Конторским Сисадминам вопросик: файрвол посоветуйте, плиз!
i
if
какие слова-то страшные вы знаете... не ругайтесь, пожалуйста, ими...
K
Kiba
не ругайтесь, пожалуйста, ими...
Не боись... - прорвемся !... :-)
t
temadiary
ipchains & iptables да и прибудет с тобой вечный root!:-d
d
@daemon
договориться о файрволе не можем
а кто с кем пытается договориться? админ в конторе есть?
S
Sonc
Аппаратный файрвол нам вряд-ли разрешат поставить...
Линух... тоже отпадает. На шлюзовой машине стоит винда 2к сервер (пень 4, рейд)
daemon1
Есть. Я Мой опыт работы с файрволами ограничен ZoneAlarm-ом :-\
А есть ещё старший админ ;-)
[Сообщение изменено пользователем 22.10.2003 09:56]
Линух... тоже отпадает. На шлюзовой машине стоит винда 2к сервер (пень 4, рейд)
daemon1
Есть. Я Мой опыт работы с файрволами ограничен ZoneAlarm-ом :-\
А есть ещё старший админ ;-)
[Сообщение изменено пользователем 22.10.2003 09:56]
B
Basil
а кто разбирался с возможностями файрвола, который в CISCO SOHO series (77) ADSL встроен ?
как он по сравнению, с PIX тем-же или программулиной ?
как он по сравнению, с PIX тем-же или программулиной ?
Y
Yuri®
CISCO SOHO series (77) ADSL встроен ?
как он по сравнению, с PIX тем-же или программулиной
как он по сравнению, с PIX тем-же или программулиной
Программулины бывают разные - эта рраз.
Все файрволы суть есть фильтры пакетов, плюс, фозможно, трансляция адресов и ведение логов - этто тфа.
Специализированные файрволы могут быть со всякими фичами типа детектора вторжений и прочими приблудами (есть в PIX, нет в Сохах) - это сри.
L
[Lion]
Автор: Sonc
Дата: 22 Окт 2003 09:53
Аппаратный файрвол нам вряд-ли разрешат поставить...
Дата: 22 Окт 2003 09:53
Аппаратный файрвол нам вряд-ли разрешат поставить...
плоха.. очень.. но не смертельно...
Линух...
тоже отпадает. На шлюзовой машине стоит винда 2к сервер (пень 4, рейд)
ну и что, что вынь2к? никто не мешает ее спрятать за шлюзом под юнихом (какой именно - дело вкуса (предпочитаю OpenBSD))
Есть. Я Мой опыт работы с
файрволами ограничен ZoneAlarm-ом :-\
Хорошо, что ты.. а опыт - дело наживное.
А есть ещё старший админ
это он юних не хочет?? гнать таких в шею..
d
@daemon
это он юних не хочет?? гнать таких в шею..
и СРОЧНО!!!
а если серьезно... если действительно важна безопасность - НЕ ИСПОЛЬЗУЙ ВИНДУ для этих целей!!!!
Y
Yuri®
НЕ ИСПОЛЬЗУЙ ВИНДУ для этих целей
ибо ее тоже надо знать и уметь настраивать, что далеко не все понимают :-). Хоть я сам и сторонник юникса, в данном случае спор религиозный :-). Что понимается под ДЕЙСТВИТЕЛЬНО БЕЗОПАСНОСТЬЮ? От залетных дятлов спасут обычные фильтры пакетов, причем абсолютно пофиг, на чем они реализованы. Главное понимать как это все работает.
K
Kiba
От залетных дятлов спасут обычные фильтры пакетов, причем абсолютно пофиг, на чем они реализованы. Главное понимать как это все работает.
В принципе грамотно сказано... :-) А таких дятлов примерно процентов 90 :-)
А от серьезных ребят... Нужна причина, чтобы они к тебе полезли... Такая причина есть ? ;-)
Г
Горыныч
Дык, не очень понятно что надо? Если корпоративный FireWall один на всех, то на такую шлюзовую машину WinGate встанет и будет работать без вопросов, если нужен FireWall на свою персоналку (хотя не очень понятно зачем он нужен, если машина будет стоять за корпоративным FW), то это ZoneAlarm или
OutPost. Оба одинаково хороши.
S
Sonc
Нужна причина, чтобы они к тебе полезли... Такая причина есть ?
Нет. Сайт свой делать не будем. Электронными деньгами не ворочаем :-)
это он юних не хочет?? гнать таких в
шею..
Да нет вроде. У нас под линух раздел специальный отведён. Только его так никто и не прикрутил :-)
никто не мешает ее спрятать за шлюзом под юнихом (какой именно - дело вкуса (предпочитаю OpenBSD))
А вот это интересно!
Y
Yuri®
http://linux.opennet.ru/cgi-bin/opennet/ks.cgi?mas...
Глянь тут... Кроме файрвола на юниксовой машинке можно поднять еще целую кучу интересных сервисов.
Глянь тут... Кроме файрвола на юниксовой машинке можно поднять еще целую кучу интересных сервисов.
С
Созерцатель
CheckPoint Firewall-1
и всякие юнихи, аутпосты и винруты нервно курят в сторонке :-)
http://fw1.ur.ru
и всякие юнихи, аутпосты и винруты нервно курят в сторонке :-)
http://fw1.ur.ru
Г
Горыныч
CheckPoint Firewall-1
и всякие юнихи, аутпосты и винруты нервно курят в сторонке
и всякие юнихи, аутпосты и винруты нервно курят в сторонке
Ты уж сразу и цену его назови ;-) а то ведь и вправду человек заинтересоваться может.
Y
Yuri®
CheckPoint Firewall-1
и всякие юнихи, аутпосты и винруты нервно курят в сторонке
и всякие юнихи, аутпосты и винруты нервно курят в сторонке
Лёш, весьма сомнительный, сильно коммерческий продукт. Написан как надстройка над ОС -> о какой производительности можно говорить? А слова ОпнЛук вообще матерные уже лет 10 как :-)
К
Кабан Крокодил
под вин
Conseal PC firewall
Checkpoint Firewall-1
Conseal PC firewall
Checkpoint Firewall-1
K
Kiba
Ты уж сразу и цену его назови а то ведь и вправду человек заинтересоваться может.
:-d
Сайт свой делать не будем
Динамический access list в этом случае спасет тебя на 99% :-)
d
@daemon
Ты уж сразу и цену его назови а то ведь и вправду человек заинтересоваться может.
вот это точно!! он дороже пикса получается при некоторых условиях...
а еще сами продавцы чукпойнта мне сказали, что в конторы, где есть юникс и соотв. админ, они не предлагают чекпойнт...
Y
Yuri®
они не предлагают чекпойнт..
Ага... Ибо, похоже, судя по описанию, сдут он с кода фриварных юниксов :-) :-) :-)
L
[Lion]
Ага... Ибо, похоже, судя по описанию, сдут он с кода фриварных юниксов
чего??? :-) юних портировали в качестве примочки к виндам?!? да еще и с GUI??? Ха-ха-ха-ха.. :D:D:D:D:-d
С
Созерцатель
Ты уж сразу и цену его назови а то ведь и вправду человек заинтересоваться может.
тот кто реально заинтересуется - найдет на какойнить "Асталависте" ;-)
Лёш, весьма
сомнительный, сильно коммерческий продукт. Написан как надстройка над ОС -> о какой производительности можно говорить?
именно надстройка т.е. кроме него на компе желательно чтоп ничего более не жило
но по-уму то файервол и должен быть выделенным
что касается сомнительности - есть конечно у него некоторые особенности, но тут уж дело "в руках" (как всегда впрочем)
С
Созерцатель
Ага... Ибо, похоже, судя по описанию, сдут он с кода фриварных юниксов
именно так
+ гуевый интерфейс прикручен
b
bmb
Огромное спасибо всем!!!
Надеюсь, что гнать в шею меня всё-таки не будут...
Против Юникса я, конечно, не возражаю (неужели я так похож на идиёта? ) Вопрос не в этом....
Апаратного брэндмауэра не будет - надеюсь, что пока....
работал с Outpost и Winroute.
Хотелось бы понять, что лучше..хотя бы из этих...
Надеюсь, что гнать в шею меня всё-таки не будут...
Против Юникса я, конечно, не возражаю (неужели я так похож на идиёта? ) Вопрос не в этом....
Апаратного брэндмауэра не будет - надеюсь, что пока....
работал с Outpost и Winroute.
Хотелось бы понять, что лучше..хотя бы из этих...
Обсуждение этой темы закрыто модератором форума.