DOMANDA Firewall Watchguard

ForKrom

Nuovo Utente
6
0
Salve a tutti.
Da qualche tempo sto seriamente prendendo in considerazione di acquistare un dispositivo firewal hardware da introdurre nella mia rete domestica al fine di avere una protezione completa, considerando anche il sempre più crescente numero di dispositivi connessi in casa, non untimi quelli IOT (demotica ecc...)
Sento sempre più parlare dei firewall Watchguard, e così ho dato un' occhiata al sito e trovo interessante il modello Firefox T15 (entry-level della serie T e adatto ai contesti domestici e SOHO).
Quello che vorrei riuscire a capire è se anche un utente domestico può acquistare liberamente questi firewall e installarli nella propria rete di casa o se sono riservati solo ai professionisti e ai vari Partner Vendor. Su Amazon e altri siti di e-commerce ne trovo tantissimi in vendita e a prezzi tutto sommato accessibili, in bundle con relative licenze...
Grazie in anticipo a tutti.
 

peg87

Utente Attivo
1,284
121
CPU
AMD 2600x
Dissipatore
Corsari h150i pro
Scheda Madre
Gigabyte Aourus ultra Gaming x470
HDD
SSD samsung 850 500GB+ 4TB WD Red
RAM
G.skill trident Z RGB 3200 16GB
GPU
Shapphire Nitro+ 580 GB
Monitor
C27JG52
PSU
Corsair 650HXEU
Case
Cooler master h500m
OS
Windows 10 pro 64bit
Li ho visti qualche hanno fa, ma personalmente non mi fanno impazzire in ambiente home, perchè sono abbastanza rumurosi. Sono passati almeno 5-6 anni da quando ho messo le mani (per poco) su uno di quelli, quindi le cose possono essere cambiate.
Io uso Untangle che è un software che ho installato su un mini pc e mi fa da utm. In ambiente home ha un costo di 50€ all'anno. Ho fatto l'abbonamento per 5 anni!
Ho guardato la scheda di quello che hai menzionato e personalmente non lo consiglio. In primis tutti i servizi di controllo e sicurezza sono a parte e devi pagare un canone annuale. Una tantum hai solo l'hw e la parte firewall (natting, VPN ecc).
In secondo luogo, ha solo una banda di 400Mb/s. Se se cablato con FTTH, il firewall rallenta tutto.
 

ForKrom

Nuovo Utente
6
0
Si in effetti hai ragione, lo avevo notato anche io, le caratteristiche hardware non brillano particolarmente in questo prodotto...
Untangle non lo conosco, mai provato, gli darò un'occhiata!
L'altra alternativa sarebbe ripiegare su pfsense, tra l'altro completamente gratuito, anche se manca un po' sotto il profilo delle funzioni UTM.
 

peg87

Utente Attivo
1,284
121
CPU
AMD 2600x
Dissipatore
Corsari h150i pro
Scheda Madre
Gigabyte Aourus ultra Gaming x470
HDD
SSD samsung 850 500GB+ 4TB WD Red
RAM
G.skill trident Z RGB 3200 16GB
GPU
Shapphire Nitro+ 580 GB
Monitor
C27JG52
PSU
Corsair 650HXEU
Case
Cooler master h500m
OS
Windows 10 pro 64bit
Pfsense è forse un po' limitato e soprattutto graficamente arretrato. Con untangle io mi trovo bene. Non è difficile da configurare ed ha molte funzioni. Questa è ovviamente la mia personale esperienza.
Una cosa che ho risolto, per esempio è il blocco delle pubblicità senza dover installare adblock. Non è efficace allo stesso modo, però nei siti dove non è consentito l'uso di adblock, aiuta molto!
Diciamo che io sfrutto molto la parte di webfiltering.
Di untangle c'è anche la demo sul loro sito.
 

MagoRM

Nuovo Utente
4
1
Io mi sono trovato bene con Opensene adesso sto vedendo anche Untangle @peg87 mi sembrano molto simili tra l altro utilizzano lo stesso IPS ovvero Suricata ora quello che non capisco visto che sono affascinato da Untangle è se pagando questi 50 euro annuali le funzioni comprese (che sono comprese gratuitamente anche in opensense/ Pfsense)rendono la parte di configurazione piu semplice ? Cè Anche una sorta di assistenza /supporto compresa in quest abbonamento?
 
Ultima modifica:

peg87

Utente Attivo
1,284
121
CPU
AMD 2600x
Dissipatore
Corsari h150i pro
Scheda Madre
Gigabyte Aourus ultra Gaming x470
HDD
SSD samsung 850 500GB+ 4TB WD Red
RAM
G.skill trident Z RGB 3200 16GB
GPU
Shapphire Nitro+ 580 GB
Monitor
C27JG52
PSU
Corsair 650HXEU
Case
Cooler master h500m
OS
Windows 10 pro 64bit
Dovrei provarlo, però dubito che i firewall gratuiti abbiano le stesse funzionalità di quello a pagamento. Sinceramente per l'assistenza mi sono rivolto sempre a loro forum. E le funzioni comprese con pfsense non sono gratuite. Snort ricordo che si paga (se vuoi il filtro completo) . Poi non ho mai approfondito. Opensense non lo ho mai provato. Cmq untangle non è un ips, ma un UTM.
 

MagoRM

Nuovo Utente
4
1
@peg87 UTM sarebbe l insieme di tutte le funzioni di protezione , tra cui l IPS che sarebbe insieme all IDS una delle funzioni principali
perso da Untangle Wiki :https://wiki.untangle.com/index.php/14.1.0_Changelog =
Suricata
We've switch the IPS engine from snort to suricata. This change will be mostly invisible to the network admin.
The reason for the switch was purely technical. Suricata has some nice features, good performance, better upstream packaging and management, and is more memory efficient.
Ovvero prima utilizzava SNORT adesso hanno implementato Suricata , come Opensense , che in PfSense dovrebbe essere gratuito , comunque dovrebbe essere tutto facilitato su Untangle , quindi penso di provarlo mi sembra una soluzione valida , ci sono dei costi anche all attivazione oltre ai 50 euro mensili??
 

peg87

Utente Attivo
1,284
121
CPU
AMD 2600x
Dissipatore
Corsari h150i pro
Scheda Madre
Gigabyte Aourus ultra Gaming x470
HDD
SSD samsung 850 500GB+ 4TB WD Red
RAM
G.skill trident Z RGB 3200 16GB
GPU
Shapphire Nitro+ 580 GB
Monitor
C27JG52
PSU
Corsair 650HXEU
Case
Cooler master h500m
OS
Windows 10 pro 64bit
Aspetta. i 50€ sono annuali, non mensili! Che poi sono ancora meno perchè sono 50$. Se sei utente home, non ci sono altri costi
In ogni caso lo puoi provare completo per 15 giorni. Cioè tutte le funzioni sono attive al 100% senza limitazioni. Così ti puoi fare una idea più definita.
Preciso che io ho provato pfsense (tanti anni fa), Artica e Sophos. Ma questo è quello con cui mi sono trovato meglio. Primo per via della semplicità, poi per via della completezza. CIoè in 20 minuti, compresa l'installazione, avevo un proxy trasparente funzionante, mentre con gli altri c'era da smanettare non poco. Premetto che a mio avviso ci sono molte cose che si potrebbero ancora migliorare, ma con il tempo ci arriveranno. Per esempio non mi piace come viene gestito il QoS, è abbastanza limitante (per come vorrei usarlo io).
Il mio consiglio è: lo provi per 2 settimane e vedi come è. Se ti piace puoi valutare se prendere la licenza per un anno. Sicuramente il tempo maggiore ti farà capire meglio se è il prodotto che fa per te o meno. Dopo un anno tiri le tue conclusioni.
 
Ultima modifica:

MagoRM

Nuovo Utente
4
1
Si già l ho scaricato adesso sto cercando di capire se per uso aziendale si peaga qualcosa in più , fai conto che devo metterci sotto circa 40 pc + altre periferiche.. Sto cercando un appliance adatta , quella che vendono sul loro sito è scarsa la ng-50 con 4 gb di ram , per uso router dhcp + software UTM vario,(IDS-IPS, etc) web filtering, tot utenti che si collegano in vpn 4 gb sono pochi secondo me, pc usato lo escludo dovrei trovare un minipc brandizzato nuovo tipo asus o dell ho visto che li fà , pero non riesco a trovarne un con 2 lan... www.miniserver.it ha qualcosa ma vende roba molto overpriced.. per i processori che ti danno ..
 

peg87

Utente Attivo
1,284
121
CPU
AMD 2600x
Dissipatore
Corsari h150i pro
Scheda Madre
Gigabyte Aourus ultra Gaming x470
HDD
SSD samsung 850 500GB+ 4TB WD Red
RAM
G.skill trident Z RGB 3200 16GB
GPU
Shapphire Nitro+ 580 GB
Monitor
C27JG52
PSU
Corsair 650HXEU
Case
Cooler master h500m
OS
Windows 10 pro 64bit
Per uso aziendale si paga molto di più! Va in base al numero di dispositivi. Siamo sopra ai 1000€/anno secondo me (parlo della sola licenza).
Io lo sto usando da 1 anno su un mini pc cinese con un i7 5550u ed è decisamente "over powered". Pagato 300€. Il mio ha un ssd da 120 e 8 GB di ram. Basterebbe molto meno, infatti pensavo di sostituirlo e mettere qualcosa di meno potente, ma con più porte lan.
Magari per uso aziendale il mio non è adatto, però prova a a guardare su aliexpress. Vendono anche dispositivi di tipo "Industrial". Io lo ho preso lì! Putroppo non ho visto nulla con stile "montaggio rack".
Comuque se loro lo vendono per un certo numero di utenti si vede che hanno calcolato che sia sufficiente. In ogni caso c'è anche l'opzione cloud, ma secondo me ha senso solo se sia un connessione in fibra.
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!