Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Посоветуйте межсетевой экран, Файервол в сетке
samba |
Дата 1 Ноября, 2007, 22:17
Quote Post



Unregistered









Постановка задачи.
Необходимо в сетку воткнуть интернет. В наше суровое время это делается только при помощи межсетевого экрана. Либо циска, либо линух машина, либо ..... Так вот я присмотрелся к неким продуктам на базе линуха, а именно IPCop Firewall http://ipcop.org/
Gidraltar Firewall http://www.gibraltar.at/
Ebox http://ebox-platform.com/ (не линукс но .... ничего штука)

Дык вот. Интересует мнение людей, которые юзали подобные продукты.
Советы, мнения, отзывы, надежность и т.д. Может быть какие-либо другие решения. Поделитесь плизз
зы отзывы типа "а я вот типа слышал или видел" - не интересно
11/   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
SwD | Профиль
Дата 1 Ноября, 2007, 22:25
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


А что, собственно, от межсетевого экрана надо-то? Если просто отгородиться стенкой, а юзерам устроить работу через NAT — то я бы таки поглядел в сторону FlyRouter


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
12/10182   
skol11 | Профиль
Дата 2 Ноября, 2007, 11:18
Quote Post




Group Icon

Группа: Абориген
Сообщений: 127
Регистрация: 27.09.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата
Посоветуйте межсетевой экран, Файервол в сетке

А чем автора не устраивает iptables - стандартный фаер линуха
PMEmail Poster
4/186   
samba |
Дата 2 Ноября, 2007, 12:14
Quote Post



Unregistered









Цитата(SwD @ 1 Ноября, 2007, 21:25)
то я бы таки поглядел в сторону FlyRouter


Сенкс.

Интересует
1. Простота. Вставляю CD или flash, загружаюсь, подкидываю конфиги (заранее настроенные/сохраненные) и поехали.
2. Надежность и отказоустойчивость.
2. Наличие контент фильтров , контроль/ограничение траффика, встроенные механизмы защиты от атак, nat, dhcp, proxy, ntp, vpn, dns итд.
3. Удобный интерфес. Можно сидеть и писать правила iptables, а можно через веб быстрее и гораздо эффективней. Ну 21 век на дворе все таки.

В принципе все это есть в flyrouter, но это железяка.
В случае выхода ее из строя .... g.gif
11/   
samba |
Дата 2 Ноября, 2007, 12:29
Quote Post



Unregistered









Цитата(skol11 @ 2 Ноября, 2007, 10:18)
А чем автора не устраивает iptables - стандартный фаер линуха


Да в принципе согласен, но поставить линукс, накатить фаервольные скрипты или с нуля написать, сконфигурировать наконец сервисы гораздо дольше, чем вставить сидюк и через веб ))
Просто начали появлятся достойные продукты в этой области. Вот и думаю дай спрошу у народа мож хто уже. Да и если велосипед сделан зачем его изобретать. Все от лени bigwink.gif
3/   
skol11 | Профиль
Дата 2 Ноября, 2007, 13:06
Quote Post




Group Icon

Группа: Абориген
Сообщений: 127
Регистрация: 27.09.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата
2. Надежность и отказоустойчивость.

Cisco PIX 506E был небольшой опыт - остался очень доволен

Цитата
В принципе все это есть в flyrouter, но это железяка.
В случае выхода ее из строя ....


Линух по сути таже железяка что и flyrouter - программная часть на железе. И выйти из строя у него столько же шансов.

Правда аппаратную проблему Линуха можно самому диагностировать и устранить, тогда как спецжелезякуспасет сервис центр
PMEmail Poster
16/186   
cucushka | Профиль
Дата 6 Ноября, 2007, 19:34
Quote Post




Group Icon

Группа: Абориген
Сообщений: 118
Регистрация: 20.09.07
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Смотря для чего

Плюсы:
1 Простота администрирования типовых задач
2 Простота разворачивания нового сервера

Минусы:
1 Веб интерфейс ориентирован на пользователей а не на админов, что даёт простоту управления. Оно же - минимум возможностей, иначе конфигурирование через веб интерфейс по сложности не уступало бы конфигурационному файлу.
2 Плохая переносимость. Ты точно уверен, что то что замечательно показало себя на одном железе, сможет так же взлететь на другом? Что сработав в одной конфигурации, небольшие изменения в веб интерфейсе не поставят сервер в тупик? (у специализированных эти проблемы встречаются)
3 Отладка проблем затруднено: ты не только должен представлять как каждый сервер работает в системе, но и знать куда что пишут скрипты веб интерфейса. Лёгкость в использовании = трудность в отладке
4. Установка "своего" ПО ....

Короче: пробуешь роутерный дистрибутив с веб интерфейсом, и если через два часа у тебя с ним какие-то заморочки, забиваешь на него. Не стоит себя сильно к ним привязывать.

