Рекламный блок.

Стоит задача обеспечить полноценной защитой (файрволл etc.) ноутбуки, часто работающие за пределами корпоративной сети. Антивирус - drweb, от него отказываться не хотелось бы. Желательно также иметь возможность управлять настройками защиты как централизованно, так и локально в случае необходимости.
Что можете посоветовать из имеющихся решений?

FreeLSD
vpn туннель в корпоративную сеть не вариант и как следствие автоматическое применение настроек безопасности корпоративной сети не вариант?

alexk, я имел в виду, насколько нужен отдельный (не виндовый родной) файрвол, и если нужен, то какой лучше в данной ситуации?

FreeLSD

Я Sygate personal firewall юзаю, доволен вроде.

юзаю касперский фаерволл версия 1.8.180, очень простой в настройках

vpn туннель в корпоративную сеть не вариант

а разве без стоящей стенки, с одним только впн достаточно безопасно подключаться к сети?

по поводу персонального - ща многие комод хвалят. А если учесть, что он бесплатный, то вообще недостатков не видать

bredonosec

разве без стоящей стенки, с одним только впн достаточно безопасно подключаться к сети? g.gif

Нет, но зато проще конфигурировать - запретить все входящие-исходящие кроме того, что идет через туннель на всех клиентских машинах, + конфигурация уже внутри корпоративной сети, опять же применяемая автоматически.


Кстати как-то раз проводил эксперимент - оставлял ноутбук с реальным ip и windows xp sp2 с отключенным встроенным фаерволом и без антивирусов в сети дня так на 3, Эксперимернт провалился, в смысле ни одного вируса или трояна обнаружено не было.

оставлял ноутбук с реальным ip и windows xp sp2 с отключенным встроенным фаерволом и без антивирусов в сети дня так на 3,

в сети - в смысле, внешней?
+

запретить все входящие-исходящие кроме того, что идет через туннель

- разве такой запрет - не функция стены?
или я чего-то забыл, но с отключенной стенкой разве это запрещается?

в сети - в смысле, внешней?

да

- разве такой запрет - не функция стены?
или я чего-то забыл, но с отключенной стенкой разве это запрещается?

1е- да, функция фаервола, 2е - нет, с отключеным фаерволом не запрещается. Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие). а потом настраиваем фаервол на другом конце туннеля. Если таких хостов 10 - то легче один раз настроить такую схему и потом менять настройки только фаервола, смотрящего на vpn соединение вместо того, чтобы менять их каждый раз на каждом из компьютеров.

В том эксперименте, о котором я говорил, не было никакого vpn.

Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие).

аа, если так, то согласен. Действительно так проще настраивать.
не сразу дошло. ))

В том эксперименте, о котором я говорил, не было никакого vpn.

вообще открытый ноут в открытой сети? Ну чтож, то, что он не заразился - эт, конечно, хорошо, но не доказывает, что заражение маловероятно в принципе В смысле, подвергать сомнению результаты не собираюсь, но повторять-рисковать - тоже