escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 334
Laitetaan tälläinenkin keskustelu pystyyn. Eli mitä (ja miksi juuri se) itse-tehtyjä palomuureja porukka käyttää?
Vaihtoehtoja on moneen lähtöön ja itselle tällä hetkellä mielenkiintoisimmat ovat: pfSense (parhaillaan käytössä), Sophos UTM ja Simplewall.
pfSense mietteitä tähän asti
- Ei ole rajattu millään maksullisilla vaihtoehdoilla (poislukien teknisen tuen)
- Selkeä GUI
- Tumma GUI-teema
- Hyvä OpenVPN-tuki
- Perustuu avoimeen lähdekoodiin (FreeBSD), eli takaporttien yms asioiden koodaus lähes mahdotonta
- Konfiguroittavissa myös IDS/IPS tutkaksi (Suricata / Snort)
Sophos UTM
- Tämä on vielä kokeilematta
- Netin tarinoiden perusteella vaikuttaa melko lupaavalta
- Sisältää mm. AV-skannauksen (Avira + Sophos) joita voi käyttää yhtäaikaisesti.
- Miinuksena ilmaisversion rajoitukset (mm. yhtäaikaisten yhteyksien määrä 32 000 vs. esim pfSense 800 000 8GB RAM:lla)
Itselle GUI on must siksi perus linuxit ja VyOS:t eivät napostele.
Vaihtoehtoja on moneen lähtöön ja itselle tällä hetkellä mielenkiintoisimmat ovat: pfSense (parhaillaan käytössä), Sophos UTM ja Simplewall.
pfSense mietteitä tähän asti
- Ei ole rajattu millään maksullisilla vaihtoehdoilla (poislukien teknisen tuen)
- Selkeä GUI
- Tumma GUI-teema
- Hyvä OpenVPN-tuki
- Perustuu avoimeen lähdekoodiin (FreeBSD), eli takaporttien yms asioiden koodaus lähes mahdotonta
- Konfiguroittavissa myös IDS/IPS tutkaksi (Suricata / Snort)
Sophos UTM
- Tämä on vielä kokeilematta
- Netin tarinoiden perusteella vaikuttaa melko lupaavalta
- Sisältää mm. AV-skannauksen (Avira + Sophos) joita voi käyttää yhtäaikaisesti.
- Miinuksena ilmaisversion rajoitukset (mm. yhtäaikaisten yhteyksien määrä 32 000 vs. esim pfSense 800 000 8GB RAM:lla)
Itselle GUI on must siksi perus linuxit ja VyOS:t eivät napostele.