Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
Задачи следующие:
1. Защита локальной сети, транслирование адресов;
2. Фильтрация входящего трафика;
3. Предоставление доступа к интернету из локалки;
4. Возможность организации VPN;
5. Маршрутизация внутри локалки;(?)
6. Возможность организации/подключения Dialup сервера с авторизацией.
По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем режими.
Что можете посоветовать?
Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
на всем этом можно сделать решения для вышеописанных задач...> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
> По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
> Что можете посоветовать?
>Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
>на всем этом можно сделать решения для вышеописанных задач...Спасибо за наводку. Осталась пара вопросов:
1."IOS-FW (какая нить 2621 например)" - это что фаирвол из цыски?
2.Каково различие самодельного Фаирвола на линухах и заводского того же Cisco PIX 501?
3. Я немного знаком с FreeBSD, подойдет ли эта платформа для данной задачи?
Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.
>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов под FreeBSD с контент анализом?
>>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.
>
>Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов
Все что угодно.
Например NBAR в Cisco IOS.
> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
> По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
> Что можете посоветовать?Если требования к безопасности достаточно высокие - не жадничай - ставь NG-AI от CheckPoint.