Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1117 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

need some techn. background

peter.H
hi,

i would like to ask some questions about the astaro Firewall+VPN-Box. i am working for a belgian company. we are "someway" close to the defence industry (i don't like to say more here). for my opinion the astaro would makes things a lot easier for us (one box fits a lot of needs). but my CTO and my CSO think different. so i need some information to convince them ...

so my questions are:

* which linux distribution do astaro use for all the basics? in which version? 
   is it someway hardened?

* does astaro use opensource software or are there some self developed 
   parts in it? i need to know that for: nameserver, web- and mailproxy, 
   logging, reporting, the MTA, IDS/IPS, spam-protection, antivirus, firewall 
   (iptables) and of course for every other sensitive part.

* does astaro know any kind of dynamic routing? (maybe i can replace some 
   ciscos). dynamic routing i am thinking of OSPF and BGP.

* is high-availability easy to use (working with VRRP) or do i need a 
   loadbalancer or something else?

* for firewalling. is there any kind of application or circuit level gateway 
   functionality inside? or is astaro a packet filter with some application 
   intellegence (like checkpoints or cisco)? with circuit/application level 
   gatewaying i am thinking on a real proxy like inside the mcaffee firewall 
   (sidewinder) ... a real IP-termination up to OSI-layer 4.

* i need also some side-2-side VPN connection. is it IPsec that astaro uses? 
   what implementation do they use? freeswan? can i connect traveling users 
   easy?

* i also need some government clearance for our encrypted traffic. right 
   know we use thales-boxes. does astaro have some kind of EU-clearance? 
   are there any plans for that?

* because of our government closeness i am interested in certification. i read 
   the forum already a bit. why does astaro "just" have EAL2 and what is the 
   background for the corporation with secuwall? on the BSI homepage i 
   found evaluations for the astaro-box and the secuwall (EAL4). will there be 
   a difference between those 2 systems or doesn't it matter if i buy 
   something the astaro or the other system, because they're the same?



i know that some questions can be researched by looking into data sheets. but i'd like to know if it really works and how.

so i hope you guys can help me. i really don't like some salesman visiting me (anoying people with no real knowledge) and the web is just filled with marketing stuff ;-)

cheers and thanks in advance

peter


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Peter, and welcome to the User BB!

    Although Astaro does do OSPF, it doesn't do BGP, and BGP is old enough that I doubt Astaro ever will adopt it.  Although it doessn't do VRRP, Astaro's approach to High Availability, Uplink Balancing and Failover and NIC bonding (teaming, link aggregation or whatever you want to call it) offers all of the robustness that any organization could demand.

    In short, the answer to almost every question is, "Yes, and then some!"

    But, the real answer to your post is that a good reseller can answer your questions and help you help your organization understand why Astaro is their best choice.

    Perhaps others here could PM recommendations to Peter for a very-knowledgeable Astaro reseller in Belgium or in the Köln/Bonn area.

    Cheers - Bob
Reply
  • 0
    Hi, Peter, and welcome to the User BB!

    Although Astaro does do OSPF, it doesn't do BGP, and BGP is old enough that I doubt Astaro ever will adopt it.  Although it doessn't do VRRP, Astaro's approach to High Availability, Uplink Balancing and Failover and NIC bonding (teaming, link aggregation or whatever you want to call it) offers all of the robustness that any organization could demand.

    In short, the answer to almost every question is, "Yes, and then some!"

    But, the real answer to your post is that a good reseller can answer your questions and help you help your organization understand why Astaro is their best choice.

    Perhaps others here could PM recommendations to Peter for a very-knowledgeable Astaro reseller in Belgium or in the Köln/Bonn area.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hello Peter,

    Short versions of answers:
    SUSE enterprise, thoroughly stripped down and hardened (including extensive use of chroot jails)

    Astaro uses a mix of Open Source, internally developed (both Open Source and proprietary), and commercial (third party) software.

    OSPF and multicast routing are supported.

    High availablity is available via HA (active/passive or "warm-standby") or active clustering (up to ten-way clustering).  We do not use VRRP, we use our own protocol, extremely easy to configure)

    I am not sure exactly what you are asking, but we use multiple proxies for various systems, and L7 analysis for IM/P2P management.

    We offer both SSL (OpenVPN based) and IPSec (currently StrongSwan) site-to-site VPNs.

    As far as certification, Astaro Security Gateway Version 8 is EAL 4+.

    I'll be happy to connect you with a partner/reseller in your area, and answer any specific questions you may have.  Send an email to jdaniel at astaro.com