Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 

Cisco firewall - VPN

- - - - -
  • Please log in to reply
5 replies to this topic

#1
Bratu_danut_007

Bratu_danut_007

    Member

  • Grup: Members
  • Posts: 272
  • Înscris: 10.10.2006
Salut,

Va rog sa imi recomandati un echipament Cisco sau server pe Windows (nu alte variante linux sau alti producatori) (firewall-router si VPN server) care sa aibă următoarele specificații:
• Doua porturi WAN gigabite
• Min 512 MB RAM
• Firewall, VPN
• Posibilitate monitorizare rețea - interna – situri/ folder share/ aplicații interne -  care sunt accesate de IP-urile interne
• VPN – site to site
• VPN – IPSec / AnyConnect si SSL – conectare user
• VPN - posibilitate monitorizare conexiune – situri/ folder share/ aplicații interne (prin redirecționarea traficului de internet prin echipamentul nostru) -  care sunt accesate de IP-urile alocate din pool VPN
• VPN – generare parola VPN cu dispozitiv One Time Password (OTP) + parola variabila generata prin email sau sms;
• VPN – limitare folder share
• VPN -  limitare copiere fișiere, ștergere posibilitate doar de citire
• VPN – raport zilnic cu fiecare IP intern ce fișiere/situri/aplicații interne a accesat

Topologie rețea existenta
Firewall Cisco ASA 5505 – conexiune IP static UPC
O singura clasa de IP-uri 192.168.0.1/255 – VPN pool 192.168.0.200 - 220
VPN -
a. 10 conexiuni zilnice VPN cu aplicația Cisco AnyConnect
b. 2 conexiuni site-to-site cu IP 192.168.1.1/255 si respectiv 192.168.2.1/255

Doresc un upgrade al echipamentului existent pentru ca :
a. O parte din angajați (25 laptopuri) vor lucra de acasă conectați prin VPN
b. Personalul responsabil de târgurile de prezentare/vânzare produse (3 laptopuri) se vor conecta la VPN pentru a face vânzare directa conectați la serverul central
c. In rețeaua interna sunt 80 de utilizatori care au nevoie de conexiune rapida la internet – toata rețeaua interna este gigabit dar firewall-ul Cisco are port WAN de 100 Mbps
d. Dorim expres supravegherea/ monitorizare IP-urilor interne – situri externe accesate / intern share folder / aplicatii web interne accesate – raport zilnic generat de echipament pe mail cu fiecare IP.



Multumesc,

#2
YourFan

YourFan

    Senior Member

  • Grup: Senior Members
  • Posts: 4,326
  • Înscris: 30.01.2017

View PostBratu_danut_007, on 18 februarie 2017 - 12:54, said:

a. O parte din angajați (25 laptopuri) vor lucra de acasă conectați prin VPN
Multumesc,
cum de?

#3
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View PostBratu_danut_007, on 18 februarie 2017 - 12:54, said:

folder share/ aplicații interne (prin redirecționarea traficului de internet prin echipamentul nostru)
Ha?!

#4
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,194
  • Înscris: 24.02.2007
Vrea sa urmareasca tot traficul ce trece prin retea.

#5
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Amu nu te supara pe mine, dar in momentul in care nici cerintele nu pot fi intelese sau nu sunt scrise corect(dpdv tehnic), ce crezi ca iese cand vine vorba de implementare/configurare? Si mai ales cand nu se stie ce inseamna asta - adica tunel/izolare/sniffing/decodare pentru fiecare dintre cei 80 interni?

P.S. si mai dorim si mega-viteza, spre gigabit daca se poate...

Edited by dexterash, 18 February 2017 - 14:29.


#6
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006

View PostBratu_danut_007, on 18 februarie 2017 - 12:54, said:

Salut,

Va rog sa imi recomandati un echipament Cisco sau server pe Windows (nu alte variante linux sau alti producatori) (firewall-router si VPN server) care sa aibă următoarele specificații:
• Doua porturi WAN gigabite
• Min 512 MB RAM
• Firewall, VPN
• Posibilitate monitorizare rețea - interna – situri/ folder share/ aplicații interne -  care sunt accesate de IP-urile interne
• VPN – site to site
• VPN – IPSec / AnyConnect si SSL – conectare user
• VPN - posibilitate monitorizare conexiune – situri/ folder share/ aplicații interne (prin redirecționarea traficului de internet prin echipamentul nostru) -  care sunt accesate de IP-urile alocate din pool VPN
• VPN – generare parola VPN cu dispozitiv One Time Password (OTP) + parola variabila generata prin email sau sms;
• VPN – limitare folder share
• VPN -  limitare copiere fișiere, ștergere posibilitate doar de citire
• VPN – raport zilnic cu fiecare IP intern ce fișiere/situri/aplicații interne a accesat

Topologie rețea existenta
Firewall Cisco ASA 5505 – conexiune IP static UPC
O singura clasa de IP-uri 192.168.0.1/255 – VPN pool 192.168.0.200 - 220
VPN -
a. 10 conexiuni zilnice VPN cu aplicația Cisco AnyConnect
b. 2 conexiuni site-to-site cu IP 192.168.1.1/255 si respectiv 192.168.2.1/255

Doresc un upgrade al echipamentului existent pentru ca :
a. O parte din angajați (25 laptopuri) vor lucra de acasă conectați prin VPN
b. Personalul responsabil de târgurile de prezentare/vânzare produse (3 laptopuri) se vor conecta la VPN pentru a face vânzare directa conectați la serverul central
c. In rețeaua interna sunt 80 de utilizatori care au nevoie de conexiune rapida la internet – toata rețeaua interna este gigabit dar firewall-ul Cisco are port WAN de 100 Mbps
d. Dorim expres supravegherea/ monitorizare IP-urilor interne – situri externe accesate / intern share folder / aplicatii web interne accesate – raport zilnic generat de echipament pe mail cu fiecare IP.



Multumesc,

Eu cred ca ceri cam multe, Un ISR de la Cisco cam stie ce vrei tu. Insa faza cu monitorizarea traficului, nu ti se pare ca e un pic cam paranoida?
Tu ce vrei este o solutie de DLP pe care in mod sigur nu ti-o permiti. Sau o solutie de managed firewall:)

Limiteaza-te la un ISR cu 10 licente de vpn SSL, configurarea autentificarii pe baza unui server RADIUS in care le configurezi autentificare, autorizare si accounting pentru a le limita accesul pe baza de username si parola din AD. Si daca vrei controlul accesului la foldere, iti recomand un AD de la Microsoft si PC-urile in domeniu.
Ai putea pune si un sniffer, dar logurile vor fi enorme. Daca pui un proxy, poti vedea logurile site-urilor externe accesate iar din AD poti vedea logurile accesului la foldere,

Tu vrei asa ceva: http://www.gartner.c...-brokers-casbs/

Crezi ca poate administra o singura persoana asa ceva?

Edited by sonnydellmarco, 18 February 2017 - 17:30.


Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate