Zostałem poproszony o modernizację małej sieci (około 10-15 komputerów). W zasadzie trzeba by było zacząć od przemodelowania wszystkiego, bo na razie jest to niesamowita pajęczyna ze switchami w każdym pokoju. Od czegoś trzeba zacząć i wypadało by wymienić router na coś co przynajmniej będzie potrafiło udawać firewall, a jak dodatkowo będzie spełniało kilka dodatkowych funkcji to tym lepiej (serwer DHCP, tunelowanie VPN, czasowe blokowanie/uruchamianie usług, przekierowanie portów, filtrowanie treści, itp). W zasadzie większość normalnych routerów za około 100 zł robi to wszystko, ale to są głównie urządzenia do domu lub do prowadzenia małego biura, a tu chodzi głównie o bezpieczeństwo oraz o to aby co kilka chwil nie trzeba było restartować urządzenia. Przyzwyczajony jestem do pewnej firmy robiącej urządzenia firewall/UTM, no ale do najtańszych to oni nie należą. Więc co wybrać? Albo inaczej, jak wybierać?
Oczywiście parametry urządzenia świadczą o nim (przynajmniej w jakimś stopniu), ale mając styczność z urządzeniami jednej klasy/firmy ciężko na podstawi czystej metryczki mieć pewność co do wyboru. W taki sposób można co najwyżej zawęzić poszukiwania. Co robić? No jest kilka wyjść.
Po pierwsze nie bawić się w wynalazki. Ja wiem że istnieją urządzenia tanie i dobre, ale jakoś nie słyszałem aby żaden normalny admin wkładał do swojej serwerowni (lub jej substytutu) routera/firewalla nieznanej firmy, która może nie istnieć za miesiąc. Dodatkowo co z aktualizacjami, co z gwarancją, co ze wsparciem. Po prostu nie.
Po drugie odrzucamy z klucza urządzenia z okresem gwarancji/wsparcia/aktualizacji poniżej 2 lat, albo takich, w których okres gwarancji/wsparcia/aktualizacji nie da się przedłużyć. Nie ma to jak utknąć z potężną maszyną, która bez aktualizacji przepuszcza większość popularnych ataków.
Po trzecie sprawdzamy w internecie modele pod względem problemów. W tym przypadku nie pomogą nam strony typu ceneo albo skąpiec, ale jak z jakimś modelem są problemy to jest duże prawdopodobieństwo, że ktoś na jakimś forum o tym napisał.
Po czwarte jak się nie jest pewnym wyboru to trzeba uruchomić prywatną książkę telefoniczną celem sprawdzenia co mają inni. Ja wiem że sprzedawca w dużej firmie IT bardzo chętnie poświęci nam godzinkę czasu aby nawijać makaron na uszy, ale może się okazać, że po zakupie pewne funkcje nie do końca działają albo ich po prostu nie ma. Koledzy za to chętnie powiedzą, że to urządzenie ma marny filtr treści, a tamto ma syslog, ale tylko za dopłatą, a jeszcze inne ma dodatkową funkcję podgrzewacza do kawy (z życia wzięte). Firmy jak są bardzo pewne swoich rozwiązań to mogą zaproponować albo podesłanie urządzenia na testy (a mamy na nie czas?) albo na zdalną prezentację.
Za jakiś czas postaram się napisać drugą cześć dotyczącą aspektów technicznych oraz różnych podejść do tematu.