URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 39098
[ Назад ]

Исходное сообщение
"OpenNews: Обзор 7  дистрибутивов для создания межсетевых экранов"

Отправлено opennews , 26-Ноя-07 18:33 
В статье "Seven Different Linux/BSD Firewalls Reviewed (http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewa.../)" представлен сравнительный  обзор 7 специализированных дистрибутивов Linux/FreeBSD для создания межсетевых экранов.


В обзоре приняли участие дистрибутивы ClarkConnect (http://www.clarkconnect.com/), Endian (http://www.endian.com/en/community/), Gibraltar (http://www.gibraltar.at/), IPCop (http://ipcop.org/), pfSense (http://www.pfsense.com/), SmoothWall (http://www.smoothwall.org/), m0n0wall (http://m0n0.ch/).


В результате сравнения качества программы установки, возможностей web-интерфейса, средств расширения и скорости работы дистрибутива, лучшим выбором признан продукт pfSense (http://www.pfsense.com/).

URL: http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewa.../
Новость: http://www.opennet.me/opennews/art.shtml?num=12931


Содержание

Сообщения в этом обсуждении
"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено Аноним , 26-Ноя-07 18:33 
Oh! Ya-ya! pfSence -"nashe vsio"! :)

"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено Piter Ring , 26-Ноя-07 20:47 
Видать мужики ПФ-сенсовские статью пИсали :)
поставить моноволу за ГУИ 8 а ПФ-сенсу 10 при том
что пф-сенс взял ГУИ целикой с моновола токко добавил пунктики
к доп сервисам - это и есть +2????
Короче - Г....но даный обзор.
Кроме того приведенные продукты немного "разноуровневые"
и сравнивать несравниваемые вещи - это любимое занятие "красноглазых"
Пусть и дальше проводят такие "тестирования" а Мы с Вами посмеемси :))

"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено romst , 27-Ноя-07 12:02 
>Видать мужики ПФ-сенсовские статью пИсали :)

В pfsense есть несколько видов меню, которых нет в моновале, и не будет в силу идеологии дистра. Пользуюсь pfsense более 2 лет, желания поставить что-то из других поделок не возникало.



"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено Piter Ring , 27-Ноя-07 15:22 
Я не протиф пф-сенса, но какраз года 2 назад пробовал ставить - красиво но недоделанно.
В этом году месяца два назад в двух проектах использовал пф-сенс, пока работает но есть уже баг-лист, все никак не соберусь отправить разработчикам.
(для справки: моноволом пользуюсь в реальных проектах еще с какойто 0.7-0.9 версии,
серъезных замечаний никогда небыло, а работают такие штуки достаточно в нагруженных сетях
и без перезагрузки по нескольку лет ! http://m0n0.ch/wall/gallery.php?page=6
http://m0n0.ch/wall/gallery/82_resize.jpg (не для рекламы)) Это фотка одной из старых установок года 4-5 назад, там около 100 клиентов висят на моноволе, перезагрузки бывают только в период обновления ПО.
Качество кода моновола гораздо выше пф-сенса, наверное сказывается размер и набор сервисов, в последнем - их гораздо больше отсюда и большее количество багов. Да и видать с финансированием разработки не все хорошо, так как фиксы/релизы выходят крайне не стабильно, последняя новость датирована августом и то  по поводу какойто попойки среди пф-сенсовцев, а это не сильно помогает проекту.

"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено romst , 27-Ноя-07 16:45 

>Да и видать с финансированием разработки не все хорошо, так как
>фиксы/релизы выходят крайне не стабильно, последняя новость датирована августом и то
> по поводу какойто попойки среди пф-сенсовцев, а это не сильно
>помогает проекту.

Да проект развивается по другому пути :)
последние сборки лежат тут http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/updates/
вполне корректно работают.


"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено Shajtan , 29-Ноя-07 19:43 
Интересно, а IPCop-ом никто не пользуется? Мне он как-то из предложенного более всего глянулся - единственный, кто может доходчиво давать отчёты о трафике по подсетям, да и вообще - у него отчёты как-то больше всех развиты.

"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено Serg , 04-Дек-07 15:12 
А кто-нибудь пробовал создать на базе этих, с позволения сказать, "дистров для межсетевых экранов" простейший роутер/файрвол, скажем, на 5 сетей? Всего-то: два линка к провайдерам, два сегмента внутренней сетки и DMZ. Половина из этих недодистров имеет жесткое ограничение на кол-во интерфейсов. Нафиг такой цирк с "зеленый-оранжевый-красный-голубой". Цветомузыка. Лучше уже тогда какой-нибудь zeroshell.org покопать... Там фич и кнопочек полезных поболее, хоть он еще и в бетах. Да и образы для 512М СF-ки есть готовые, и live. А IPCOP хорош для 10-12 компов в офисе или для дома - малобюджетная замена старому kerio.
Кому нужен натуральный роутер - можно еще на vyatta посмотреть, но там gui своеобразный.

"Обзор 7  дистрибутивов для создания межсетевых экранов"
Отправлено Аноним , 05-Дек-07 10:48 
Экономьте электроэнергию - юзайте аппаратные роутеры, просто и дешево.