От себя советую ковырять линуху по тихоньку. Если нужно её на съедение пользователям оставить (удалённое администрирование, хомунет с друзьями не компьютерщиками и прочее), ковыряй webmin, там и русификация иногда попадается.

Если хочется минисервера, советую LEAF - маленький, становится на FAT, взлетает с флешки/дискеты/винта/CD (в производстве сталкивался с работой с флешки и винта), работает/ставится стабильно, требует i386 и выше 32-64M оперативки (в зависимости от кол задач), +-20M на носителе. Построен на пакетах - есть практически всё, что есть в Linux-ах для построения сетей любой сложности. После запуска остаётся в оперативке и освобождает носитель (актуально). Есть консольный псевдографический интерфейс (+ доступ через SSH соотвесно). Видел даже веб интерфейс, но токо в виде пакета, сам не поднимал.
Не лёгкий, скорее наоборот: первое время надо помучиться, но оно того стоит.
PMEmail Poster
28/229   
Neolot | Профиль
Дата 6 Ноября, 2007, 20:23
Quote Post



Слон Хоботовский
Group Icon

Группа: Абориген
Сообщений: 608
Регистрация: 12.09.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Как вариант, если не хочется замарачиваться с Unix/Linux, то для Windows если отличный вариант - Kerio Winroute Firewall.
Очень гибок в настройке, возможно настраивать любые правила, наличествует клиент для удаленного управления и ограниченное web-управление.
Все настройки хранятся в одной папке в xml-файлах, при переустановке достаточно установить программу и накатить содержимое старой папки.


____________________
PMEmail PosterUsers Website
23/2412   
ratibor | Профиль
Дата 6 Ноября, 2007, 23:27
Quote Post



Старпёр
Group Icon

Группа: Members
Сообщений: 3669
Регистрация: 18.03.04
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


если бы можно было поиметь виртуальную машину из по ХР на сетевые интерфейсы под FreeBSD это был бы рай на земле... а может уже есть?


____________________
Адвокат: - Да, поскольку достоверно, во всяком случае на наш взгляд, не доказано, что они были убиты. Трупов нет.
PMEmail Poster
4/6155   
Пэтро | Профиль
Дата 7 Ноября, 2007, 1:54
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Microtik OS тебе в помощь... Маленькая.. Быстрая.. конфигурится из виндовой утилы... Дистр могу залить..
PMEmail Poster
5/20841   
skol11 | Профиль
Дата 7 Ноября, 2007, 12:17
Quote Post




Group Icon

Группа: Абориген
Сообщений: 127
Регистрация: 27.09.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата
то для Windows если отличный вариант - Kerio Winroute Firewall


http://www.kerio.eu/kwf_price.html
Kerio WinRoute Firewall 10 users €339

не такой уж он и отличный


PMEmail Poster
3/186   
Neolot | Профиль
Дата 7 Ноября, 2007, 12:33
Quote Post



Слон Хоботовский
Group Icon

Группа: Абориген
Сообщений: 608
Регистрация: 12.09.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


skol11
Это серьезный файрволл корпоративного уровня, поэтому цена соответствующая.


____________________
PMEmail PosterUsers Website
skol11 | Профиль
Дата 7 Ноября, 2007, 13:35
Quote Post




Group Icon

Группа: Абориген
Сообщений: 127
Регистрация: 27.09.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата
Это серьезный файрволл корпоративного уровня


если Вы сможете "уговорить" начальство (на лицензию + поддержка)- я за Вас только рад
на практике дела обстоят хуже

из open source можно глянуть здесь - советуют IPcop

PS
натыкался на документ (сейчас не могу найти) где "серьезным" признан pf
не в плане юзабилити конечно
может кто то видел киньте ссылку
PMEmail Poster
samba |
Дата 7 Ноября, 2007, 18:12
Quote Post



Unregistered









cucushka сенкс за инфу ..... полезно

Цитата(Neolot @ 6 Ноября, 2007, 19:23)
Как вариант,


Имея опыт с линуксом и циской, ИМХО не рассматриваю
вариант что-то более менее стабильное и надежное развернуть
на винде. Ну опять же это личное.

Цитата(Пэтро @ 7 Ноября, 2007, 0:54)
Microtik OS тебе в помощь... Маленькая.. Быстрая.. конфигурится из виндовой утилы... Дистр могу залить..


Ага прочитал про него. Надо бы пробовать. Насчет залить g.gif еще кто-то
будет качать? то да. Он у тебя с таблэткой?
7/   
Пэтро | Профиль
Дата 8 Ноября, 2007, 0:15




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----




[Этот пост удален пользователем Пэтро]
PMEmail Poster
Top

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0760 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top