/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Forskel på billige og dyre routere/firewal~
Fra : Dingo


Dato : 28-09-04 11:30

Jeg er lidt i tvivl om hvad forskellen egentligt er på de enkelte
routere/firewalls. Jeg ved godt hvad forskellen er på en router og en
firewall (omend de fleste produkter vel er begge ting i dag), men hvorfor er
der den store prisforskel.

Jeg har lidt erfaring med de billige Linksys/Dlink routere - der er der jo
både router og firewall i samt er der typisk en DMZ udgang (og mulighed for
en VPN tunnel). Men hvorfor er det så, at man typisk ser priser på
adskillige tusinde kroner (5-20.000 kr.) for andre produkter - Cisco,
FortiGate m.v.?

TCP/UDP porte er vel som dé nu en gang er og så er det vel blot et spørgsmål
om at åbne eller lukke for nogle porte?



 
 
Thomas S. Iversen (28-09-2004)
Kommentar
Fra : Thomas S. Iversen


Dato : 28-09-04 11:47

On 2004-09-28, Dingo <test@nej.hotmail.com> wrote:

> Jeg har lidt erfaring med de billige Linksys/Dlink routere - der er der jo
> både router og firewall i samt er der typisk en DMZ udgang (og mulighed for
> en VPN tunnel). Men hvorfor er det så, at man typisk ser priser på
> adskillige tusinde kroner (5-20.000 kr.) for andre produkter - Cisco,
> FortiGate m.v.?

Det er mange små ting.

En dyr router kan måske lave statefull packet inspection.
En dyr router kan sandsynligvis behandle en del større load end en til 500,-
Eu dyr router har sikkert backupplaner
En dyr router har sikkert gode logfaciliteter
En dyr router har sikkert gode mangement faciliteter.

Og så er det sandsynligvis også bedre hardware.

Thomas

Asbjorn Hojmark (28-09-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 28-09-04 15:19

On Tue, 28 Sep 2004 12:29:31 +0200, "Dingo"
<test@nej.hotmail.com> wrote:

> Jeg er lidt i tvivl om hvad forskellen egentligt er på de enkelte
> routere/firewalls. Jeg ved godt hvad forskellen er på en router og en
> firewall (omend de fleste produkter vel er begge ting i dag), men hvorfor
> er der den store prisforskel.

99% af de billige produkter, der kalder sig 'stateful firewall'
er ikke andet end en router, der kører NAT, og når man sætter dem
op til at håndtere indgående trafik, sker det ved en simpel
statisk NAT at et portnummer.

Bedre produkter kan lave mere intelligent håndtering af især
indgående trafik. Hvad de kan er ret forskelligt og en af de
ting, der hører med til at evaluere dem.

-A

Povl H. Pedersen (28-09-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 28-09-04 21:12

In article <41593d0b$0$186$edfadb0f@dread11.news.tele.dk>, Dingo wrote:
> Jeg er lidt i tvivl om hvad forskellen egentligt er på de enkelte
> routere/firewalls. Jeg ved godt hvad forskellen er på en router og en
> firewall (omend de fleste produkter vel er begge ting i dag), men hvorfor er
> der den store prisforskel.
>
> Jeg har lidt erfaring med de billige Linksys/Dlink routere - der er der jo
> både router og firewall i samt er der typisk en DMZ udgang (og mulighed for
> en VPN tunnel). Men hvorfor er det så, at man typisk ser priser på
> adskillige tusinde kroner (5-20.000 kr.) for andre produkter - Cisco,
> FortiGate m.v.?

Cisco har vel en forventet levetid på 10-25 år på en boks. At du så
er nødt til at skrotte den hurtigere pga manglende support og opdateringer
er en anden sag.

> TCP/UDP porte er vel som dé nu en gang er og så er det vel blot et spørgsmål
> om at åbne eller lukke for nogle porte?

Du skal kigge på pakkerne, flytte dem, ændre i dem (minimum TTL),
ændre prioritering (QoS), måske konvertere mellem IPv4 og IPv6,
måske er der mange regler der kontrollerer adgange. Måske skal
du validere brugere fra firewall'en op mod Windows eller en
anden central brugerdatabase. Du skal måske bruge flere
interfaces, så DMZ sidder på et selvstændigt fysisk interface,
og log på et andet.

Måske vil du have 2 i redundant setup hvor et interface bruges
til at holde state tabeller i sync, så hvis den ene brager ned,
så mister folk ikke deres session når de svinger over på den anden.

Måske vil du lave load balancing....

Der er mange funktionaliteter du kan få i de dyre, herunder også
udvidelsesporte til eksempelvis fiber, Gbit, V35 kort etc.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Steffen Moeller (30-09-2004)
Kommentar
Fra : Steffen Moeller


Dato : 30-09-04 12:06

On Tue, 28 Sep 2004 12:29:31 +0200, "Dingo" <test@nej.hotmail.com>
wrote:

>Jeg er lidt i tvivl om hvad forskellen egentligt er på de enkelte
>routere/firewalls. Jeg ved godt hvad forskellen er på en router og en
>firewall (omend de fleste produkter vel er begge ting i dag), men hvorfor er
>der den store prisforskel.

Support og uddannelsesmuligheder har for os været en væsentlig grund
til at vi igennem mange år praktisk taget udelukkende har benyttet de
"dyre" løsninger.

Hastighed, pålidelighed og Fejlsøgningsmuligheder er som nævnt i denne
tråd ligeledes noget der har været fokus på under design af
produkterne.

Prestige - Jeg hostede et privat lanparty og de to Cisco Catalyst
switche der var installeret til formålet udløste mere end et "damn"

/Steffen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste