The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Какой аппаратный фаервол выбрать?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Блокирование спама и вирусов / Другая система)
Изначальное сообщение [ Отслеживать ]

"Какой аппаратный фаервол выбрать?"  +/
Сообщение от ALF1908 email(ok) on 02-Окт-08, 13:59 
Доброго времени суток!

Сразу оговорюсь что до полного профи мне далеко, но стремиться к лучшему надо.
У компании есть сеть порядка 40 компов. Есть сервак на 2003 винде и WinGate раздающий инет.Последнее время были замечены сетевые атаки.
Хочется каким либо образом предотвратить вторжение в сеть. Думаю что аппаратный фаервол будет наиболее правильным и простым решением.
Какой фаервол посоветуете, что бы был надежным, более менее бюджетным и с интуитивно понятным интерфейсом. Вообщем что бы дешево и сердито. :)

Заранее благодарен!!!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от sergeyfromkomi email(ok) on 02-Окт-08, 17:23 
planet vrt311s

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от Pahanivo email(ok) on 02-Окт-08, 17:53 
Дешево, сердито и нормально - покупаем старую машинку за 1000р (максимум), ставим FreeBSD.
Настраиваем nat, ipfw - доков и how-to дозвезды по этому делу.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от Square (ok) on 02-Окт-08, 19:48 
>Доброго времени суток!
>
>Сразу оговорюсь что до полного профи мне далеко, но стремиться к лучшему
>надо.
>У компании есть сеть порядка 40 компов. Есть сервак на 2003 винде
>и WinGate раздающий инет.Последнее время были замечены сетевые атаки.
>Хочется каким либо образом предотвратить вторжение в сеть. Думаю что аппаратный фаервол
>будет наиболее правильным и простым решением.

Зачем вам вингейт? Чем вас не устраивают возможности MS ISA?
Оно умеет раздавать инет  :) правда!правда!! :)) Оно прокси и файрвол...  Честное слово :)

Думается мне что вам не только до полного профи далеко, но и даже до продвинутого юзера не ближе...
Вы аппаратный файрвол в разрыв чего ставить собираетесь?  У провайдера инет как получаете?
Любой SOHO роутер вам подойдет. Например zyxel p-330w ee И даже вайфай будет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от ALF1908 email(ok) on 03-Окт-08, 11:28 
>[оверквотинг удален]
>>У компании есть сеть порядка 40 компов. Есть сервак на 2003 винде
>>и WinGate раздающий инет.Последнее время были замечены сетевые атаки.
>>Хочется каким либо образом предотвратить вторжение в сеть. Думаю что аппаратный фаервол
>>будет наиболее правильным и простым решением.
>
>Зачем вам вингейт? Чем вас не устраивают возможности MS ISA?
>Оно умеет раздавать инет  :) правда!правда!! :)) Оно прокси и файрвол...
> Честное слово :)
>Думается мне что вам не только до полного профи далеко, но и
>даже до продвинутого юзера не ближе...

Издевайтесь, издевайтесь. Я не претендую ни на какие звания, но стремление познавать новое есть. В другой сети у меня все прекрасно поднято на ISA + Traffic Inspector  и никаких проблем пока не возникало. Вопрос не в том, на чем поднимать маршрутизацию.

>Вы аппаратный файрвол в разрыв чего ставить собираетесь?  У провайдера инет
>как получаете?

В разрыв между провайдером и сервером раздающим инет. Других вариантов я не вижу.
Инет получаю по ЛАНу с фиксированным IP.

>Любой SOHO роутер вам подойдет. Например zyxel p-330w ee И даже вайфай
>будет.

Сомневаюсь в его возможностях. Т.е. не хочется ставить оборудование в котором я не смогу организовать все необходимые возможности.

Вариант с FreeBSD интересен и в моей практике даже были попытки ознакомиться с этой ОС, но к сожалению они не увенчались успехом т.к. рядом нет ни одного человека мало мальски разбирающегося в FreeBSD, а на форумах в основном получал ответы "Думается мне что вам не только до полного профи далеко, но и даже до продвинутого юзера не ближе... "  и приписывали "юзай винду она для тебя".


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от hate email on 03-Окт-08, 11:38 
>>[оверквотинг удален]
>Вариант с FreeBSD интересен и в моей практике даже были попытки ознакомиться
>с этой ОС, но к сожалению они не увенчались успехом т.к.
>рядом нет ни одного человека мало мальски разбирающегося в FreeBSD, а

А документацию и дополнительную литературу почитать?
Или только вариант личного зачитывания вслух несколькими гуру тебя устроит? :)


>на форумах в основном получал ответы "Думается мне что вам не
>только до полного профи далеко, но и даже до продвинутого юзера
>не ближе... "  и приписывали "юзай винду она для тебя".

