Связка антивирус-файрвол, что вы используете, плюсы и минусы
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Первые ощущения...Сеть, особенно лакалка залетала...Анализируя лог фаера, до установки роутера, народ стучался в комп с частотой 5-15 раз в секунду...Сответственно сетка тормозила.( бедный проц... ). Сейчас все заботы по отбою назойливых клиентов взвалил на простенький DI-604 с последней прошивкой. Ну заодно и ноут зацепил... Ляпота...
"Ask not what your country can do for you, ask what you can do for your country." JFK
Кста, о железных фаерах:
Кто ещё юзал такую весч, как железный фаер и какие могут быть рекомендации.
О задачах: Есть выход в е-нет, всё раздаётся через проксю. Тут встал вопрос о подключении регистратора видеонаблюдения. Ясен перец, что запихивать его во внутрь офисной локалки, через VPN - бред. Обращений к нему будет с гулькин... Заодно можно было бы воспользоваться маршрутизатором, для подключения ещё чего нить. На пример девелоперской машины исключенной из локалки (скачать-проверить на вирусню кое что), а так же обновления антивирей для бухгалтерии. Бух - параноидально боится войти в локалку офисную. Видимо из за меня, мол украду что то - в общем бред, но обновлять базы антивирей (что бы что то не занести с флешки или ещё откуда) - надо. Сейчас конечно то же обнавляются, но отдельный кабелёк - сильно всё упростит. Ну и понятно, что после этого железного фаера - всё равно буит прокся с раздачей нат на оффис.
Интересно что из предложений в этом сепкторе лучше и какие могут быть подводные (кроме переназначения гейта и DHCP), при подключении к такому роутеру прокси.
Tcnm DI-824VUP+. В нём есть фаер (не знаю какого качества и юзабельности, не пользовал). Но хотелось бы использовать его в другом месте (есть нужда в отдельном хабе/свиче, в купе с принт портом).
Один из краеугольных камней - VPN. Я не оч четко себе представля. как будет происходить сессия, если сначала надо подключится к фаеру (отдельная лицензия VPN), а потом к проксям, что бы выйти в NAT (ещё одна отдельная лицензия VPN). Может как то можно обойти первую железку, что бы сразу получить авторизацию VPN на проксях (стоит вингейт, есть лицензии VPN).
Бюджет - в районе косаря у.е.
Смотрел на всякие D-Link,Zyxel, ASUS (и иже с ними), но в основном как баран на новые. Понять в чем разница - ниасилил.
З.Ы.
Может вынести в отдельный топик?
Кто ещё юзал такую весч, как железный фаер и какие могут быть рекомендации.
О задачах: Есть выход в е-нет, всё раздаётся через проксю. Тут встал вопрос о подключении регистратора видеонаблюдения. Ясен перец, что запихивать его во внутрь офисной локалки, через VPN - бред. Обращений к нему будет с гулькин... Заодно можно было бы воспользоваться маршрутизатором, для подключения ещё чего нить. На пример девелоперской машины исключенной из локалки (скачать-проверить на вирусню кое что), а так же обновления антивирей для бухгалтерии. Бух - параноидально боится войти в локалку офисную. Видимо из за меня, мол украду что то - в общем бред, но обновлять базы антивирей (что бы что то не занести с флешки или ещё откуда) - надо. Сейчас конечно то же обнавляются, но отдельный кабелёк - сильно всё упростит. Ну и понятно, что после этого железного фаера - всё равно буит прокся с раздачей нат на оффис.
Интересно что из предложений в этом сепкторе лучше и какие могут быть подводные (кроме переназначения гейта и DHCP), при подключении к такому роутеру прокси.
Tcnm DI-824VUP+. В нём есть фаер (не знаю какого качества и юзабельности, не пользовал). Но хотелось бы использовать его в другом месте (есть нужда в отдельном хабе/свиче, в купе с принт портом).
Один из краеугольных камней - VPN. Я не оч четко себе представля. как будет происходить сессия, если сначала надо подключится к фаеру (отдельная лицензия VPN), а потом к проксям, что бы выйти в NAT (ещё одна отдельная лицензия VPN). Может как то можно обойти первую железку, что бы сразу получить авторизацию VPN на проксях (стоит вингейт, есть лицензии VPN).
Бюджет - в районе косаря у.е.
Смотрел на всякие D-Link,Zyxel, ASUS (и иже с ними), но в основном как баран на новые. Понять в чем разница - ниасилил.
З.Ы.
Может вынести в отдельный топик?
Про вынести в отдельную тему-мысля хорошая. Всё железо ставил мне брат, я пока в этом деле...мммм... не силён. И менно одна из главных проблемм - динамический адрес. Провайдер на локалку выдаёт статику, а при выходе в мир - динамический. Лечится это дело перепрошивкой железки.
"Ask not what your country can do for you, ask what you can do for your country." JFK
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Обычно подобное делается так: на все те машины, которые стоят за фаером, прокидываются нужные им порты. Умеют это, насколько я помню, абсолютно все рутеры, начиная с D-Linkов за $30.Al_lexx писал(а):Один из краеугольных камней - VPN. Я не оч четко себе представля. как будет происходить сессия, если сначала надо подключится к фаеру (отдельная лицензия VPN), а потом к проксям, что бы выйти в NAT (ещё одна отдельная лицензия VPN). Может как то можно обойти первую железку, что бы сразу получить авторизацию VPN на проксях (стоит вингейт, есть лицензии VPN).
Соответственно что нужно: всем тем машинам, к которым нужен доступ из интернета (на сегодня, так я понимаю, это видеорегистратор и VPN) нужны статические адреса в сетке, смотрящей на рутер - пусть это будут, например, 192.168.0.100 для регистратора и 192.168.0.101 для VPN. Дальше на рутере прописываем, что все приходящие на порт TCP/80 (или на каком там порту живет тот регистратор) запросы посылать на 192.168.0.100, а все приходящие на TCP/1723 (если используется стандартный микрософтовский PPTP VPN) - на 192.168.0.101. Дальше клиенты подключаются к внешнему IP рутера - что за VPN, что за видеорегистратором - и попадают на нужную машину. Если
то можно воспользоваться сервисом dyndns.org. Многие рутеры поддерживают его сами и аппаратно, но если за рутером все равно стоит постоянно включенная машина - то клиента того dyndns можно поставить и на нее, указав ей, что IP надо определять запросом в интернет; она будет регистрировать то, что онадо.fant писал(а):И менно одна из главных проблемм - динамический адрес. Провайдер на локалку выдаёт статику, а при выходе в мир - динамический.
- SoftModerator
- Сообщения: 2811
- Зарегистрирован: 16 июн 2006, 14:08
- Откуда: Видное
- Контактная информация:
Антивирь для сервера Win2003....
Сейчас стоит Semantec (серверная, корпоративная сборка). Честно говоря, он меня не устраивает, по той причине, что довольно плохо контролирует поток. Сканирует сам сервак нормально, а вот контроль трафика, имхо - никудышный. Сервер работает NAT роутером/гейтом (WinGate). Я склоняюсь к NOD32 из за его довольно эффективной проактивной защиты, но именно для роутеров/гейтов есть лишь версия в виде плагина к (не помню какому, но другому). Будет ли обычный NOD32 выполнять нужные мне функции, а именно контроль трафика между прокси и внешним миром? И если есть более интересные антивири для этих целей.
З.Ы.
На некоторых конечных машинах стоит именно NOD32 и я им доволен. Заразы в разы меньше, чем на машинах с семантеком и Аvast!.
Сейчас стоит Semantec (серверная, корпоративная сборка). Честно говоря, он меня не устраивает, по той причине, что довольно плохо контролирует поток. Сканирует сам сервак нормально, а вот контроль трафика, имхо - никудышный. Сервер работает NAT роутером/гейтом (WinGate). Я склоняюсь к NOD32 из за его довольно эффективной проактивной защиты, но именно для роутеров/гейтов есть лишь версия в виде плагина к (не помню какому, но другому). Будет ли обычный NOD32 выполнять нужные мне функции, а именно контроль трафика между прокси и внешним миром? И если есть более интересные антивири для этих целей.
З.Ы.
На некоторых конечных машинах стоит именно NOD32 и я им доволен. Заразы в разы меньше, чем на машинах с семантеком и Аvast!.
- SoftModerator
- Сообщения: 2811
- Зарегистрирован: 16 июн 2006, 14:08
- Откуда: Видное
- Контактная информация:
Задолбал таки меня аут, своими бсодами, равно как и аваст своей подозрительностью и беспонтовостью (делает стойки на все крэки и при том, хоть и видит, но ничего вылечить не может).
И что я в них уперся? Наверное старею, маразматический консерватизм....
Пока комод в кач. фаера и SAV в кач. ативиря.
Не знаю как SAV покажет себя в домашнем какчестве (сборка корп.), но в оффисе пока всё - более чем гуд.
Смотрим дальше, что буит...
З.Ы.
Кто нить имеет опыт работы с Mcafee?
Старые их сборки (лет 5 назад) я юзал (вполне приличная защита), что у них нонче? Собсна выбор (имхо) между мкафее, нод и сав....
Других (я) претендентов не вижу.
И что я в них уперся? Наверное старею, маразматический консерватизм....
Пока комод в кач. фаера и SAV в кач. ативиря.
Не знаю как SAV покажет себя в домашнем какчестве (сборка корп.), но в оффисе пока всё - более чем гуд.
Смотрим дальше, что буит...
З.Ы.
Кто нить имеет опыт работы с Mcafee?
Старые их сборки (лет 5 назад) я юзал (вполне приличная защита), что у них нонче? Собсна выбор (имхо) между мкафее, нод и сав....
Других (я) претендентов не вижу.