| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
bumer
Гость
|
 Добавлено: Пт Июн 27 2003 15:04 Заголовок сообщения: Firewall |
 |
|
| Помогите, пожалуйста, разобраться в "великом множестве" Firewall. Нужно защитить локалку из 50 компов, имеющую выход в Internet по выделенке. На этом же компьютере стоит WinProxy. Что в данном случае предпочесть: аппаратный или программный Firewall. И какой конкретно. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Июн 27 2003 21:23 Заголовок сообщения: Сколько планируется потратить денег? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
FSerg
Гость
|
| Добавлено: Сб Июн 28 2003 14:06 Заголовок сообщения: Дабы потратить поменьше. |
|
|
Есть дистрибутивы линукса, уже заточенные выполнять функции файрвола. Например MandrakeSecurity (качается с мандраковского сервака).
Затраты - БУ PC, лишняя сетевуха.
Причем заточены очень конкретно. Ничего лишнего.
Для настройки используется WWW-интерфейс, по умолчанию все запрещено. Конфиги пишуться на защищаемый от записи носитель, и при старте считываются с него. И т.д. и т.п.
С циской не сравнить, но и с M$ тоже  .
Рекомендую. |
|
| Вернуться к началу |
|
|
bumer
Гость
|
| Добавлено: Пн Июн 30 2003 10:00 Заголовок сообщения: Re: Сколько планируется потратить денег? (-) |
|
|
| Хотелось бы оптимальный вариант, в смысле цена+качество. О конкретной сумме и даже порядке речь пока не идет, нужно внести предложение с обоснованием, а там - как настроение у руководства. Времени маловато, нужно решить проблему за июль. |
|
| Вернуться к началу |
|
|
bumer
Гость
|
| Добавлено: Пн Июн 30 2003 10:05 Заголовок сообщения: Re: Дабы потратить поменьше. |
|
|
| Все бы ничего, но нет опыта работы с линуксом, а время поджимает. |
|
| Вернуться к началу |
|
|
ak47
Зарегистрирован: 18.06.2003
Сообщения: 16
Откуда: Балхаш
|
| Добавлено: Пн Июн 30 2003 11:19 Заголовок сообщения: Re: Firewall |
|
|
| скромное мнение. У нас стоит U.S. Robotics Broadband Router model 8000. Стоил он нам в январе 2002 около 200 баксов. Вообще он называется широкополосный маршрутизатор. Для выхода в Инет может подключаться через встроенные RS-232 или WAN-порт к аналоговому, DSL или ISDN модемам. Со стороны внутренней сети 4-портовый 100 мегбит коммутатор. Настраивается легко. 3 группы прав пользователей по фильтрации протоколов. Проводит транcляцию адресов ( скрывает внутренние IP). Еще есть полезные мелочи. Ну,наверное, это все делают. Главный "недостаток" для меня - нет возможности вести подробнейший настраиваемый протокол работы пользователей, не фиксирует, кто из пользователей сунулся в Инет первым, кто-что делал. А защищает... Проблем не было,в прессе о нем гадостей по безопасности не встречал. Излишнюю активность со стороны сети фиксирует и пресекает ( в журнале прописывает). Правда, несколько раз за 1,5 года эксплуатации ( не выключая) несколько раз пришлось делать аппаратный "Reset". Может с быстродействием будут проблемы, но кто-нибудь об этом наверняка напишет. |
|
| Вернуться к началу |
|
|
FSerg
Гость
|
| Добавлено: Вт Июл 01 2003 12:29 Заголовок сообщения: Повторю еще раз. |
|
|
Софтина заточена дальше некуда. Как с виндами - молча ставится, даже сделать ничего не дает, можно только зайти по HTTPS и сказать, какие адреса на интерфейсах и какие протоколы пропускать. IMHO, в качестве первого шага нормально.
Приукрасил картинку я совсем чуть-чуть, но документацию на аппаратный файрвол тоже читать придется.
Мы можем быстро, качественно и дешево.
Выбирайте любые два пункта. |
|
| Вернуться к началу |
|
|
bumer
Гость
|
| Добавлено: Ср Июл 02 2003 10:08 Заголовок сообщения: Спасибо всем, кто откликнулся |
|
|
| . |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