Да в "нашем танке" не очень балуют людей которые не хотят сами познать основы. Увы.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от ALF1908 email(ok) on 03-Окт-08, 13:41 
>>>[оверквотинг удален]
>>Вариант с FreeBSD интересен и в моей практике даже были попытки ознакомиться
>>с этой ОС, но к сожалению они не увенчались успехом т.к.
>>рядом нет ни одного человека мало мальски разбирающегося в FreeBSD, а
> А документацию и дополнительную литературу почитать?
>Или только вариант личного зачитывания вслух несколькими гуру тебя устроит? :)

Уверен что практически все можно найти в глобальной сети. Но иногда затык происходит в самых элементарных вещах связаных с какой либо спецификой, о которых кроме как личным опытом узнать практически не возможно.

>>на форумах в основном получал ответы "Думается мне что вам не
>>только до полного профи далеко, но и даже до продвинутого юзера
>>не ближе... "  и приписывали "юзай винду она для тебя".
> Да в "нашем танке" не очень балуют людей которые не хотят
>сами познать основы. Увы.

Сам не очень перевариваю людей не желающих в чем либо разбираться самостоятельно, но в то же время охотоно помогаю осваивать что либо тем, у кого есть желание.
Я не пытаюсь здесь поплакаться.
Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость настроики ПО на компе намного выше аппаратного ПО.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от maxdukov on 03-Окт-08, 14:03 
>>>>[оверквотинг удален]
>Сам не очень перевариваю людей не желающих в чем либо разбираться самостоятельно,
>но в то же время охотоно помогаю осваивать что либо тем,
>у кого есть желание.
>Я не пытаюсь здесь поплакаться.
>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>настроики ПО на компе намного выше аппаратного ПО.

тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и т.д.).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от ALF1908 email(ok) on 03-Окт-08, 14:29 
>>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>>настроики ПО на компе намного выше аппаратного ПО.
>тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
>есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и
>т.д.).

Спасибо за наводку. Может быть что нибудь конкретное посоветовать сможете?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от ReSeT on 03-Окт-08, 14:36 
>>>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>>>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>>>настроики ПО на компе намного выше аппаратного ПО.
>>тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
>>есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и
>>т.д.).
>
>Спасибо за наводку. Может быть что нибудь конкретное посоветовать сможете?

https://www.opennet.ru/opennews/art.shtml?num=12931 - новость старая, но названия дистров есть. От них можно оттолкнуться в выборе... Могу посоветовать начать с IPCop - ставится просто, есть внятный админский мануал.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от ReSeT on 03-Окт-08, 14:30 
>[оверквотинг удален]
>>но в то же время охотоно помогаю осваивать что либо тем,
>>у кого есть желание.
>>Я не пытаюсь здесь поплакаться.
>>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>>настроики ПО на компе намного выше аппаратного ПО.
>
>тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
>есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и
>т.д.).

Согласен, если дешево и сердито - то лучше спецдистр взять (пошукайте тут на опеннете - где-то даже новость про сравнение разных дистров было).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от ReSeT on 03-Окт-08, 14:27 
>Зачем вам вингейт? Чем вас не устраивают возможности MS ISA?
>Оно умеет раздавать инет  :) правда!правда!! :)) Оно прокси и файрвол...
> Честное слово :)
>
>Думается мне что вам не только до полного профи далеко, но и
>даже до продвинутого юзера не ближе...
>Вы аппаратный файрвол в разрыв чего ставить собираетесь?  У провайдера инет
>как получаете?
>Любой SOHO роутер вам подойдет. Например zyxel p-330w ee И даже вайфай
>будет.

А зачем так на человека нападать? Тем более у Вас нападки не очень обоснованные:

1. Вы видели сколько стоит MS ISA? Чтобы его рекомендовать как замену роутеру
2. MS ISA вовсе не аппаратный файервол, как было задано в вопросе
3. Ставить сохо роутер на 40 человек? Пошутили? Ну конечно, если из этих 40 только трое в инет ходят - тогда можно...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от ALF1908 email(ok) on 03-Окт-08, 14:56 
Спасибо всем кто мне помогал. Всю нужную информацию как мне кажется я получил.
Буду читать обзор и пытаться устраивать все на базе КП.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от аноним on 03-Окт-08, 23:08 
http://m0n0.ch/wall/features.php
http://www.ipcop.org/index.php?name=FAQ&id_cat=2

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Какой аппаратный фаервол выбрать?"  +/
Сообщение от SvGA (??) on 27-Сен-11, 18:30 
Реально есть один единственный фаервол... стоит в любой таможни нашего государства. Он супер... но его цена как комплекс C300
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру