Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Problema pornire

Parere seria 4.

Recmandare trepied pt Godox SL150...
 Un documentar amuzant despre un b...

Sare fina?

poate cineva sa completeze circui...

Problema cu youtube si yahoo mail
 Cer o umila recomandare pentru ca...

Unde fac distribuția 1.4 tsi...

Ceas de masa desteptator

Singuratatea dupa 30 de ani? Cum ...
 Ce intelegeti din aceasta formula...

Passat B8 Variant 4motion 2.0 dsg

Curea distributie slaba?

ZF vs DSG / 2.0 TDI vs B47
 

Cisco firewall - VPN

- - - - -
  • Please log in to reply
5 replies to this topic

#1
Bratu_danut_007

Bratu_danut_007

    Member

  • Grup: Members
  • Posts: 270
  • Înscris: 10.10.2006
Salut,

Va rog sa imi recomandati un echipament Cisco sau server pe Windows (nu alte variante linux sau alti producatori) (firewall-router si VPN server) care sa aibă următoarele specificații:
• Doua porturi WAN gigabite
• Min 512 MB RAM
• Firewall, VPN
• Posibilitate monitorizare rețea - interna – situri/ folder share/ aplicații interne -  care sunt accesate de IP-urile interne
• VPN – site to site
• VPN – IPSec / AnyConnect si SSL – conectare user
• VPN - posibilitate monitorizare conexiune – situri/ folder share/ aplicații interne (prin redirecționarea traficului de internet prin echipamentul nostru) -  care sunt accesate de IP-urile alocate din pool VPN
• VPN – generare parola VPN cu dispozitiv One Time Password (OTP) + parola variabila generata prin email sau sms;
• VPN – limitare folder share
• VPN -  limitare copiere fișiere, ștergere posibilitate doar de citire
• VPN – raport zilnic cu fiecare IP intern ce fișiere/situri/aplicații interne a accesat

Topologie rețea existenta
Firewall Cisco ASA 5505 – conexiune IP static UPC
O singura clasa de IP-uri 192.168.0.1/255 – VPN pool 192.168.0.200 - 220
VPN -
a. 10 conexiuni zilnice VPN cu aplicația Cisco AnyConnect
b. 2 conexiuni site-to-site cu IP 192.168.1.1/255 si respectiv 192.168.2.1/255

Doresc un upgrade al echipamentului existent pentru ca :
a. O parte din angajați (25 laptopuri) vor lucra de acasă conectați prin VPN
b. Personalul responsabil de târgurile de prezentare/vânzare produse (3 laptopuri) se vor conecta la VPN pentru a face vânzare directa conectați la serverul central
c. In rețeaua interna sunt 80 de utilizatori care au nevoie de conexiune rapida la internet – toata rețeaua interna este gigabit dar firewall-ul Cisco are port WAN de 100 Mbps
d. Dorim expres supravegherea/ monitorizare IP-urilor interne – situri externe accesate / intern share folder / aplicatii web interne accesate – raport zilnic generat de echipament pe mail cu fiecare IP.



Multumesc,

#2
YourFan

YourFan

    [♛] Universal user ✔

  • Grup: Senior Members
  • Posts: 4,325
  • Înscris: 30.01.2017

View PostBratu_danut_007, on 18 februarie 2017 - 12:54, said:

a. O parte din angajați (25 laptopuri) vor lucra de acasă conectați prin VPN
Multumesc,
cum de?

#3
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View PostBratu_danut_007, on 18 februarie 2017 - 12:54, said:

folder share/ aplicații interne (prin redirecționarea traficului de internet prin echipamentul nostru)
Ha?!

#4
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,126
  • Înscris: 24.02.2007
Vrea sa urmareasca tot traficul ce trece prin retea.

#5
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Amu nu te supara pe mine, dar in momentul in care nici cerintele nu pot fi intelese sau nu sunt scrise corect(dpdv tehnic), ce crezi ca iese cand vine vorba de implementare/configurare? Si mai ales cand nu se stie ce inseamna asta - adica tunel/izolare/sniffing/decodare pentru fiecare dintre cei 80 interni?

P.S. si mai dorim si mega-viteza, spre gigabit daca se poate...

Edited by dexterash, 18 February 2017 - 14:29.


#6
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,836
  • Înscris: 17.10.2006

View PostBratu_danut_007, on 18 februarie 2017 - 12:54, said:

Salut,

Va rog sa imi recomandati un echipament Cisco sau server pe Windows (nu alte variante linux sau alti producatori) (firewall-router si VPN server) care sa aibă următoarele specificații:
• Doua porturi WAN gigabite
• Min 512 MB RAM
• Firewall, VPN
• Posibilitate monitorizare rețea - interna – situri/ folder share/ aplicații interne -  care sunt accesate de IP-urile interne
• VPN – site to site
• VPN – IPSec / AnyConnect si SSL – conectare user
• VPN - posibilitate monitorizare conexiune – situri/ folder share/ aplicații interne (prin redirecționarea traficului de internet prin echipamentul nostru) -  care sunt accesate de IP-urile alocate din pool VPN
• VPN – generare parola VPN cu dispozitiv One Time Password (OTP) + parola variabila generata prin email sau sms;
• VPN – limitare folder share
• VPN -  limitare copiere fișiere, ștergere posibilitate doar de citire
• VPN – raport zilnic cu fiecare IP intern ce fișiere/situri/aplicații interne a accesat

Topologie rețea existenta
Firewall Cisco ASA 5505 – conexiune IP static UPC
O singura clasa de IP-uri 192.168.0.1/255 – VPN pool 192.168.0.200 - 220
VPN -
a. 10 conexiuni zilnice VPN cu aplicația Cisco AnyConnect
b. 2 conexiuni site-to-site cu IP 192.168.1.1/255 si respectiv 192.168.2.1/255

Doresc un upgrade al echipamentului existent pentru ca :
a. O parte din angajați (25 laptopuri) vor lucra de acasă conectați prin VPN
b. Personalul responsabil de târgurile de prezentare/vânzare produse (3 laptopuri) se vor conecta la VPN pentru a face vânzare directa conectați la serverul central
c. In rețeaua interna sunt 80 de utilizatori care au nevoie de conexiune rapida la internet – toata rețeaua interna este gigabit dar firewall-ul Cisco are port WAN de 100 Mbps
d. Dorim expres supravegherea/ monitorizare IP-urilor interne – situri externe accesate / intern share folder / aplicatii web interne accesate – raport zilnic generat de echipament pe mail cu fiecare IP.



Multumesc,

Eu cred ca ceri cam multe, Un ISR de la Cisco cam stie ce vrei tu. Insa faza cu monitorizarea traficului, nu ti se pare ca e un pic cam paranoida?
Tu ce vrei este o solutie de DLP pe care in mod sigur nu ti-o permiti. Sau o solutie de managed firewall:)

Limiteaza-te la un ISR cu 10 licente de vpn SSL, configurarea autentificarii pe baza unui server RADIUS in care le configurezi autentificare, autorizare si accounting pentru a le limita accesul pe baza de username si parola din AD. Si daca vrei controlul accesului la foldere, iti recomand un AD de la Microsoft si PC-urile in domeniu.
Ai putea pune si un sniffer, dar logurile vor fi enorme. Daca pui un proxy, poti vedea logurile site-urilor externe accesate iar din AD poti vedea logurile accesului la foldere,

Tu vrei asa ceva: http://www.gartner.c...-brokers-casbs/

Crezi ca poate administra o singura persoana asa ceva?

Edited by sonnydellmarco, 18 February 2017 - 17:30.


Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate