Om UNI•C
Kontakt
Nyheder og nyhedsbreve
Publikationer
Job
English
Sitemap
Teknik
Oplæsning
SøgUNI•Sikkerhed
En række af de routerplatforme, som hidtil har været understøttet af UNI•C Sikkerhed, slettes af UNI•Cs liste over godkendt CPE-udstyr. Det sker, fordi routerne ikke mere sælges og vedligeholdes hverken mht. hardware eller software.
Disse routere udgår:
Alle routere i serierne Cisco 16xx, 17xx, 25xx, 26xx udgår, og derfor kan UNI•C ikke længere garantere hverken for sikkerhed eller drift.
Disse routere anbefales:
UNI•C anbefaler, at skolerne udskifter de eksisterende routere til enten Cisco ASA firewall, der er en dedikeret firewall, eller ny Cisco IOS router, der er en router med firewall-funktion.
ASA firewalls
ASA firewalls er karakteriseret ved at performe rigtig godt til prisen. For skoler med kraftige fiberforbindelser og behov for høj intern båndbredde, vil en ASA derfor ofte være et godt valg. ASA’en indeholder ikke det brede udvalg af avancerede netværksfunktioner som IOS, men er generelt førende i forhold til rene sikkerhedsopgaver. UNI•C er således i øjeblikket ved at give muligheder for lokal terminering af VPN på ASA.
Endvidere har ASA mulighed for ’BotNet filter’ (årlig licensudgift til Cisco): Firewallen henter/vedligeholder en database med sites, som på baggrund af tidligere registrerede hændelser over hele kloden er kategoriseret i forskellige trusselskategorier, dvs. på baggrund af ’reputation’. Firewallen kan sættes til at droppe trafik mod definerede trusselskategorier, og skolen får dermed mulighed for dels at registrere brugertrafik mod tvivlsomme sites, dels at droppe den.
IOS routere
IOS-routere med firewallfunktion har været anvendt på skolerne gennem mange år og til stor tilfredshed. IOS-routeren har flere avancerede netværksfunktioner end ASA’en, men kan have svært ved at udnytte kraftige fiberforbindelser fuldt ud. Behovet for antal fysiske interfaces kan have betydning for valget (se tabel i højre side).
Generel anbefaling
Generelt anbefaler UNI•C en ASA-firewall når:
- skolen kun har én internetforbindelse.
- skolen maks. har ét IP-net konfigureret direkte på interface (ASA understøtter ikke flere IP-net konfigureret på samme interface, men kan dog håndtere flere IP-net på et interface, hvis der etableres en bagvedliggende router/L3-switch på interfacet).
- der max er 256 IP-adressers dhcp-service pr. interface.
I øvrige tilfælde anbefales en router, da den ikke har ovenstående begrænsninger.
Læs mere her
Produktark UNI•Sikkerhed (pdf)
Liste over godkendt CPE-udstyr (pdf)
Teknisk vejledning i Cisco-routerens indbyggede firewall (pdf)
Om udstyrsabonnement (pdf) – ved fejlretning eller udskiftning af bl.a. routere, switche og UNI•Gateway købt hos UNI•C dækker et udstyrsabonnement udgifterne.
Sammenligningsskema
|
ASA 5505 Adv. Security |
ASA 5510 Adv. Security |
IOS 1921 |
Interfaces |
8 * FE |
2 * GE + 3 * FE |
2 * GE |
Max fw throughput |
100-150 Mbit/s |
150-300 Mbit/s |
50-100 Mbit/s |
Max fw connections |
25.000 |
130.000 |
Skønnet 20.000 |
Pris (pr. 26. maj 2010) |
6.567 kr. |
17.003 kr. |
8.253 kr. (hertil kommer evt. udgifter til EHWIC switchmodul) |
Dette udstyr kan købes hos flere forskellige leverandører af it-udstyr, bl.a. NetDesign, som har udarbejdet tilbud til skolerne på udskiftning af eksisterende routere til Cisco ASA firewall eller ny Cisco IOS router.
Uanset hvorfra skolen køber nyt udstyr, skal I kontakte UNI•C Support på 89 37 65 00, når I er klar til at skifte. Så kan vi sørge for, at jeres nuværende UNI•Sikkerhed flyttes over på den nye boks. Denne sikkerhedsændring er gratis, hvis I har abonnement på Firewall-tilpasning – i modsat fald koster ændringen 1.000 kr.
Kontakt Kundeservice
Tlf. 35 87 85 90,
mandag - torsdag kl. 8.00 - 16.00,
fredag kl. 8.00 - 14.00
e-mail: kundeservice@uni-c.dk
Priser og bestilling
Se priser på UNI•Sikkerhed.
UNI•Sikkerhed bestilles hos UNI•C Kundeservice, der også kan hjælpe med rådgivning om valg af netværksudstyr.
