| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
nsasha
Зарегистрирован: 07.06.2005
Сообщения: 5
|
 Добавлено: Ср Июн 08 2005 00:08 Заголовок сообщения: Что поставить на шлюз. |
 |
|
Хочется сделать шлюз на Linux.
Вопросы:
1. Что лучше в плане безопасности Red Hat или Fedora Core?
2. Какое ПО считается лучшим для 1. :
1)обследования сетей и сканера портов на предмет безопасности
2)Firewall'а (NAT)
3)фильтрации входящего и исходящего траффика
4)анализатора атак
5)Антивируса (несколько сразу можно?)
6)sendmail'а
7)Сканера для поиска вирусов в почтовых вложениях
 фильтрации спама
9)ведения учета IP-трафика в режиме реального времени
10)роутера
Мне только названия, с настройкой разберусь сам.
P.S. Машинка мощная. |
|
| Вернуться к началу |
|
 |
squirL
Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса
|
| Добавлено: Ср Июн 08 2005 09:06 Заголовок сообщения: |
|
|
ИМХО, лучше ставить Free/OpenBSD или Gentoo.
в стандартном дистрибутиве есть:
1. nmap
2, 3. ipfw/pf/iptables (зависит от того, что ставишь)
4. tripwire, portsentry
5. clamav
6. вы имели ввиду почтовик? попробуйте Exim. или postfix
7. см. 5
9. просто немерянно всего :) ipa например.
10. ??? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Июн 08 2005 19:34 Заголовок сообщения: |
|
|
1. По фигу
2. Если вы комерческая контора и вам нужен качественный тех.суппрт и вы готовы за него платить - покупайте Redhat Enterprise. В его же пользу склонится выбор, если будете использовать комерческое ПО. При всех остальных вариантов - по фигу.
3. Nessus, Nmap
4. Вcтроен в ядро. iptables его фамилия
5. Snort
6. clamav, Касперский, Dr.Web, Panda и еще с десяток наберется.
7. Почтовых серверов как грязи.
8. см. п.6 |
|
| Вернуться к началу |
|
|
nsasha
Зарегистрирован: 07.06.2005
Сообщения: 5
|
| Добавлено: Ср Июн 08 2005 21:02 Заголовок сообщения: |
|
|
| squirL писал(а): | | ИМХО, лучше ставить Free/OpenBSD или Gentoo. |
В плане безопасности? |
|
| Вернуться к началу |
|
|
nsasha
Зарегистрирован: 07.06.2005
Сообщения: 5
|
| Добавлено: Ср Июн 08 2005 21:10 Заголовок сообщения: |
|
|
| and3008 писал(а): |
clamav, Касперский, Dr.Web, Panda и еще с десяток наберется.
|
Глупый вопрос: Стоит ли использовать антивирусы на UNIX шлюзе, если все компы в сети под виндой? То есть, можно ли сделать так: программа закачивается на шлюз, проверяется и идет дальше в локалку? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Июн 09 2005 07:43 Заголовок сообщения: |
|
|
Вопрос действительно глупый.
1. Вы считаете, что под UNIX не вирусов?
2. Вы считаете, что более безопасно переложить антивирусные проблемы на Windows? Особено вирусы в почте и WEB-трафике? |
|
| Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса
|
| Добавлено: Чт Июн 09 2005 09:22 Заголовок сообщения: |
|
|
| nsasha писал(а): |
Глупый вопрос: Стоит ли использовать антивирусы на UNIX шлюзе, если все компы в сети под виндой? То есть, можно ли сделать так: программа закачивается на шлюз, проверяется и идет дальше в локалку? |
защищаться нужно комплексно: на шлюзе проверяется траффик, на почтовике почта, а на клиентах - все остальное :) |
|
| Вернуться к началу |
|
|
nsasha
Зарегистрирован: 07.06.2005
Сообщения: 5
|
| Добавлено: Пт Июн 10 2005 01:09 Заголовок сообщения: |
|
|
| Просто хотелось узнать, можно ли на шлюзе искать вирусы и для винды и для unix. |
|
| Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса
|
| Добавлено: Пт Июн 10 2005 09:22 Заголовок сообщения: |
|
|
| да. антивируснику до фени под какую ОС написан вирус. |
|
| Вернуться к началу |
|
|
nsasha
Зарегистрирован: 07.06.2005
Сообщения: 5
|
| Добавлено: Пт Июн 10 2005 23:01 Заголовок сообщения: |
|
|
| Всем спасибо! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
