したがって、外部からアクセスする必要のあるサーバーを含め、20台未満のコンピューターのネットワークがあるとします。どのルーター/ファイアウォールソリューションをお勧めしますか?それはハードウェアまたはソフトウェアのいずれかであり、実行できる必要があります
更新:気に入った回答を受け入れましたが、この質問にはおそらく明確な回答がないため、要件によって異なります。それがあなたの状況でうまくいく理由についての説明とともに、より多くの提案を残してください。
ルーター/ファイアウォールのLinuxディストリビューションが問題なく機能するようです。 http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
Cisco 5505 ASAファイアウォール を強くお勧めします。 WebVPN、DMZ、POEポート、さらにはSSCカードによる侵入防止機能も備えています。 ASDMインターフェースはセットアップが非常に簡単です。シスコ製品をセットアップするためにCLIを完全に理解する必要はありません。 CDWの50ユーザーのASAは約600ドルです。
また、ASAソフトウェアの最新リリースでは、帯域幅の統計情報を提供するNetFlowがサポートされると思います。
私はNetgearProSafeシリーズの大ファンです。
これらのデバイスは非常に安価なので、文字通り2つ購入して、万が一に備えて1つを置いておくことができます。
VPN構成は、私が見た中で最も簡単です。 FVS114を非技術的のリモート従業員に出荷でき、ハードウェアVPNで数分で稼働できます。
お金があれば、Cisco ASAが最適ですが、予算が限られている場合は、これらの小さな子犬がうまくいきます。
あまりお金をかけたくない場合は、DD-WRTまたはOpenWRTをご覧ください。どちらもLinuxベースのオペレーティングシステムであり、商用ルーターにインストールすると、10倍の価値のあるもののようにプリフォームすることができます。
どちらも、NAT、ファイアウォール、DMZ、ネイティブ(オープン)VPN、ネットワーク監視などを実行できる機能またはプラグインを提供します。
ただし、すべてのルーターをサポートしているわけではありません。サポートされているデバイスのリストと、デバイスへのインストール方法に関する注意事項を必ず確認してください。
ソフトウェアに関しては、3つのネットワークカード(内部、外部、DMZ)を備えた小さなLinuxボックスで十分です。 Linuxの経験があまりない場合は、 smoothwall をお勧めします。
ハードウェアソリューションが必要な場合は、 Linksys をお勧めします。これは20〜30台のPCに対応できます(ネット接続によっては、別のモデムが必要になる場合があります)。 50以上の範囲に移行する場合、または堅実な安定性が必要な場合は、ローエンド Cisco ルーターが最善の策です。 500ドル未満で利用可能なエントリーレベルのユニットがいくつかあります
M0n0wallを1年以上実行しており、非常に優れたソリューションであることが証明されています。帯域幅とQoS管理のための軽量のライブ監視チャート。IPCop(以前使用していたもの)に欠けていたもの。
Cisco 871wは、必要なものすべてを実行する驚異的なSOHOルータです。
ここで説明するLinuxソリューションは、それらに慣れていて保守に慣れていれば、確かに正常に機能します。かなり手頃な価格のすぐに使えるソリューションが好きなら、私はSonicWallを選びます。それらは管理が簡単で、かなり費用効果が高く、すべてのニーズを満たします。ほぼ同じレベルにZywallがあります。それはいくつかのより多くの機能を提供しますが、インターフェースはSonicWallのように簡単ではありません。サポートに関しては、両社は平均して同じレベルにあると思います。 Linuxベースのソリューションの場合、さまざまな場所からサポートを受けることができます。あなたが言及したサイズのネットワークのビジネスアプリケーションのローエンド(Linksys)側に注意します。私の経験では、ハードウェアは安価ですが、あなたはあなたが支払うものを手に入れます。幸運を!
私は大好きになりました Mikrotikルーター 小規模なオフィスワーク用-基本的には、最大9枚のネットワークカードとiptablesのフルパワーを備えた組み込みLinuxデバイスです。
これは、iptablesの基本に精通している場合にのみ適切な選択です。 GUIインターフェースは、機能よりも使いやすいように設計されたものではなく、Linux機能のフロントエンドです。
ジュニパーネットスクリーンSSG5。有線と無線のフレーバーがあります。
ADSL、T1、E1カードが必要な場合は、SSG20で対応できます。ワイヤレスオプションもあります。
ハードウェアソリューションについては、Netopiaに依存しています。エンタープライズクラスのルーターは高度に構成可能であり、Linksysとほぼ同じくらい簡単に管理でき(Telnet経由ではありますが)、サイト間コネクタ、複数のパブリックIP、フィルタールールなどを提供するのに十分強力です。
それらは、DSLモデムの有無にかかわらず、有線および無線を提供します。 3000シリーズをチェックしてください...
ルーターにイーサネットインターフェイスのみが必要な場合は、スナップギアファイアウォール(私はSG560を使用)がその役割を果たします。私はそれがあなたのリストのポイント1-4をすることができることを知っています。
WAN側でDSLモデムをブリッジモードにすると、PPPoEセッションを開始することもできます。
コアとなるのは、Nice WebGUIを備えたLinuxボックスです。 telnetとsshのインターフェースがありますが、それは完全に文書化されていません。 Snapgearの1つの落とし穴は、すべての変更がライブで自動的に保存されることです。そのため、ファイアウォールのルールセットで作業しているときにロックアウトした場合に、Ciscoのように「rebootin10」を使用して問題を回避することはできません。