The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Какой выбрать фаирвол?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Какой выбрать фаирвол?" 
Сообщение от Mr.M Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 08-Апр-04, 10:51  (MSK)
Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
Задачи следующие:
1. Защита локальной сети, транслирование адресов;
2. Фильтрация входящего трафика;
3. Предоставление доступа к интернету из локалки;
4. Возможность организации VPN;
5. Маршрутизация внутри локалки;(?)
6. Возможность организации/подключения Dialup сервера с авторизацией.
  По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем режими.
  Что можете посоветовать?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Какой выбрать фаирвол?" 
Сообщение от peresvet Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 08-Апр-04, 11:55  (MSK)
Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
на всем этом можно сделать решения для вышеописанных задач...

> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
>  По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
>  Что можете посоветовать?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Какой выбрать фаирвол?" 
Сообщение от Mr.M Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 08-Апр-04, 16:12  (MSK)
>Linux c iptables, IOS-FW (какая нить 2621 например) либо pix недорогой...
>на всем этом можно сделать решения для вышеописанных задач...

Спасибо за наводку. Осталась пара вопросов:

1."IOS-FW (какая нить 2621 например)" - это что фаирвол из цыски?
2.Каково различие самодельного Фаирвола на линухах и заводского того же Cisco PIX 501?
3. Я немного знаком с FreeBSD, подойдет ли эта платформа для данной задачи?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Какой выбрать фаирвол?" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 08-Апр-04, 16:19  (MSK)
Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Какой выбрать фаирвол?" 
Сообщение от Mr.M Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 08-Апр-04, 17:00  (MSK)
>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.

Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов под FreeBSD с контент анализом?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Какой выбрать фаирвол?" 
Сообщение от AlexDv Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 08-Апр-04, 21:07  (MSK)
>>Настоящий фаервол так же смотрит контент. FreeBSD основывается на адресах.
>
>Что он может высмотреть в контенте? И есть ли софтовые аналоги фаирволов
Все что угодно.
Например NBAR в Cisco IOS.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Какой выбрать фаирвол?" 
Сообщение от rimon emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 11-Апр-04, 10:15  (MSK)
> Есть необходимость преобрести фаирвол. Локальная сеть порядка 200 машин в 2х
>корпусах. Каналы корпус-корпус 2Мб, канал к провайдеру 2мб.
> Задачи следующие:
> 1. Защита локальной сети, транслирование адресов;
> 2. Фильтрация входящего трафика;
> 3. Предоставление доступа к интернету из локалки;
> 4. Возможность организации VPN;
> 5. Маршрутизация внутри локалки;(?)
> 6. Возможность организации/подключения Dialup сервера с авторизацией.
>  По интерфейсам пока только FastEthernet. У провайдера на аутсурсе висят
>Лотусовый и саповский сервер - обеспечение работы этих служб в прежнем
>режими.
>  Что можете посоветовать?

Если требования к безопасности достаточно высокие - не жадничай - ставь NG-AI от CheckPoint.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру