URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5099
[ Назад ]

Исходное сообщение
"Какой выбрать фаирвол?"

Отправлено Mr.M , 08-Апр-04 10:51 
Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
Задачи следующие:
1. Защита локальной сети, транслирование адресов;
2. Фильтрация входящего трафика;
3. Предоставление доступа к интернету из локалки;
4. Возможность организации VPN;
5. Маршрутизация внутри локалки;(?)
6. Возможность организации/подключения Dialup сервера с авторизацией.
  По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем режими.
  Что можете посоветовать?

Содержание

Сообщения в этом обсуждении
"Какой выбрать фаирвол?"
Отправлено peresvet , 08-Апр-04 11:55 
Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
на всем этом можно сделать решения для вышеописанных задач...

> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
>  По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
>  Что можете посоветовать?



"Какой выбрать фаирвол?"
Отправлено Mr.M , 08-Апр-04 16:12 
>Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
>на всем этом можно сделать решения для вышеописанных задач...

Спасибо за наводку. Осталась пара вопросов:

1."IOS-FW (какая нить 2621 например)" - это что фаирвол из цыски?
2.Каково различие самодельного Фаирвола на линухах и заводского того же Cisco PIX 501?
3. Я немного знаком с FreeBSD, подойдет ли эта платформа для данной задачи?


"Какой выбрать фаирвол?"
Отправлено A Clockwork Orange , 08-Апр-04 16:19 
Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.

"Какой выбрать фаирвол?"
Отправлено Mr.M , 08-Апр-04 17:00 
>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.

Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов под FreeBSD с контент анализом?


"Какой выбрать фаирвол?"
Отправлено AlexDv , 08-Апр-04 21:07 
>>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.
>
>Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов
Все что угодно.
Например NBAR в Cisco IOS.



"Какой выбрать фаирвол?"
Отправлено rimon , 11-Апр-04 10:15 
> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
>  По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
>  Что можете посоветовать?

Если требования к безопасности достаточно высокие - не жадничай - ставь NG-AI от CheckPoint.