- Liittynyt
- 16.10.2016
- Viestejä
- 1 056
Ajattelin perustaa tällaisen ketjun tuon open source / ilmaiset diy-palomuurit ketjun rinnalle. Harvemmalla näitä varmaan kotikäytössä on, mutta mielestäni ainakin Fortigatella ihan valideja vaihtoehtoja myös kotikäyttöön. Toki varmaan enemmän sellaisille joita kyseisten laitteiden konfigurointi ja toiminta kiinnostaa (labrakäyttö). Tässä alustuksella keskityn pelkästään Fortigateen, mutta olisi toki kiva kuunnella löytyykö käytännön vaihtoehtoja muilta valmistajilta.
Itse olen käyttänyt kotona Fortigaten FG-50E (uusin firmis 6.2.12, ei virallisesti Fortinetin tukema enää) ja 60E malleja (tuki uusimmilla 7.2.4), niitä on saatavana ainakin Ebaysta (yleensä Japanista) käytettynä n. 60-80€ ja 200-250€ hintaan. Nämä on yleensä valmistettu 2016-2017 ja palomuurin läpäisykykyä löytyy 3-3.5Gbps, SSL-VPN:llä 100-150Mbps ja muilla turvaominaisuuksilla 200-400Mbps. Virallisesti päivitysten lataaminen näihin vaatii Forticare-lisenssin, mutta päivitys onnistuu firmware-tiedostolla kyllä kunhan saa jostain firmware imagen. Firmwareja (pl. tällä hetkellä uusin 7.2.4) löytyy täältä: FortiGate 韌體下載 | 老森常譚
Suurin ongelma kotikäyttöä ajatellen näillä on ominaisuuksien lisenssointi, eli lähes kaikista päivittyvistä tietoturvaominaisuuksista (Fortiguard) pitää maksaa ja hinnat on kotikäyttöä ajatellen poskettomat. Mielestäni tämä ei kotikäytössä kuitenkaan ole suuri ongelma, sillä kotikäytössä näistä ei paljoa ole iloa. Harvemmalla taitaa pfsensessäkään olla Snort tai ClamAV käytössä, niissä on omat ongelmansa. Lisenssoitavat ominaisuudet jotka löysin:
- Application Control Signatures
- Internet Service Database Definitions
- IPS Definitions
- Botnet IPs & Domains
- Industrial DB
- Web filter ja Anti-Spam definitions
Toki isoa osaa näistäkin pystyy käyttämään, mutta sen hetkisillä tunnisteilla mitkä viimeksi on olleet saatavilla kun lisenssi on ollut voimassa. Lisäksi täytyy maksaa pilviominaisuuksista jos perus ominaisuudet ei riitä (mm. logit 7 päivää max). Muuten kaikki ominaisuudet ovat käytettävissä, myös esimerkiksi SSL-VPN. Ehkä suurin puute kotikäyttöä ajatellen on web filter, melko vastaava on pfsensen pfBlockerNG. Tämän pystyy tosin kiertämään esimerkiksi piholella, jos sen saa johonkin tyrkättyä. Muuten mielestäni varsin hyviä vaihtoehtoja myös kotiin, parhaiksi ominaisuuksi näkisin luotettavuuden ja muutenkin rauta ja softa on ylisuunniteltu, tehty kestämään vuosia käytössä ja jopa ilman bootteja.
Itse olen käyttänyt kotona Fortigaten FG-50E (uusin firmis 6.2.12, ei virallisesti Fortinetin tukema enää) ja 60E malleja (tuki uusimmilla 7.2.4), niitä on saatavana ainakin Ebaysta (yleensä Japanista) käytettynä n. 60-80€ ja 200-250€ hintaan. Nämä on yleensä valmistettu 2016-2017 ja palomuurin läpäisykykyä löytyy 3-3.5Gbps, SSL-VPN:llä 100-150Mbps ja muilla turvaominaisuuksilla 200-400Mbps. Virallisesti päivitysten lataaminen näihin vaatii Forticare-lisenssin, mutta päivitys onnistuu firmware-tiedostolla kyllä kunhan saa jostain firmware imagen. Firmwareja (pl. tällä hetkellä uusin 7.2.4) löytyy täältä: FortiGate 韌體下載 | 老森常譚
Suurin ongelma kotikäyttöä ajatellen näillä on ominaisuuksien lisenssointi, eli lähes kaikista päivittyvistä tietoturvaominaisuuksista (Fortiguard) pitää maksaa ja hinnat on kotikäyttöä ajatellen poskettomat. Mielestäni tämä ei kotikäytössä kuitenkaan ole suuri ongelma, sillä kotikäytössä näistä ei paljoa ole iloa. Harvemmalla taitaa pfsensessäkään olla Snort tai ClamAV käytössä, niissä on omat ongelmansa. Lisenssoitavat ominaisuudet jotka löysin:
- Application Control Signatures
- Internet Service Database Definitions
- IPS Definitions
- Botnet IPs & Domains
- Industrial DB
- Web filter ja Anti-Spam definitions
Toki isoa osaa näistäkin pystyy käyttämään, mutta sen hetkisillä tunnisteilla mitkä viimeksi on olleet saatavilla kun lisenssi on ollut voimassa. Lisäksi täytyy maksaa pilviominaisuuksista jos perus ominaisuudet ei riitä (mm. logit 7 päivää max). Muuten kaikki ominaisuudet ovat käytettävissä, myös esimerkiksi SSL-VPN. Ehkä suurin puute kotikäyttöä ajatellen on web filter, melko vastaava on pfsensen pfBlockerNG. Tämän pystyy tosin kiertämään esimerkiksi piholella, jos sen saa johonkin tyrkättyä. Muuten mielestäni varsin hyviä vaihtoehtoja myös kotiin, parhaiksi ominaisuuksi näkisin luotettavuuden ja muutenkin rauta ja softa on ylisuunniteltu, tehty kestämään vuosia käytössä ja jopa ilman bootteja.
Viimeksi muokattu: