Связка антивирус-файрвол, что вы используете, плюсы и минусы

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant »

Первые ощущения...Сеть, особенно лакалка залетала...Анализируя лог фаера, до установки роутера, народ стучался в комп с частотой 5-15 раз в секунду...Сответственно сетка тормозила.( бедный проц... :) ). Сейчас все заботы по отбою назойливых клиентов взвалил на простенький DI-604 с последней прошивкой. Ну заодно и ноут зацепил... Ляпота... :D
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

Кста, о железных фаерах:
Кто ещё юзал такую весч, как железный фаер и какие могут быть рекомендации.
О задачах: Есть выход в е-нет, всё раздаётся через проксю. Тут встал вопрос о подключении регистратора видеонаблюдения. Ясен перец, что запихивать его во внутрь офисной локалки, через VPN - бред. Обращений к нему будет с гулькин... Заодно можно было бы воспользоваться маршрутизатором, для подключения ещё чего нить. На пример девелоперской машины исключенной из локалки (скачать-проверить на вирусню кое что), а так же обновления антивирей для бухгалтерии. Бух - параноидально боится войти в локалку офисную. Видимо из за меня, мол украду что то - в общем бред, но обновлять базы антивирей (что бы что то не занести с флешки или ещё откуда) - надо. Сейчас конечно то же обнавляются, но отдельный кабелёк - сильно всё упростит. Ну и понятно, что после этого железного фаера - всё равно буит прокся с раздачей нат на оффис.
Интересно что из предложений в этом сепкторе лучше и какие могут быть подводные (кроме переназначения гейта и DHCP), при подключении к такому роутеру прокси.
Tcnm DI-824VUP+. В нём есть фаер (не знаю какого качества и юзабельности, не пользовал). Но хотелось бы использовать его в другом месте (есть нужда в отдельном хабе/свиче, в купе с принт портом).
Один из краеугольных камней - VPN. Я не оч четко себе представля. как будет происходить сессия, если сначала надо подключится к фаеру (отдельная лицензия VPN), а потом к проксям, что бы выйти в NAT (ещё одна отдельная лицензия VPN). Может как то можно обойти первую железку, что бы сразу получить авторизацию VPN на проксях (стоит вингейт, есть лицензии VPN).

Бюджет - в районе косаря у.е.

Смотрел на всякие D-Link,Zyxel, ASUS (и иже с ними), но в основном как баран на новые. Понять в чем разница - ниасилил. :lol2:

З.Ы.
Может вынести в отдельный топик?
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant »

Про вынести в отдельную тему-мысля хорошая. Всё железо ставил мне брат, я пока в этом деле...мммм... не силён. И менно одна из главных проблемм - динамический адрес. Провайдер на локалку выдаёт статику, а при выходе в мир - динамический. Лечится это дело перепрошивкой железки.
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Al_lexx писал(а):Один из краеугольных камней - VPN. Я не оч четко себе представля. как будет происходить сессия, если сначала надо подключится к фаеру (отдельная лицензия VPN), а потом к проксям, что бы выйти в NAT (ещё одна отдельная лицензия VPN). Может как то можно обойти первую железку, что бы сразу получить авторизацию VPN на проксях (стоит вингейт, есть лицензии VPN).
Обычно подобное делается так: на все те машины, которые стоят за фаером, прокидываются нужные им порты. Умеют это, насколько я помню, абсолютно все рутеры, начиная с D-Linkов за $30.

Соответственно что нужно: всем тем машинам, к которым нужен доступ из интернета (на сегодня, так я понимаю, это видеорегистратор и VPN) нужны статические адреса в сетке, смотрящей на рутер - пусть это будут, например, 192.168.0.100 для регистратора и 192.168.0.101 для VPN. Дальше на рутере прописываем, что все приходящие на порт TCP/80 (или на каком там порту живет тот регистратор) запросы посылать на 192.168.0.100, а все приходящие на TCP/1723 (если используется стандартный микрософтовский PPTP VPN) - на 192.168.0.101. Дальше клиенты подключаются к внешнему IP рутера - что за VPN, что за видеорегистратором - и попадают на нужную машину. Если
fant писал(а):И менно одна из главных проблемм - динамический адрес. Провайдер на локалку выдаёт статику, а при выходе в мир - динамический.
то можно воспользоваться сервисом dyndns.org. Многие рутеры поддерживают его сами и аппаратно, но если за рутером все равно стоит постоянно включенная машина - то клиента того dyndns можно поставить и на нее, указав ей, что IP надо определять запросом в интернет; она будет регистрировать то, что онадо.
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

