Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Router och switch till mindre företag. Säkerhet Högsta KRAV!

1
Skriv svar
Permalänk
Medlem

Router och switch till mindre företag. Säkerhet Högsta KRAV!

Hej!

Vi har startat ett företag som samarbetar med Stockholms kommun och jag behöver en router och en switch där säkerheten är i första hand, samt hög stabilitet som egentligen går ihop med säkerheten, eftersom vi har kundernas info så behövs detta.

Enda kravet vi har fått av kommunen är säkerhet ska vara hög, stabilitet för oss själva och alla server.

Vi har idag 5 stationära datorer samt några bärbara, servrar finns också. Vi har 1gbit lina indraget i kontoret och vill ha vill ha 1gbit i nätverket. Trådlös är inte ett krav men kan vara ett plus eftersom att vi använder smartphones när vi sitter i kontoret.

Vi vill inte lägga ut hur mycket som helst, runt 4000:- om det går, men kom gärna med förslag.

Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem

En vettig brandvägg lär vara ganska uppenbart. 4K är snålt - men kolla tex på Ciscos eller Fortinets minsta burkar

"Högsta krav" på säkerhet kommer ni inte att uppfylla. Snarare grundläggande. Det avgörande är inte vilka produkter ni köper - utan kunskapen som krävs för att implementera säkerheten. Känner ni inte att ni klarar det själva får ni ta in ngn som hjälper er - men då ryker naturligtvis budgeten.

Redigera
Citera flera Citera
Permalänk
Medlem

Säkerhet är inget du direkt uppnår med en switch eller router bara sådär. Säkerhet får du genom att sätta upp tjänster du exponerar mot internet och dina egna användare på ett korrekt sätt. Det är "aldrig" routern som hackas utan det är tjänsterna på en dator som hackas. En normal brandvägg blockerar endast portar, och portar kommer du ha öppna ändå om du ska exponera någon tjänst för internet, så den detekterar inte ett intrång på något sätt. Dock finns det mer avancerade.
Driftsäkerhet uppnår du genom att sätta upp allt korrekt och använda dig av saker som kan skydda mot dumma användare.

Med dina krav så är 4000 alltför lite, du får inte ens något som kan nata 1Gbit för 10 gånger det priset. Föreslår att du tar kontakt med någon konsultfirma, där ni kanske kan hyra/leasa prylarna i stället.

Förslag modell billiga företagsprylar:
Juniper srx100 som brandvägg, den klarar inte 1Gbit nat men det är en kompetent brandvägg. Routerboard är ett annat alternativ.
Cisco 1142N eller liknande som accesspunkt.
Beroende på vad ni behöver som switch så kan en vanlig dum l2 switch räcka, alternativt cisco 2960S eller motsvarande från juniper.

Modell snål:
Asus rt-N66u som router/accesspunkt.
Valfri dum l2 gbit switch, tp-link är helt ok för priset.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem

Ta en titt på den här så klarar du dig på 4000:- och läs lite recensioner innan du bestämmer dig.

NETGEAR ProSafe Quad WAN Gigabit SSL VPN Firewall SRX5308 - router

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla svar, om jag skulle välja 100mbit in och 1gbit i nätverket finns det då fler alternativ? De router som ni anger känner jag inte igen, är de kända för företag, tillräckligt säkra och stabila?

Ni pratar om säkerhet inte är enbart router uppgift, detta hade jag förstått, isåfall vilka program eller tjänster behöver jag använda för att göra den säkrare. Vill inte vid dagens läge anställa nån konsult för att betala massor med onödiga pengar, det kan man göra senare när företaget har växt.

Jag har stort erfarenhet inom datorer så detta är absolute ingen problem, men när det gäller nätverk och stor säkerhet är jag dålig på det. Lära kan jag alltid göra om det finns nån bra sida med riktigt info.

Senast redigerat
Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Djinn1982:

Tack för alla svar, om jag skulle välja 100mbit in och 1gbit i nätverket finns det fler alternativ då? De routrar som ni anger känner jag inte igen är de kända inom företags router och säkra?

Ni pratar om säkerhet inte är enbart router det hade jag förstått, men finns det vilka program eller tjänster behöver jag använda för att göra den säkrare. Vill inte idag anställa nån konsult för att betala massor med onödiga pengar det kan man göra senare när företaget har växt.

Gå till inlägget

Ta modell snål som jag tipsade om då. Dina kunskaper räcker nog inte till för att sätta upp en riktig brandvägg ändå, möjligen netgearen som länkades.

Du sätter upp tjänsten säkert, tex för en webbserver gäller det att köra senaste mjukvaran utan hål, se till så att det inte finns några i sidan man har där, tex sql injections. För en sshserver så får man se till att ha bra lösenord, alternativt endast köra med nycklar.
Man kan använda sig av saker som fail2ban för att stoppa bruteforce mot login för tjänster.

Som sagt så gör inte en router eller brandvägg dig säker, beroende på hur du sätter den stoppar den på sin höjd oväntade besök mot portar du inte tänkt ska vara tillåtet att ansluta mot. Men oavsett så kommer du vilja publicera tjänster på vissa portar, finns det ett hål i tjänsten så kommer inte brandväggen göra ett dugg.

Visa signatur

CCNP

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara