關於企業用戶的無線+防火牆架設??

blueray 2010-10-26 17:47:44 ‧ 5843 瀏覽

分享至

現在的工作是我退伍後的第一份工作..
是一間中小型企業的MIS..
我老闆現在給我的第一份工作
就是先把公司無線設備架設好
不過我沒什麼經驗只好先上來求救一下
希望這項設備未來要能擴充
對於防火牆的安全性設定也希望能夠等級高一些..
如果可以配合我們原有的防火牆更好..
不曉得如果是這樣有沒有推薦的品牌呢?

看更多先前的討論...收起先前的討論...

zyman2008 iT邦大師 6 級 ‧ 2010-10-26 19:05:40 檢舉

有清楚一點的需求嗎 ? 例如:
無線:
1. AP 期望最大同時承載多少人,且每人最少提供的頻寬.
2. 要支援的用戶端類型,能跑純802.11n, 還是要跑802.11g/n

防火牆:
1.只要防火牆功能就好 ? 還是要 UTM功能(防毒,防垃圾郵件,
網頁過濾,IPS)?
2.效能要多少 Mbps?
3.要多條 WAN Link load balance 嗎
4.要做VPN嗎 ? 類型IPSec, L2TP, PPTP, SSL VPN ?

suny iT邦新手 5 級 ‧ 2010-10-27 11:50:30 檢舉

如果你是要重新架設或是從無到有的無線網路設備
要不要直接考慮thin ap
這個會比較方便
它是透過一台thin ap無線網路控制器去控制其它ap
主要設定跟驗證、權限設定等
只要設定thin ap無線網路控制器就好
管理方便、安全性也比較高
其它thin ap讓他自動連接thin ap無線網路控制器
就算帶去外地出差
也只要插上網路線就能連回公司了
如果萬一遺失或被偷的話也比較沒有資安上的風險
因為它只負責最基本的功能
一些像是驗證等設定內容還是在thin ap控制器上

blueray iT邦新手 5 級 ‧ 2010-10-27 22:08:15 檢舉

thin ap的東西我也有想過
主要也是考量到資安跟方便性
一台一台設雖然也ok
不過ap如果一多會累死人= =
抓異常也會抓到瘋掉..
所以我當然是希望
能夠有一台機子可以整合起來是最好
而且可以的話能跑份簡單的報表
這樣一來我要跟我老闆報告也方便
不知道thin ap有沒有那家做的不錯的?

suny iT邦新手 5 級 ‧ 2010-10-28 21:57:26 檢舉

耶…
我玩過的thin ap也不算多
目前我公司用的是合勤NXC5200 THIN AP
無線網路控制器搭配NWA-5160N Thin AP
算是蠻方便的
最多可以控制到240台AP
另外也有狀態封包檢測功能等等
整合原本的防火牆也沒什麼問題
用起來還算不錯

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

yyliu

iT邦研究生 2 級 ‧ 2010-10-27 09:28:26

先把您的可能用戶數與場地與預算大小報出來吧!
桌上型電腦如果是是使用有線網路的話,無線網路可能是給攜帶式裝置或 NB 使用者.
如果只有小貓 2 3 隻,1000元的家用無線IP分享器設好安全加密就夠矣!

防火牆...
剛到公司時,還算中低階的 4 WAN 負載平衡器(7年前8萬多),被當成家用 IP 分享器用,內對外規則全開,所有對外的 Server 全被裝上雙網卡暴露在外,內部的網段還被設為 168.192.1.X 你沒看錯,不是常用的 192.168.X, 有 AD 卻沒有 DNS . 這樣也能當 MIS....當然是全部砍掉重建了!