Cisco firewall - VPN

Salut,

Va rog sa imi recomandati un echipament Cisco sau server pe Windows (nu alte variante linux sau alti producatori) (firewall-router si VPN server) care sa aibă următoarele specificații:
• Doua porturi WAN gigabite
• Min 512 MB RAM
• Firewall, VPN
• Posibilitate monitorizare rețea - interna – situri/ folder share/ aplicații interne -  care sunt accesate de IP-urile interne
• VPN – site to site
• VPN – IPSec / AnyConnect si SSL – conectare user
• VPN - posibilitate monitorizare conexiune – situri/ folder share/ aplicații interne (prin redirecționarea traficului de internet prin echipamentul nostru) -  care sunt accesate de IP-urile alocate din pool VPN
• VPN – generare parola VPN cu dispozitiv One Time Password (OTP) + parola variabila generata prin email sau sms;
• VPN – limitare folder share
• VPN -  limitare copiere fișiere, ștergere posibilitate doar de citire
• VPN – raport zilnic cu fiecare IP intern ce fișiere/situri/aplicații interne a accesat

Topologie rețea existenta
Firewall Cisco ASA 5505 – conexiune IP static UPC
O singura clasa de IP-uri 192.168.0.1/255 – VPN pool 192.168.0.200 - 220
VPN -
a. 10 conexiuni zilnice VPN cu aplicația Cisco AnyConnect
b. 2 conexiuni site-to-site cu IP 192.168.1.1/255 si respectiv 192.168.2.1/255

Doresc un upgrade al echipamentului existent pentru ca :
a. O parte din angajați (25 laptopuri) vor lucra de acasă conectați prin VPN
b. Personalul responsabil de târgurile de prezentare/vânzare produse (3 laptopuri) se vor conecta la VPN pentru a face vânzare directa conectați la serverul central
c. In rețeaua interna sunt 80 de utilizatori care au nevoie de conexiune rapida la internet – toata rețeaua interna este gigabit dar firewall-ul Cisco are port WAN de 100 Mbps
d. Dorim expres supravegherea/ monitorizare IP-urilor interne – situri externe accesate / intern share folder / aplicatii web interne accesate – raport zilnic generat de echipament pe mail cu fiecare IP.



Multumesc,

Bratu_danut_007, on 18 februarie 2017 - 12:54, said:

cum de?

Bratu_danut_007, on 18 februarie 2017 - 12:54, said:

Ha?!

Vrea sa urmareasca tot traficul ce trece prin retea.

Amu nu te supara pe mine, dar in momentul in care nici cerintele nu pot fi intelese sau nu sunt scrise corect(dpdv tehnic), ce crezi ca iese cand vine vorba de implementare/configurare? Si mai ales cand nu se stie ce inseamna asta - adica tunel/izolare/sniffing/decodare pentru fiecare dintre cei 80 interni?

P.S. si mai dorim si mega-viteza, spre gigabit daca se poate...

Edited by dexterash, 18 February 2017 - 14:29.

Bratu_danut_007, on 18 februarie 2017 - 12:54, said:

Eu cred ca ceri cam multe, Un ISR de la Cisco cam stie ce vrei tu. Insa faza cu monitorizarea traficului, nu ti se pare ca e un pic cam paranoida?
Tu ce vrei este o solutie de DLP pe care in mod sigur nu ti-o permiti. Sau o solutie de managed firewall:)

Limiteaza-te la un ISR cu 10 licente de vpn SSL, configurarea autentificarii pe baza unui server RADIUS in care le configurezi autentificare, autorizare si accounting pentru a le limita accesul pe baza de username si parola din AD. Si daca vrei controlul accesului la foldere, iti recomand un AD de la Microsoft si PC-urile in domeniu.
Ai putea pune si un sniffer, dar logurile vor fi enorme. Daca pui un proxy, poti vedea logurile site-urilor externe accesate iar din AD poti vedea logurile accesului la foldere,

Tu vrei asa ceva: http://www.gartner.c...-brokers-casbs/

Crezi ca poate administra o singura persoana asa ceva?

Edited by sonnydellmarco, 18 February 2017 - 17:30.