Pitäisi firmalle hommata uusi muuri.
Vanha Ciscon ASA alkaa olla jo aikalailla morjens. Ja firma joka aikanaan oli otettu tekemään tuo konffi ja ylläpito on onnistunut muuten sössimään firman juttuja niin se lentää pihalle samalla oven avauksella kaikine romuineen. Tosin se ei sitä vielä tiedä
. En ole raaskinut kertoa kun vanhaa sopparia on vielä muutama kuukausi voimassa ja ettei konffeihin "tapahdu" mitään yllättäviä odottamattomia muutoksia.
Nyt pitäisi miettiä uutta ratkaisua. Lähtökohtana on että kun kerran uuteen mennään niin sen pitää olla moderni ja UTM.
Vaihtoehtoina mielessä on ollut:
- Fortinet (=aika tyyris 3v lisenssi tarjousten perusteella. Itse tyhmä purkki on kohtuullisen hintainen.)
- Sophos UTM (vanha mutta jotenkin paremman tuntuinen kun XG. Sophos vaan on aika tyyris kun ei oikein viitsi mennä Home-lisenssillä.)
- Cisco Meraki (tunnustan, ei ole tätä edes kokeillut. Onko tästä kokemuksia?)
- pfSense ("ilmainen", tosin konffi ja ylläpito tietenkin maksaa. Ja loppujen lopuksi aika sekava UI. Ja täytynee ostaa joku purkki tälle tai ajaa virtuaalina.)
- Untangle (harvinainen, yrityskäyttöön taitaa olla kovin kallis. Voi ajaa virtuaalina. Musta hevonen?)
Cisco ASAa ei enää. Se on jotenkin liian sisäpiirin juttua ja ASDM/java sotku ei ole oikein enää tätä päivää.
Täytyi oikein päivittää omaa tietämystä ja asensin VM:n Sophos XG ja UTM, pfSense, Untangle, OPNsense ja .
Jotenkin himottaisi ottaa pientä riskiä ja mennä avoimen sorsan ratkaisuun (pfSense) mutta pitäisi ottaa joku joka oikeasti tuntee sen metkut läpikotaisin ja osaa tehdä ammattimaisen konffin eikä mitään purkkavirityksiä. Vastuu täytyy tässä kohdassa ulkoistaa
Mitä suosittelisitte? Käyttäjiä about 100. Jos uskallatte/haluatte sanoa niin kertokaa mitä yrityksissä käytette ja mitä mieltä siitä olette.
Jos on jotain firmoja suositella mistä laitteet, kamat ja konffi niin laittakaa pm kun ei tässä kuitenkaan saa eikä kannata "mainostaa".