VitalIT
Del storitve Omrežja in požarne pregrade

pfSense in Netgate požarne pregrade za podjetja

Postavimo in upravljamo pfSense / Netgate požarne pregrade — routing, VPN, VLAN segmentacija, varna konfiguracija in dokumentacija. Del širše storitve Omrežja in požarne pregrade.

ProblemKako pomagamoVključenoProcesKoristiFAQ

pfSense in Netgate naprave so med najbolj fleksibilnimi poslovnimi požarnimi pregradami. Omogočajo resno segmentacijo, VPN, večsmerni routing in transparentnost pri konfiguraciji. V VitalIT jih postavimo s premislekom in jih dokumentiramo tako, da niso 'črna škatla' nikomur. Ta stran podrobneje opisuje pfSense / Netgate kot del širše storitve omrežij in požarnih pregrad.

Problem

Marsikatero podjetje uporablja domači router ali starejšo požarno pregrado, ki ne podpira segmentacije, modernih VPN protokolov ali smiselnega beleženja. Ko se okolje razširi (več pisarn, IoT, kamere, delo od doma), enostavno ne sledi več.

Kako VitalIT pomaga

Glede na velikost in potrebe vašega okolja predlagamo ustrezno Netgate napravo (ali virtualizirano pfSense). Pripravimo konfiguracijo z jasno strukturo VLAN-ov, VPN dostopov in pravil, ki so smiselna in dokumentirana. Po vzpostavitvi okolje vzdržujemo v okviru rednega vzdrževanja.

Kaj je vključeno

  • Izbor ustrezne Netgate naprave ali virtualizirane pfSense rešitve
  • Začetna konfiguracija in selitev z obstoječe pregrade
  • VLAN segmentacija (uporabniki, strežniki, gostje, IoT, kamere)
  • Site-to-site in remote-access VPN (WireGuard, OpenVPN, IPsec)
  • Pravila požarne pregrade s jasno strukturo
  • Beleženje in osnovni nadzor prometa
  • Posodobitve in dolgoročno vzdrževanje
  • Dokumentacija konfiguracije in dostopov

Proces sodelovanja

  1. 1

    Pregled potreb

    Pregledamo obstoječe omrežje, VPN potrebe in načrtovano rast.

  2. 2

    Izbor in nabava

    Predlagamo ustrezen model Netgate ali rešitev na obstoječi virtualizaciji.

  3. 3

    Konfiguracija

    Pripravimo strukturo VLAN-ov, VPN-ov in pravil.

  4. 4

    Selitev

    Selitev z obstoječe pregrade izvedemo v dogovorjenem terminu z minimalno prekinitvijo.

  5. 5

    Predaja in vzdrževanje

    Predamo dokumentacijo in prevzamemo dolgoročno vzdrževanje.

Poslovne koristi

Resna segmentacija

VLAN-i in pravila omejijo škodo v primeru incidenta.

Sodoben VPN

WireGuard in OpenVPN za stabilen oddaljen dostop.

Transparentnost

Konfiguracija je vidna in dokumentirana — brez 'črne škatle'.

Skalabilnost

Od majhne pisarne do več lokacij z site-to-site VPN povezavami.

Pogosta vprašanja

Ali je pfSense primeren tudi za manjše podjetje?

Da. Netgate ponuja modele, primerne za majhne pisarne, in skalira navzgor do večjih okolij. Izbor naprave je odvisen od števila uporabnikov, hitrosti povezave in funkcij, ki jih potrebujete (npr. VPN z visoko propustnostjo).

Ali lahko migriramo z obstoječega routerja brez večje prekinitve?

Praviloma da. Selitev pripravimo vnaprej in jo izvedemo v dogovorjenem terminu (večinoma izven delovnega časa) z minimalno prekinitvijo.

Kdo lahko upravlja napravo, ko jo postavite?

Vi, mi ali oboje. Dostopi so dokumentirani in vaši. Veliko strank izbere dolgoročno vzdrževanje pri VitalIT, kjer mi skrbimo za posodobitve, spremembe pravil in nadgradnje.