Behöver vi verkligen brandvägg?

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1

Jag är driftsansvarig på ett mindre företag (nu 7 anställda). Vi har hittills haft internetuppkoppling med ett ADSL-abonnemang hos Bredbandsbolaget (512kb). Denna är väldigt instabil och dessutom för långsam nu när vi börjar bli några fler som ska dela på den.

Därför har jag nu tittat på symmetrisk access. Dels via DGZ och dels via Excedo (som enligt egen uppgift byggt upp DGZ's nät). Jag har även sneglat lite på fiber från Bredbandsbolaget. För att hålla nere kostnaderna har jag bara kollat på 2Mbit. Priserna ligger runt 1500–2000 per månad.

I nuläget använder vi ingen som helst brandvägg. Wlan-routern använder MAC-filter och kryptering.

Vi har ett lokalt nätverk med OSX-klienter på en OSX Server. Det enda vi använder på denna server är filhanteringen.

1. Behöver vi brandvägg överhuvudtaget?
2. Räcker det med brandväggen som är inbyggd i OSX Server. Är det väldigt struligt att ställa in denna rätt? Behöver den uppdateras ofta etc?
3. Om OSX-lösningen är för strulig eller undermålig, finns det då någon enkel brandvägg att köpa?
4. Behöver vi verkligen en svindyr brandvägg (Excedo tar 2000 kronor per månad för att uppräthålla, serva och supporta en heltät brandvägg.)

Nog använder ni NAT:ning i "Wlan-routern" idag? Det är lite av en brandvägg, även om man inte kan ställa in den fullt ut. Eller får ni minst 7 publika IP-adresser idag?

Senast redigerat 2005-10-17 14:24
Ursprungligen av brokewind:

Nog använder ni NAT:ning i "Wlan-routern" idag? Det är lite av en brandvägg, även om man inte kan ställa in den fullt ut. Eller får ni minst 7 publika IP-adresser idag?

Förstår faktiskt inte riktigt vad du pratar om. Vad är NAT:ning?

Men frågan gäller hur som helst om vilken nivå av brandvägg som krävs med en symetrisk acess.

Ursprungligen av Jan Sturestig:

Förstår faktiskt inte riktigt vad du pratar om. Vad är NAT:ning?

Men frågan gäller hur som helst om vilken nivå av brandvägg som krävs med en symetrisk acess.

NAT:ning är adressöversättning. Dvs att du har en publik IP och ett antal interna som delar samma publika. Dina maskiner blir då lite skyddade mot intrång på Internet. Om du idag är nöjd med denna lösning så ser jag ingen anledning att fixa något bättre bara för att du byter från ADSL till en symmetrisk uppkoppling.

Senast redigerat 2005-10-18 20:44
Ursprungligen av brokewind:

NAT:ning är adressöversättning. Dvs att du har en publik IP och ett antal interna som delar samma publika. Dina maskiner blir då lite skyddade mot intrång på Internet. Om du idag är nöjd med denna lösning så ser jag ingen anledning att fixa något bättre bara för att du byter från ADSL till en symmetrisk uppkoppling.

Jag är nöjd, men å andra sidan är jag för dålig på det här med brandväggar och sånt för att kunna göra en vettig bedömning.

Men stämmer det alltså att det inte är någon skillnad på risken för ADSL jämfört med symetrisk access?

Ursprungligen av Jan Sturestig:

Men stämmer det alltså att det inte är någon skillnad på risken för ADSL jämfört med symetrisk access?

Jadå, publik IP som publik IP.

Brandväggen har i sig inget med servern att göra. Brandväggsfunktionen har du för att slippa intrång till de datorer som finns bakom brandväggen (dina alltså), från internet. Via brandväggen kan du även styra trafiken TILL internet. Nu är det ju begränsat virus och hackaatacker mot mac, men det är aldrig fel att ha en brandvägg. När du skaffar en ny uppkoplling så lär du behöva någon form av router. De flesta idag har en inbyggd brandvägg, som man kan konfa via webgränssnitt. En bra router med många funktioner och som har fungerta klander fritt för mig och även hämmat intrång samt virus är En Svensk produkt från Surfinbird. Den är lite dyr, men är värd varenda krona. Kolla på www.intertex.se

Vi är tolv personer på en 2MB ADSL från telia den är stabil och modemet innehåller en hyfsat avancerad brandvägg. Kostnad 495 kr/månad.
Är symetrisk access värt så mycket mer?
Det skall vara om man skickar stora filer. Vi har egen mailserver innanför brandväggen som tar hand om mailen och vidarebefodrar dem till utsidan, därmed behöver man inte vänta när man skickar mail hur stora de än är.

Ursprungligen av Örjan Borgström:

Vi är tolv personer på en 2MB ADSL från telia den är stabil och modemet innehåller en hyfsat avancerad brandvägg. Kostnad 495 kr/månad.
Är symetrisk access värt så mycket mer?
Det skall vara om man skickar stora filer. Vi har egen mailserver innanför brandväggen som tar hand om mailen och vidarebefodrar dem till utsidan, därmed behöver man inte vänta när man skickar mail hur stora de än är.

Vi skickar stora filer dagligen. Till exempel backup på servern över ftp. Det kan vara i genomsnitt 100 Mb per natt, men med toppar på uppåt 1Gb vissa dagar.

Därför är symetrisk access viktig.

Frågan är ändå om det räcker med den brandvägg som finns i routern eller om jag nu använder serverns (OSX server) brandvägg.

1
Bevaka tråden