The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Решение для создания межсетевых экранов на базе OpenBSD

03.10.2007 15:39

Выпущен первый пробный релиз проекта ComixWall ISG (Internet Security Gateway), предназначенного для создания шлюзов безопасности для SOHO сетей. ComixWall ISG основан на OpenBSD 4.1 и включает в себя полный спектр средств для фильтрации трафика предприятия (антивирусный и антиспам прокси, пакетный фильтр, системы для обнаружения атак, "IM proxy" для ведения архива переписки и другие средства UTM (Unified Threat Management)). Управление производится через web-интерфейс.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/12297-openbsd
Ключевые слова: openbsd, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Scorpius (?), 19:56, 03/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    WEB  интерфейс: удобно и сердито...
     
     
  • 2.2, FSA (??), 21:23, 03/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Одно мне в веб-интерфейсе не нравится. Веб-интерфейс -> наличие веб-сервера -> возможное наличие в нём уязвимостей. Ввиду того, что через веб управляются критически важные для системы файлы конфигурации веб-серверу нужно дать привилегии на управление этими файлами (либо веб-сервер из под рута запускать, либо разрешать запись в файлы конфигурации обычному пользователю). Как ни крути - потенциальная дыра в системе.
     
     
  • 3.3, alteleid (ok), 21:49, 03/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    веб сервис ни в коем случае не будет слушать на WAN интерфейсе
     
  • 3.4, ЩекнИтрч (?), 05:05, 04/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Сколько Webmin'ов скомпрометировано?
     
     
  • 4.6, Answer (?), 10:51, 04/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Почти раз в месяц его компраметируют.
     
     
  • 5.10, ЩекнИтрч (?), 00:21, 05/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    > Почти раз в месяц его компраметируют.

    Буду проще :) Сколько систем взломано через Вебмин :)

     
     
  • 6.11, Answer (?), 03:52, 05/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Если бы кто-то вел статистику или админы взломанных серверов афишировали факты взлома - вы бы так не говорили (это относиться ко многим дирявым софтинам).
     

  • 1.5, Аноним (5), 08:20, 04/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    FSA так как это не паблик вэб то волноваться не стоит.
     
  • 1.7, Aleksey (??), 13:58, 04/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Плохо, что это все работает только на архитектуре amd64 :(
     
  • 1.8, ArkanoiD (?), 14:54, 04/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Лично мне весьма не понравилось, что это набор весьма разнородного софта, который объединен только web-интерфейсом. Да и dante по-моему не стоило включать - скверный код.
     
     
  • 2.9, Aleksey (??), 16:34, 04/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Безусловно стоило изобретать свои собственные велосипеды, как например Керио. Свой ДНС, свой веб, свой ssh, свой ... А создатели грамотно интегрировали готовые и, главное, работающие решения. За что им респект. Осталось понять будет ли у них версия для i386.
     

  • 1.12, dvarkin (?), 12:30, 05/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Зачем такому простому pf - сложный web-интерфейс?
     
     
  • 2.13, reaper (??), 12:40, 05/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    простому? сколько строчек у тебя в правилах? :)
     
     
  • 3.17, dvarkin (?), 22:18, 06/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    у меня порядка 1400 строк, для 10 видов тарифных планов и 300 только физ. абонентов.

    и это самый простой фильтр пакетов из всего unix/linux мира.

     
     
  • 4.18, reaper (??), 22:20, 06/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    >у меня порядка 1400 строк, для 10 видов тарифных планов и 300
    >только физ. абонентов.

    ты это руками все делаешь и помнишь где куда и чего идет?

     

  • 1.14, Allex (?), 19:50, 05/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    у меня например около 25
    могу подтвердить что пф - самый лёгкий для понимания фаерволл
     
     
  • 2.15, reaper (??), 10:15, 06/10/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    >у меня например около 25

    жуть, у меня на порядок больше, это при том, что ничем особенным не пользуюсь

    >могу подтвердить что пф - самый лёгкий для понимания фаерволл

    легкий - да, но не всем же его осваивать, специально для офиса на 10 компов

     

  • 1.16, Allex (?), 12:36, 06/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    по-моему вы просто с ним не работали и не представляете возможностей пф
     
  • 1.19, Serg (??), 15:51, 08/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А чем это решение лучше pfSense, который на FreeBSD?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру