nome e con pi�due interfacce fa quello che chiede
> l'OP.

in realtà due sono sufficenti.

> perch柳uggerisci fortinet?

perchè li uso e li reputo molto buoni.

[AndryAtWork]

Come ti chiami? 'Mirko Borsari'!,
Dove hai scritto? su 'it.comp.reti.locali'!,
Allora puoi andare ...

> dividerlo proprio in due (o più, fino a 10) firewall... Si vanno a
> creare dei firewall virtuali all'interno dell'hardware.

questa mi era sfuggita, cavolo, domani ci guardo, ma e' possibile su
tutti i modelli?

> in realtà due sono sufficenti.

vlan? :)

> perchè li uso e li reputo molto buoni.

guarda io li utilizzo da circa 6 mesi, prima utilizzavo netasq, e ti
devo dire che mi piacciono particolarmente, te lo chiedevo piu' che
altro nel caso ci fossero motivazioni tecniche, velocistiche, ecc.

--
/me su it.comp.sicurezza.varie
>> Tu non senti l'agguato dei siti come SEX ? male! ;)
> finche' senti solo l'agguato non c'e' problema, quando
> sentirai il sex spingere da dietro ne riparliamo. :)

[Mirko Borsari]

Ciao AndryAtWork in data Sun, 16 Oct 2011 17:56:40 +0200, hai
scritto:

>> dividerlo proprio in due (o più, fino a 10) firewall... Si vanno a
>> creare dei firewall virtuali all'interno dell'hardware.
>
> questa mi era sfuggita, cavolo, domani ci guardo, ma e' possibile su
> tutti i modelli?

a parte il 30 si. Su tutti si possono fare fino a 10 vdom, su quelli
di fascia alta si possono acquistare le licenze per estendere
ulteriormente questa possibilità.

>> in realtà due sono sufficenti.
>
> vlan? :)

Se la necessità è evitare anche lo sniffing si, ma altrimenti si può
fare anche solo con il semplice utilizzo di subnet separate.

>> perchè li uso e li reputo molto buoni.
>
> guarda io li utilizzo da circa 6 mesi, prima utilizzavo netasq, e ti
> devo dire che mi piacciono particolarmente, te lo chiedevo piu' che
> altro nel caso ci fossero motivazioni tecniche, velocistiche, ecc.

Non ho paragoni velocistici, ma la flessibilità del prodotto è
veramente notevole.
Io sono in fase di certificazione.

[AndryAtWork]

Come ti chiami? 'Mirko Borsari'!,
Dove hai scritto? su 'it.comp.reti.locali'!,
Allora puoi andare ...

> a parte il 30 si. Su tutti si possono fare fino a 10 vdom, su quelli
> di fascia alta si possono acquistare le licenze per estendere
> ulteriormente questa possibilità.

ah ok, i vdom devo ancora guardarmeli.

> Se la necessità è evitare anche lo sniffing si, ma altrimenti si può
> fare anche solo con il semplice utilizzo di subnet separate.

ok

> Non ho paragoni velocistici, ma la flessibilità del prodotto è
> veramente notevole.

vero.

> Io sono in fase di certificazione.

idem, settimana prossima ho la FCNSA e a fine novembre la FCNSP


--
Le farneticazioni di un Nick dietro al quale si cela una persona con un
nome ed un cognome che , pur accusando e diffamando tutto e tutti, non
ha il coraggio di rendere noti.

[Mirko Borsari]

Ciao AndryAtWork in data Sun, 16 Oct 2011 18:58:09 +0200, hai
scritto:

>> Io sono in fase di certificazione.
>
> idem, settimana prossima ho la FCNSA e a fine novembre la FCNSP

se riesco io me li faccio entrambi entro fine ottobre... ma non hai
ancora guardato i vdom e vuoi dare l'fcnsp? Spero ti manchi solo
quello (oppure tu abbia molto tempo per studiare).

[leo]

Sai indicarmi più o meno i prezzi di una soluzione
per piccola azienda? Parliamo di centinaia o migliaia di euro?

[meddix tuticus]

Il 17/10/2011 0.24, leo ha scritto:
> Sai indicarmi più o meno i prezzi di una soluzione
> per piccola azienda? Parliamo di centinaia o migliaia di euro?

ma a parte le soluzioni fortinet che sono assolutamente eccezionali e
fatte bene non è che ti basti due (e intendo due scatolette) firewall
commerciali da pochi euro separati connessi allo stesso modem/router?

--
per far danni mi occorre la tua password di root

[AndryAtWork]

Come ti chiami? 'Mirko Borsari'!,
Dove hai scritto? su 'it.comp.reti.locali'!,
Allora puoi andare ...

> se riesco io me li faccio entrambi entro fine ottobre... ma non hai
> ancora guardato i vdom e vuoi dare l'fcnsp? Spero ti manchi solo
> quello (oppure tu abbia molto tempo per studiare).

la fcnsa faccio l'esame e basta.
per la fcnsp la ditta mi paga il corso, e poi mi danno il tempo di
studiare in ufficio, due settimane fa mi sono ricertificato NetASQ,
inizio prossimo anno spero di fare qualcosa con CISCO.
Solo che il tempo vola e non sono più abituato a studiare tutto il
giorno :)

So che la FCNSP e' tosta, ho un collega gia' certificato e mi fa lui da
mentore, mi sembra di essere tornato a sQuola ;)


--
(cit.) emmeesse it.lavoro.informatica
> Come si vede un informatico verso i 60 ?
Un parente di mia moglie ha detto: "Nonno è chi dorme
con la nonna". E si è messo con una biondina di 29 anni.

[Mirko Borsari]

In article <13032171.208.1318803880765.JavaMail.geo-discussion-
forums@vbac9>, l.si...@gmail.com says...

>
> Sai indicarmi più o meno i prezzi di una soluzione
> per piccola azienda? Parliamo di centinaia o migliaia di euro?

Se si parla di una ventina di client con un migliaio di euro ci stai
dentro.
Ciao
Mirko

[Lorenz]

leo ci ha detto :

> Sai indicarmi più o meno i prezzi di una soluzione
> per piccola azienda? Parliamo di centinaia o migliaia di euro?

Centinaia di migliaia di euro per una piccola azienda? :D

[leo]

Centinaia di euro o migliaia di euro...

[leo]

una soluzione fortinet economica per il mio caso quanto costerebbe?

Inoltre, potresti fare un esempio di un firewall commerciale economico
da installare a monte di ogni rete?

[meddix tuticus]

beh questo costa meno di 30 euro:
http://www.icintracom.biz/default.asp?pid=3698&catid=90, un fortigate 50
(http://www.sidin.it/download/FortiGate%2050-100.pdf) ti costerebbe
intorno ai 800-1000, ma, ovviamente, è tutta un'altra storia.. non sono
minimamente confrontabili.

la domanda che ti devi porre è: cosa *realmente* mi serve?

la mia personale esperienza è che molto spesso la scatoletta da 30 euro,
se ben utilizzata, è più che sufficiente!

[Mirko Borsari]

In article <j7j44k$eu3$1...@speranza.aioe.org>, mi...@sofatte.mia says...

> http://www.icintracom.biz/default.asp?pid=3698&catid=90, un fortigate
50
> (http://www.sidin.it/download/FortiGate%2050-100.pdf) ti costerebbe
> intorno ai 800-1000, ma, ovviamente, è tutta un'altra storia.. non sono
> minimamente confrontabili.

se parli di ivato ok, ma altrimenti un 50B bundle 8x5 costa 700eur (solo
di ferro, senza configurazione ovviamente), meno se non ti interessa la
parte UTM (che comunque in un'azienda è interessante). Poi ci sono gli
abbonamenti annuali per il solo supporto o per tutta la parte utm.

> la domanda che ti devi porre è: cosa *realmente* mi serve?

non so come siano messi adesso, ma io 1000eur in un firewall buono
(indipendentemente dal marchio) li reputo una ottima spesa per
un'azienda.
Anche perchè non ti pone limiti alla fantasia, se vuoi fare qualcosa in
un modo o nell'altro lo fai. Con degli scatolotti da 30eur ho dei dubbi.
Lo sai che l'appetito vien mangiando...

[Lorenz]

leo ha pensato forte :

> Centinaia di euro o migliaia di euro...

Ah ok... per fortuna avevo capito male :)

[meddix tuticus]

Il 18/10/2011 11:53, Mirko Borsari ha scritto:

> se parli di ivato ok, ma altrimenti un 50B bundle 8x5 costa 700eur (solo

che poi l'iva una azienda la recuperi è un dato di fatto ma sempre
quella cifra devi spendere...

[Mirko Borsari]

In article <j7jnup$8rl$1...@speranza.aioe.org>, mi...@sofatte.mia says...

>
> Il 18/10/2011 11:53, Mirko Borsari ha scritto:
>
> > se parli di ivato ok, ma altrimenti un 50B bundle 8x5 costa 700eur (solo
> che poi l'iva una azienda la recuperi è un dato di fatto ma sempre
> quella cifra devi spendere...

non spendi la cifra ivata... spendi l'imponibile. L'iva fa un giro
diverso. Che poi ci impieghi un mese per chiudere il giro è un altro
discorso.

