Доброго времени суток!Сразу оговорюсь что до полного профи мне далеко, но стремиться к лучшему надо.
У компании есть сеть порядка 40 компов. Есть сервак на 2003 винде и WinGate раздающий инет.Последнее время были замечены сетевые атаки.
Хочется каким либо образом предотвратить вторжение в сеть. Думаю что аппаратный фаервол будет наиболее правильным и простым решением.
Какой фаервол посоветуете, что бы был надежным, более менее бюджетным и с интуитивно понятным интерфейсом. Вообщем что бы дешево и сердито. :)Заранее благодарен!!!
planet vrt311s
Дешево, сердито и нормально - покупаем старую машинку за 1000р (максимум), ставим FreeBSD.
Настраиваем nat, ipfw - доков и how-to дозвезды по этому делу.
>Доброго времени суток!
>
>Сразу оговорюсь что до полного профи мне далеко, но стремиться к лучшему
>надо.
>У компании есть сеть порядка 40 компов. Есть сервак на 2003 винде
>и WinGate раздающий инет.Последнее время были замечены сетевые атаки.
>Хочется каким либо образом предотвратить вторжение в сеть. Думаю что аппаратный фаервол
>будет наиболее правильным и простым решением.Зачем вам вингейт? Чем вас не устраивают возможности MS ISA?
Оно умеет раздавать инет :) правда!правда!! :)) Оно прокси и файрвол... Честное слово :)Думается мне что вам не только до полного профи далеко, но и даже до продвинутого юзера не ближе...
Вы аппаратный файрвол в разрыв чего ставить собираетесь? У провайдера инет как получаете?
Любой SOHO роутер вам подойдет. Например zyxel p-330w ee И даже вайфай будет.
>[оверквотинг удален]
>>У компании есть сеть порядка 40 компов. Есть сервак на 2003 винде
>>и WinGate раздающий инет.Последнее время были замечены сетевые атаки.
>>Хочется каким либо образом предотвратить вторжение в сеть. Думаю что аппаратный фаервол
>>будет наиболее правильным и простым решением.
>
>Зачем вам вингейт? Чем вас не устраивают возможности MS ISA?
>Оно умеет раздавать инет :) правда!правда!! :)) Оно прокси и файрвол...
> Честное слово :)
>Думается мне что вам не только до полного профи далеко, но и
>даже до продвинутого юзера не ближе...Издевайтесь, издевайтесь. Я не претендую ни на какие звания, но стремление познавать новое есть. В другой сети у меня все прекрасно поднято на ISA + Traffic Inspector и никаких проблем пока не возникало. Вопрос не в том, на чем поднимать маршрутизацию.
>Вы аппаратный файрвол в разрыв чего ставить собираетесь? У провайдера инет
>как получаете?В разрыв между провайдером и сервером раздающим инет. Других вариантов я не вижу.
Инет получаю по ЛАНу с фиксированным IP.>Любой SOHO роутер вам подойдет. Например zyxel p-330w ee И даже вайфай
>будет.Сомневаюсь в его возможностях. Т.е. не хочется ставить оборудование в котором я не смогу организовать все необходимые возможности.
Вариант с FreeBSD интересен и в моей практике даже были попытки ознакомиться с этой ОС, но к сожалению они не увенчались успехом т.к. рядом нет ни одного человека мало мальски разбирающегося в FreeBSD, а на форумах в основном получал ответы "Думается мне что вам не только до полного профи далеко, но и даже до продвинутого юзера не ближе... " и приписывали "юзай винду она для тебя".
>>[оверквотинг удален]
>Вариант с FreeBSD интересен и в моей практике даже были попытки ознакомиться
>с этой ОС, но к сожалению они не увенчались успехом т.к.
>рядом нет ни одного человека мало мальски разбирающегося в FreeBSD, аА документацию и дополнительную литературу почитать?
Или только вариант личного зачитывания вслух несколькими гуру тебя устроит? :)
>на форумах в основном получал ответы "Думается мне что вам не
>только до полного профи далеко, но и даже до продвинутого юзера
>не ближе... " и приписывали "юзай винду она для тебя".Да в "нашем танке" не очень балуют людей которые не хотят сами познать основы. Увы.
>>>[оверквотинг удален]
>>Вариант с FreeBSD интересен и в моей практике даже были попытки ознакомиться
>>с этой ОС, но к сожалению они не увенчались успехом т.к.
>>рядом нет ни одного человека мало мальски разбирающегося в FreeBSD, а
> А документацию и дополнительную литературу почитать?
>Или только вариант личного зачитывания вслух несколькими гуру тебя устроит? :)Уверен что практически все можно найти в глобальной сети. Но иногда затык происходит в самых элементарных вещах связаных с какой либо спецификой, о которых кроме как личным опытом узнать практически не возможно.
>>на форумах в основном получал ответы "Думается мне что вам не
>>только до полного профи далеко, но и даже до продвинутого юзера
>>не ближе... " и приписывали "юзай винду она для тебя".
> Да в "нашем танке" не очень балуют людей которые не хотят
>сами познать основы. Увы.Сам не очень перевариваю людей не желающих в чем либо разбираться самостоятельно, но в то же время охотоно помогаю осваивать что либо тем, у кого есть желание.
Я не пытаюсь здесь поплакаться.
Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость настроики ПО на компе намного выше аппаратного ПО.
>>>>[оверквотинг удален]
>Сам не очень перевариваю людей не желающих в чем либо разбираться самостоятельно,
>но в то же время охотоно помогаю осваивать что либо тем,
>у кого есть желание.
>Я не пытаюсь здесь поплакаться.
>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>настроики ПО на компе намного выше аппаратного ПО.тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и т.д.).
>>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>>настроики ПО на компе намного выше аппаратного ПО.
>тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
>есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и
>т.д.).Спасибо за наводку. Может быть что нибудь конкретное посоветовать сможете?
>>>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>>>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>>>настроики ПО на компе намного выше аппаратного ПО.
>>тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
>>есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и
>>т.д.).
>
>Спасибо за наводку. Может быть что нибудь конкретное посоветовать сможете?http://www.opennet.me/opennews/art.shtml?num=12931 - новость старая, но названия дистров есть. От них можно оттолкнуться в выборе... Могу посоветовать начать с IPCop - ставится просто, есть внятный админский мануал.
>[оверквотинг удален]
>>но в то же время охотоно помогаю осваивать что либо тем,
>>у кого есть желание.
>>Я не пытаюсь здесь поплакаться.
>>Скорее всего буду рассамтривать вариант с установкой чего либо на базе линукса
>>т.к. с аппаратными фаерволами нормально разобраться не удалось. Да и гибкость
>>настроики ПО на компе намного выше аппаратного ПО.
>
>тогда, возможно, стоит посмотреть в сторону специальных версий тех-же линуксов.
>есть варианты с веб-мордой, заточенные как раз под ваши задачи(прокся, firewall и
>т.д.).Согласен, если дешево и сердито - то лучше спецдистр взять (пошукайте тут на опеннете - где-то даже новость про сравнение разных дистров было).
>Зачем вам вингейт? Чем вас не устраивают возможности MS ISA?
>Оно умеет раздавать инет :) правда!правда!! :)) Оно прокси и файрвол...
> Честное слово :)
>
>Думается мне что вам не только до полного профи далеко, но и
>даже до продвинутого юзера не ближе...
>Вы аппаратный файрвол в разрыв чего ставить собираетесь? У провайдера инет
>как получаете?
>Любой SOHO роутер вам подойдет. Например zyxel p-330w ee И даже вайфай
>будет.А зачем так на человека нападать? Тем более у Вас нападки не очень обоснованные:
1. Вы видели сколько стоит MS ISA? Чтобы его рекомендовать как замену роутеру
2. MS ISA вовсе не аппаратный файервол, как было задано в вопросе
3. Ставить сохо роутер на 40 человек? Пошутили? Ну конечно, если из этих 40 только трое в инет ходят - тогда можно...
Спасибо всем кто мне помогал. Всю нужную информацию как мне кажется я получил.
Буду читать обзор и пытаться устраивать все на базе КП.
http://m0n0.ch/wall/features.php
http://www.ipcop.org/index.php?name=FAQ&id_cat=2
Реально есть один единственный фаервол... стоит в любой таможни нашего государства. Он супер... но его цена как комплекс C300