¿Qué enrutadores decentes de nivel de oficina pequeña hay [cerrado]

Entonces, digamos que tengo una red de menos de 20 computadoras, incluido un servidor al que se debe acceder externamente. ¿Qué soluciones de enrutador / firewall recomendaría? Puede ser hardware o software y necesitaría poder hacer

• NAT
• Cortafuegos
• DMZ
• VPN nativa si es posible
• Alguna forma de monitoreo de ancho de banda de red

Actualización : acepté la respuesta que me gustó, pero esta pregunta probablemente no tenga una respuesta definitiva, dependería de sus requisitos. Por favor, deje más sugerencias con una explicación de por qué funciona bien en su situación.

Hemos estado usando pfSense ejecutándose en placas WRAP / ALIX desde motores desde hace bastante tiempo. Me gustan las placas de pcengines porque son pequeñas y de baja potencia, pero puedes usar cualquier PC vieja. Barato y sin problemas.

Parece que una distribución Linux de enrutador / firewall te serviría perfectamente. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

Recomiendo encarecidamente el firewall Cisco 5505 ASA . Puerto WebVPN, DMZ, POE e incluso tiene prevención de intrusiones con una tarjeta SSC. La interfaz ASDM es muy simple de configurar. Ya no tiene que comprender la CLI por completo para configurar un producto Cisco. Un ASA de 50 usuarios de CDW cuesta alrededor de $ 600.

También creo que con la última versión del software ASA, admitirán NetFlow, que le proporcionará estadísticas de ancho de banda.

Soy un gran admirador de la serie Netgear ProSafe.

• Netgear FVS338 ProSafe VPN Firewall 50 , 8 puertos Gigabit, 1 WAN, $ 180
• Netgear FVS318 ProSafe VPN Firewall 8 , 8 puertos 10/100, 1 WAN, $ 90
• Netgear FVS114 ProSafe VPN Firewall 8 , 4 puertos 10/100, 1 WAN, $ 60

Estos dispositivos son tan económicos que, literalmente, puedes comprar dos y mantener uno por ahí por si acaso.

La configuración de VPN es la más fácil que he visto. Puedo enviar un FVS114 a un empleado remoto no técnico y pueden estar en funcionamiento con una VPN de hardware en minutos.

Si tiene el dinero para ello, un ASA de Cisco es el camino a seguir, pero si tiene un presupuesto limitado, estos cachorritos hacen el truco.

Si no desea gastar mucho dinero, eche un vistazo a DD-WRT u OpenWRT. Ambos son sistemas operativos basados ​​en Linux que si se instalan en un enrutador comercial pueden hacer que se preforma como uno que vale diez veces más.

Ambos ofrecen características o complementos que pueden hacer NAT, Firewall, DMZ, VPN nativa (abierta), Monitoreo de red y mucho más.

Pero no son compatibles con todos los enrutadores, asegúrese de buscar en su lista de dispositivos compatibles junto con las notas sobre cómo instalarlo en su dispositivo.

En cuanto al software, todo lo que necesita es una pequeña caja de Linux con 3 tarjetas de red (interna, externa, DMZ). Recomiendo smoothwall si no tienes mucha experiencia con Linux.

Si desea una solución de hardware, le recomendaría Linksys, que será más que capaz de 20-30 PC (dependiendo de su conexión de red, es posible que necesite un módem separado). Si se está moviendo al rango 50+ o necesita una estabilidad sólida, entonces su mejor opción es un enrutador Cisco de gama baja . Hay varias unidades de nivel de entrada disponibles por menos de $ 500

Llevo más de un año ejecutando m0n0wall y ha demostrado ser una buena solución. Ligero, gráfico de monitoreo en vivo para el ancho de banda y la gestión de QoS, cosas que IPCop (que estaba usando anteriormente) faltaba.

El Cisco 871w es un enrutador SOHO fenomenal que hace todo lo que necesita y más.

Las soluciones de Linux mencionadas aquí ciertamente pueden funcionar bien si se siente cómodo con ellas y las mantiene. Si le gustan las soluciones listas para usar que son bastante asequibles, optaría por SonicWall. Son fáciles de administrar, bastante rentables y satisfacen todas sus necesidades. Aproximadamente al mismo nivel está Zywall. Ofrece algunas funcionalidades más, pero la interfaz no es tan fácil como la de SonicWall. En cuanto al soporte, diría que ambas compañías están en el mismo nivel, aproximadamente en promedio. Para las soluciones basadas en Linux, se puede obtener soporte desde numerosos lugares. En mi opinión, su hardware es barato, pero obtienes lo que pagas. ¡Buena suerte!

Juniper Netscreen SSG5. Viene en sabores cableados e inalámbricos.

Si necesita tarjetas ADSL, T1, E1, el SSG20 lo tiene cubierto. También tiene una opción inalámbrica.

Para soluciones de hardware confío en Netopia. Los enrutadores de clase empresarial son altamente configurables y son casi tan fáciles de administrar como Linksys (aunque a través de Telnet) y, sin embargo, lo suficientemente potentes como para ofrecer conectores de sitio a sitio, múltiples ips públicos, reglas de filtro, etc.

Ofrecen cableado e inalámbrico, con módem DSL y sin él. Echa un vistazo a la serie 3000 ...

Si solo necesita interfaces de ethernet en el enrutador, un firewall snapgear (yo uso el SG560) haría el trabajo. Sé que puede hacer los puntos 1-4 en su lista.

Si coloca un módem dsl en modo puente en el lado wan, también puede iniciar sesiones PPPoE.

En esencia, es una caja de Linux con una buena interfaz gráfica de usuario web. Hay una interfaz telnet y ssh pero está completamente indocumentada. Un problema con Snapgear es que todos los cambios son en vivo y se guardan automáticamente. Por lo tanto, no puede utilizar un "reinicio en 10" como puede hacerlo en un Cisco para evitar problemas si se bloquea cuando trabaja en los conjuntos de reglas del firewall.

He llegado a amar los enrutadores Mikrotik para el trabajo de oficina a pequeña escala: son básicamente un dispositivo Linux integrado con hasta 9 tarjetas de red y toda la potencia de iptables.

Esta es solo una buena opción si está familiarizado con lo básico de iptables; La interfaz GUI es una interfaz de las funciones de Linux en lugar de ser algo diseñado para facilitar el uso sobre la funcionalidad.