URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5099
[ Назад ]

Исходное сообщение
"Какой выбрать фаирвол?"
Отправлено Mr.M , 08-Апр-04 10:51

Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
Задачи следующие:
1. Защита локальной сети, транслирование адресов;
2. Фильтрация входящего трафика;
3. Предоставление доступа к интернету из локалки;
4. Возможность организации VPN;
5. Маршрутизация внутри локалки;(?)
6. Возможность организации/подключения Dialup сервера с авторизацией.
По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем режими.
Что можете посоветовать?

Содержание

Какой выбрать фаирвол?,peresvet, 11:55 , 08-Апр-04
- Какой выбрать фаирвол?,Mr.M, 16:12 , 08-Апр-04
  - Какой выбрать фаирвол?,A Clockwork Orange, 16:19 , 08-Апр-04
    - Какой выбрать фаирвол?,Mr.M, 17:00 , 08-Апр-04
      - Какой выбрать фаирвол?,AlexDv, 21:07 , 08-Апр-04
Какой выбрать фаирвол?,rimon, 10:15 , 11-Апр-04

Сообщения в этом обсуждении

"Какой выбрать фаирвол?"
Отправлено peresvet , 08-Апр-04 11:55

Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
на всем этом можно сделать решения для вышеописанных задач...
> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
> По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
> Что можете посоветовать?

"Какой выбрать фаирвол?"
Отправлено Mr.M , 08-Апр-04 16:12

>Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
>на всем этом можно сделать решения для вышеописанных задач...
Спасибо за наводку. Осталась пара вопросов:
1."IOS-FW (какая нить 2621 например)" - это что фаирвол из цыски?
2.Каково различие самодельного Фаирвола на линухах и заводского того же Cisco PIX 501?
3. Я немного знаком с FreeBSD, подойдет ли эта платформа для данной задачи?

"Какой выбрать фаирвол?"
Отправлено A Clockwork Orange , 08-Апр-04 16:19

Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.

"Какой выбрать фаирвол?"
Отправлено Mr.M , 08-Апр-04 17:00

>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.
Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов под FreeBSD с контент анализом?

"Какой выбрать фаирвол?"
Отправлено AlexDv , 08-Апр-04 21:07

>>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.
>
>Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов
Все что угодно.
Например NBAR в Cisco IOS.

"Какой выбрать фаирвол?"
Отправлено rimon , 11-Апр-04 10:15

> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
> По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
> Что можете посоветовать?
Если требования к безопасности достаточно высокие - не жадничай - ставь NG-AI от CheckPoint.