VPoluektov
Cпасибо. :)
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
SoftModerator
Сообщения: 2811
Зарегистрирован: 16 июн 2006, 14:08
Откуда: Видное
Контактная информация:

Сообщение SoftModerator »

новый антивирус сделали разработчики аутпоста - все желающие могут потестить
Жутко, страшно, кошмарно злой SoftModerator
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

Антивирь для сервера Win2003....
Сейчас стоит Semantec (серверная, корпоративная сборка). Честно говоря, он меня не устраивает, по той причине, что довольно плохо контролирует поток. Сканирует сам сервак нормально, а вот контроль трафика, имхо - никудышный. Сервер работает NAT роутером/гейтом (WinGate). Я склоняюсь к NOD32 из за его довольно эффективной проактивной защиты, но именно для роутеров/гейтов есть лишь версия в виде плагина к (не помню какому, но другому). Будет ли обычный NOD32 выполнять нужные мне функции, а именно контроль трафика между прокси и внешним миром? И если есть более интересные антивири для этих целей.

З.Ы.
На некоторых конечных машинах стоит именно NOD32 и я им доволен. Заразы в разы меньше, чем на машинах с семантеком и Аvast!.
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
GluKiS
Сообщения: 169
Зарегистрирован: 12 июл 2006, 14:37
Откуда: Москва-Пресня
Контактная информация:

Сообщение GluKiS »

SoftModerator
Ваше мнение ? я про оутпост
Аватара пользователя
SoftModerator
Сообщения: 2811
Зарегистрирован: 16 июн 2006, 14:08
Откуда: Видное
Контактная информация:

Сообщение SoftModerator »

пока не тестировали, в апе про него написали, так что может и не будем
Жутко, страшно, кошмарно злой SoftModerator
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

GluKiS писал(а):оутпост
Не знаю как антивирь, но фаер на моей машине доживает последние месяцы. Проапгрейдил до 2008, снёс, вернулся на 4. Долета доживёт, потом не до компа, а к осени лицензия закончится. Что буду ставить - не знаю, но комод вполне себя оправдывает.
Изображение
Что то ищете? В GOOGLE!
BloodRock
Сообщения: 106
Зарегистрирован: 16 июн 2006, 00:43

Сообщение BloodRock »

7й каспер + дефолтный виндовский фаервол (хз вроде ни разу не обломывал, может у нас локалка просто спокойная, но ничего другого ставить неохота..)
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

Задолбал таки меня аут, своими бсодами, равно как и аваст своей подозрительностью и беспонтовостью (делает стойки на все крэки и при том, хоть и видит, но ничего вылечить не может).
И что я в них уперся? Наверное старею, маразматический консерватизм....

Пока комод в кач. фаера и SAV в кач. ативиря.
Не знаю как SAV покажет себя в домашнем какчестве (сборка корп.), но в оффисе пока всё - более чем гуд.
Смотрим дальше, что буит...

З.Ы.
Кто нить имеет опыт работы с Mcafee?
Старые их сборки (лет 5 назад) я юзал (вполне приличная защита), что у них нонче? Собсна выбор (имхо) между мкафее, нод и сав....
Других (я) претендентов не вижу.
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
d1oZz
Сообщения: 37
Зарегистрирован: 09 янв 2008, 17:02

Сообщение d1oZz »

Al_lexx
Кстати да, Оутпост тот еще грешен "синими экранчиками". Тоже снес. Теперь пользуюсь Nod ESS, там в нем и стенка и антивирь, пока устраивает и зависаний никаких не было.
В начале было слово, и было оно - бесконечно...
umek
Сообщения: 20
Зарегистрирован: 23 окт 2007, 10:54

Сообщение umek »

Comodo Firewall Pro+AVG Free Edition.
Без заморочек
Систему не перегружает
Плюс Комодо русифицирован
umek
Сообщения: 20
Зарегистрирован: 23 окт 2007, 10:54

Сообщение umek »

Да ещё они оба бесплатные
Минусов для себя не обнаружил
Ответить