[meddix tuticus]

Il 18/10/2011 14:09, Mirko Borsari ha scritto:

ra devi spendere...
>
> non spendi la cifra ivata... spendi l'imponibile. L'iva fa un giro
> diverso. Che poi ci impieghi un mese per chiudere il giro è un altro
> discorso.

ok allora mandamene 1000 pezzi.

[Stefano Ferrante]

Una domanda...ma un semplice switch che supporti le vlan non andrebbe bene?

S.

[Mirko Borsari]

Ciao meddix tuticus in data Tue, 18 Oct 2011 17:25:53 +0200, hai
scritto:

>> non spendi la cifra ivata... spendi l'imponibile. L'iva fa un giro
>> diverso. Che poi ci impieghi un mese per chiudere il giro è un altro
>> discorso.
> ok allora mandamene 1000 pezzi.

e che tra le altre cose, l'azienda potrebbe anche essere esente iva...

[angelo]

Il 15/10/2011 21:33, leopoldo siani ha scritto:

> Ciao,
>
> vorrei che mi consigliaste un firewall/router adatto a separare due reti lan
> le quali devono poter condividere lo stesso collegamento ad Internet (ADSL).
>
> Non mi riferisco a soluzioni costituite da un PC adattato a router, ma di
> dispositivi dedicati.
>

> Le reti da separare appartengono ad una piccola azienda, una rete contiene 15 PC, un'altra 6 PC. Lo scopo � appunto di impedire che i PC di una rete possano vedere
> i PC dell'altra, quindi garantire una protezione contro lo sniffing dei pacchetti, ecc. Oltre a ci�, � necessario che condividano un collegamento ADSL.

Il router e' il minore dei problemi, basta una banale VLAN, il problema sta invece
nell'organizzazione. E' un aspetto che deve essere inquadrato nel DPS, dove si analizza
ogni fattore di rischio e si studiano le soluzioni.
A partire dalla disposizione dei PC e dalla loro accessibilita', la limitazione dei
diritti di amministrazione, la possibilita' di connettere PC estranei, l'accessibilita'
dei cablaggi ecc.

Tornando al router, una volta superati i problemi organizzativi, puoi risovere in diversi
modi: installare dd-wrt su un router compatibile e creare due VLAN con indirizzi
differenti oppure aggiungere due router e creare due reti completamente separate a valle,
questo consente di mettere sulla LAN 'radice' dispositivi di utilizzo comune, tipo NAS,
stampanti, file server ecc.
E infine (perche' no?) mettere un vecchio PC + 2 schede di rete + IPCOP e fai quello che
ti serve a costo quasi zero.

--

angelo

[AndryAtWork]

Come ti chiami? 'Mirko Borsari'!,
Dove hai scritto? su 'it.comp.reti.locali'!,
Allora puoi andare ...

> se riesco io me li faccio entrambi entro fine ottobre... ma non hai
> ancora guardato i vdom e vuoi dare l'fcnsp? Spero ti manchi solo
> quello (oppure tu abbia molto tempo per studiare).

Scusa se riprendo il vecchio post, ma...

FCNSP PRESA!!! 80 su 100 :D

--
Le perle di Cooper:
L'accesso ad un file nel disco in modalità random, tra l'altro, ha un
tempo costante; sia che il file si trovi all'inizio del disco; sia che
il file si trovi alla fine del disco.

[Mirko Borsari]

Ciao AndryAtWork in data Thu, 8 Dec 2011 23:39:31 +0100, hai scritto:

>> se riesco io me li faccio entrambi entro fine ottobre... ma non hai
>> ancora guardato i vdom e vuoi dare l'fcnsp? Spero ti manchi solo
>> quello (oppure tu abbia molto tempo per studiare).
>
> Scusa se riprendo il vecchio post, ma...
>
> FCNSP PRESA!!! 80 su 100 :D

io non ho neanche iniziato... se riesco e ho voglia (dubito) me li
faccio durante le feste di natale.

[AndryAtWork]

Come ti chiami? 'Mirko Borsari'!,
Dove hai scritto? su 'it.comp.reti.locali'!,
Allora puoi andare ...

> io non ho neanche iniziato... se riesco e ho voglia (dubito) me li
> faccio durante le feste di natale.

la fcnsp e' uno sbocco di sangue.

--
Mi Pumba es tu Pumba!!!