Minitest av brandväggar

Av 2 januari, 2009Internet, Säkerhet

Har du bredband? Då borde du ha en brandvägg också!
Nya operativsystem har idag en aktiv brandvägg dock är den mjukvarobaserad och klart sämre än den enklaste hårdvarubrandväggen med SPI som kontrollerar datapaketen som går igenom brandväggen.

Dagens ”hårda” brandväggar är oftast utrustade med både switch, bridge och routerfunktioner. Priset avgör antalet finesser och hur nogrann trafiken kontrolleras samt hur många som samtidigt kan surfa via en och samma anslutning.

Nedan följer några enkla utväredringar av testade brandäggar!

Netgear WNR854T – kostar runt 1000-lappen
Målgrupp – hemanvändare
Routern fungerar som den ska och bjuder på Gigabit anslutningar och switchfunktion med 4 extraportar. Anpassningar kan göras av den trådlösa funktionen från 11-300MBIT, standard på de flesta datorer är dock fortfarande 54MBIT. Brandväggen klarar att skydda mot enklare försök till intrång och har stöd för ”static routes” och publicering av exempelvis ftp- eller webserver. Stöd för dyndns finns. Den uppnådda maxhastigheten var 48MBit.

Zywall 5 vid 50+ MBit belastning
zywall5_maxload

 

Zyxel Zywall 5 – kostar runt 5000:-
Målgrupp – lilla företaget eller den avancerade användaren
5:an är en fullvärdig brandvägg som klarar krypterade tunnlar (site to site) mellan kontoren/hemmen,har inbyggd antivirus- och antispamfunktioner.Portarna kan ställas i olika funktionslägen för att göra delar av insidan tillgängliga för behöra utan att behöva kompromissa bort säkerhet. Zywall 5 är även utrustad med en PCMCA port för att att skapa en backupanslutning med valfritt 3G abonnemang, när ordinarie anslutning går ner används 3G bedbandet tills den är igång igen. Bra att ha om man inte kan kosta på sig att vara utan internet. Bra att ha i sommarstugan också ;-) Stöd för dyndns finns. Den uppnådda maxhastigheten var 37MBit.

Zywall USG200 vid 50+ MBit belastning
zywall_usg200_maxload

 
 Zyxel Zywall USG200 – kostar runt 10000:-
Målgrupp – som ovan och om man har 50+ bredband
USG 200 är som Zywall 5:an gånger 4 :-)Prestandan är grym och, brandväggen går för det mesta på halvfart. Stöd för dubbla internetleverantörer och 3G backup via PCMCA eller USB (typ 3G dongle) Den uppnådda maxhastigheten var 52MBit.  Den maxade min internetanslutning utan problem. Stöd för dyndns finns.

När du köper brandvägg är det viktig att ta reda på vilken ”troughput” (genomflöde) den har, Zywall USG 200 har 150Mbit i troughput av data som antingen genereras av 1 person eller kanske flera, om du sedan delar värdet med 2 får du ett ungefärligt värde på vad brandväggen maximalt orkar släppa in. Värdt sjunker allt eftersom du aktiverar olika tjänster så som VPN, loggning, antispam m.m.

Delta i diskussionen En kommentar

Svara