<div dir="ltr">Szia,<div><br></div><div>Ha valami komolyabb gyártó megoldása mellett teszed le a voksodat mindenképpen beszéljétek át a licenszelési konstrukciókat. </div><div>Általában nem life time-ra szólnak az egyes service-ek fee-jei hanem 1-3-5 évre. Nagyon kínos tud lenni ha  egy olyan service-re építesz aminek később nem tudjátok megvenni a licensz követését.</div><div>Azzal kalkulálj, hogy 5 év alatt "újra" meg fogod venni az eszközt, szóval úgy budget-elj. </div><div><br></div><div>Zyxel: </div><div>Elég csúnya sérülékenységei voltak az utóbbi időben, igazi vascső dájas húzások, úgy tudom, hogy az update az élő licenszhez kötött, így ha lejár a támogatásod ott állhatsz kritikus sebezhetőségekkel amit ki is fognak használni. </div><div><br></div><div>Unifi: </div><div>A secure gateway helyett inkább az UDM pro-t válaszd, az egy sokkal újabb terméke a Ubi-nak, messze erősebb a HW van alatta és a támogatása is tovább fog élni. </div><div>Képességeit tekintve kb azonos. </div><div>Sajnos eléggé bug-os a kezelőfelület és nagyon sok sérülékenységet hordoz magában, tény, hogy folyamatosan javítják, de a javításokkal párhuzamosan újabb és újabb hibákat emelne be. </div><div><br></div><div>Egyéb megoldások:</div><div>Érdemes lenne utána kérdezni, hogy iskolák számára van-e valami használható konstrukciója a Palo Alto, Check Point, Fortigate trio-nak, esetleg Juniper.</div><div>Ezeknek a cuccoknak mind nagyon jó a dokumentációja, terjedelmes, sok mindenre kitér, nem lesz vele gondod. </div><div><br></div><div>Megéri-e:</div><div>Egyértelműen emeli a biztonsági szinte,t ez nem kérdés. A kérdés az, hogy hosszú távon 5-7 évig tudjátok-e folyamatosan fizetni a különböző licenszeket. </div><div><br></div><div>Egyéni véleményem: </div><div>Valószínűleg egy komolyabb tűzfal árából ki tudsz hozni 3-4 közepes teljesítményű gépet: </div><div>-2 gépet egy valami opensource tűzfalra használnék fel failover cluster-ben, ha egyik lerohad az évek során ott a másik... </div><div>-1-2 gépet pedig naplózásra, alerting-re, monitoring-ra (nyilván ha van eszköz akkor nem..) </div><div><br></div><div>a tűzfalakra erőforrás függvényében:</div><div>  - network-öt jól megszeparálni, strict szabályokkal L3-ban </div><div>  - IDS/IP </div><div>  - kimenő http kapcsolatnál SSL inspection + vírus szűrés </div><div>  - Ha van bejövő http, akkor az http reverse proxy-val terminálni + valami WAF modul </div><div>  - logoltatni távolra a fenti szolgáltatásokat </div><div><br></div><div>Naplózó: </div><div>  - feltenni egy ingyenes napló elemző ami képes threat analízis végezni, aztán alertelgessen. </div><div><br></div><div><div>Ha kérdésed van szívesen segítek, kb ismerem őket (Zyxel, Unifi, Palo, Check Point, Forti) (némelyiket jobban némelyik kevésbé), illetve opensource megoldásokban is segítek szívesen ha végül arra esik a választásod. </div><div><br></div><div>Üdv,</div><div>Feri</div><div><br></div></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Sep 17, 2021 at 12:23 PM Glorius Webmester <<a href="mailto:dgzweb@gmail.com">dgzweb@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Üdv a Listának!</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Alapítványi iskola - most van kis pénz a biztonságra.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Kis hálózat, tanárok (22) gépterem (22) max 200 user, Ubi Wifi AP-k, saját szerver (belső Sulixever és webes MaYoR napló), Sulinetes 50/5 és saját 100/100 internet kapcsolat.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Szétválasztanánk a diákokat (gépterem és külön WiFi SSID), a vendégeket (külön WiFi SSID) és a Tanárok-Iroda szegmenst (külön WiFi SSID) plusz védenénk az egészet kintről is.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Amin gondolkodunk:</div><div class="gmail_default" style="font-family:verdana,sans-serif"><a href="https://www.zyxel.com/hu/hu/products_services/USG-FLEX-Firewall-USG-FLEX-500/" target="_blank">https://www.zyxel.com/hu/hu/products_services/USG-FLEX-Firewall-USG-FLEX-500/</a> <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Javasolták, mint nagyon profi megoldást.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">illetve</div><div class="gmail_default" style="font-family:verdana,sans-serif"><a href="https://www.ui.com/unifi-routing/unifi-security-gateway-pro-4/" target="_blank">https://www.ui.com/unifi-routing/unifi-security-gateway-pro-4/</a><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Ez amiatt, h illeszkedne a meglévő WiFI AP-khez is esetleg.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Mivel eddig csak ingyenes - szoftveres - megoldásokat ismerek, kérdések vannak:</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">- mennyire éri meg komolyabb összegeket kifizetni iskolai szinten?</div><div class="gmail_default" style="font-family:verdana,sans-serif">- nem ismerem ezek kezelését, mennyire elérhetők a leírások, CookBook-ok?</div><div class="gmail_default" style="font-family:verdana,sans-serif">- Találok-e olyan közösséget, aki segíthet, ha elakadok...</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Előre is köszönöm az együttgondolkodást/tanácsot/ötletet...</div><div><br></div>-- <br><div dir="ltr"><div dir="ltr">Dicső Géza<br></div></div></div>
_______________________________________________<br>
Techinfo mailing list<br>
<a href="mailto:Techinfo@lista.edu.hu" target="_blank">Techinfo@lista.edu.hu</a><br>
Fel- és leiratkozás: <a href="https://listserv.niif.hu/mailman/listinfo/techinfo" rel="noreferrer" target="_blank">https://listserv.niif.hu/mailman/listinfo/techinfo</a><br>
Illemtan: <a href="http://www.szag.hu/illemtan.html" rel="noreferrer" target="_blank">http://www.szag.hu/illemtan.html</a><br>
Szertár: <a href="http://www.szag.hu/weboldal/techinfo/" rel="noreferrer" target="_blank">http://www.szag.hu/weboldal/techinfo/</a><br>
</blockquote></div>