встала необходимость защитить свою сеть железным фаерволом, сеть - 45 компов, ходят через прокси, на проксике поднят сайт. пользователи в инете шарятся мало, 3 качают с торрентов.
нужен самый простой железный фаервол, но чтобы можно было аттестовать в фстэк по 3-му классу для межсетевых экранов.
в основном аттестуют cisco pix http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls
подскажите железку, модули, софт, лицензии и подскажите где почитать про подбор оборудования и софта cisco
Присоединяюсь к вопросу. Имеются 22 машины и сервер на CentOS с samba. Нужно загородить это дело фаерволом. Соединения с другими офисами не предполагаются. По поводу сертификации не уверен, нужна ли. Персональными данными вроде не оперируем.
Смотря что подразумевать под файрволом, если набор правил для фильтрации пакетов по портам и источниками, то можно взять cisco 871.
Или можно поставить pfsence на какую-нибудь машинку, настраивать по-первости будет проще, да и возможностей у него поболее.
> Смотря что подразумевать под файрволом, если набор правил для фильтрации пакетов по
> портам и источниками, то можно взять cisco 871.
> Или можно поставить pfsence на какую-нибудь машинку, настраивать по-первости будет проще,
> да и возможностей у него поболее.Я в действительности не знаю что лучше. Сначала я сам думал, что лучше бы докупить ещё машину и поставить на неё софтвенное решение. Но потом столкнулся с тем, что все советуют брать аппаратный файервол. А что под ним считать? Хотелось бы что-то более продвинутое чем фильтрация по портам. Но в тоже время по цене где-то до 500 вечнозеленых.
> Я в действительности не знаю что лучше. Сначала я сам думал, что
> лучше бы докупить ещё машину и поставить на неё софтвенное решение.
> Но потом столкнулся с тем, что все советуют брать аппаратный файервол.
> А что под ним считать? Хотелось бы что-то более продвинутое чем
> фильтрация по портам. Но в тоже время по цене где-то до
> 500 вечнозеленых.Волшебное слово - сертификация... А так без разницы...
> Волшебное слово - сертификация... А так без разницы...Вы имеете в виду, что аппаратные средства берут т.к. они сертифицированы? Я не уверен должны ли мы использовать сертифицированные средства. Фирма занимается автоматизацией. Персональные данные по идее есть только у бухгалтера.
>> Волшебное слово - сертификация... А так без разницы...
> Вы имеете в виду, что аппаратные средства берут т.к. они сертифицированы? Я
> не уверен должны ли мы использовать сертифицированные средства. Фирма занимается автоматизацией.
> Персональные данные по идее есть только у бухгалтера.И железячное и "софтверное" решение выполняют задачу примерно одинаково и в одном обьеме, вот только к железячному решению у нас пристрастились гос.органы, поэтому железячные решения
и обладают сертификатами, из софтверных мне известно Ideco... Должны ли вы использовать сертифицированные решения решает ваше руководство...
Межсетевой экран Cisco PIX Firewall PIX-515E ver. 6.3 – по 3 классу для МЭ и на соответствие ТУ.
Берите такой, они уже не производятся, но б.у. точно можно найти. Он простой и все в нем есть. Сертификат у него есть до 2013г. Позвоните в контору, которая занималась его сертификацией и спросите, как получить копию сертификата.
Остальное или дорого, или конски дорого, или закончился сертификат.
> Остальное или дорого, или конски дорого, или закончился сертификат.ASA 5505 выпускается, купить можно за 500 баксов. Не думаю что это дорого для какой-либо организации.
>> Остальное или дорого, или конски дорого, или закончился сертификат.
> ASA 5505 выпускается, купить можно за 500 баксов. Не думаю что это
> дорого для какой-либо организации.Да. Или так.