|
Защита и статистика сети. Железка или софт!
Доброго времени!!!
:help::help::help: Исходные данные: Офис на 10 компьютеров с одним сервером. 1. Microsoft Windows Server 2003 Enterprise Edition SP1 2. На всех остальных компьютерах Microsoft Windows XP SP2 3. Интернет: Модем - Роутер - Пользователи Задача: Поставить железку/софт* перед или после роутера, для контроля (как можно более расширенного) входящего/исходящего трафика и защита от вирусов/вторжений (Firewall) * Наверное все-таки нужно ставить железку, т.к. для софта нужен компьютер, насколько я это понимаю!!! Бюджет: Деньги есть!)) Вопрос: Подскажите решение задачи любые варианты приветствуются, буть то железка или софт!!! With Best Regards Brainiacs |
Помоему проще поставить компьютер, который одеть в usergate + необходимые приложения, чем гадать в поисках железяки на вcе случаи жизни.
ЗЫ. Роутер не умеет быть прокси и стенкой? |
Цитата:
Для своих роутеров Cisco делает также proxy-модули (content engines) _http://www.cisco.com/en/US/products/hw/contnetw/ps761/prod_bulletin09186a008014b5d2.html Только вот стоимость такого аппаратного решения будет существенно выше, чем приличного сервера доступа под FreeBSD с не меньшей функциональностью... |
Не обязательно сразу на Киску кидаться :)
У меня на бОльшее количество компов стоит Асус WL500 gP с Олеговой прошивкой. Файерволл любой сложности можно накрутить (практически линукс внутри). Учет видимо тоже, но такая задача передо мной не стояла. Он же гейт и NAT кстати. _http://wl500g.info/forumdisplay.php?f=86 |
To All
Цитата:
Цитата:
Наверняка же должна быть железка, которая решает эти вопросы?????? Cisco ASA 5500 Series и ECDN по ссылкам от Borland'а это конечно круто, но не совсем, то что нужно, да и за такие деньги, такие задачи, которые у большинства стоят, я уверен, решать не разумно! Если делать через компьютер, там прокси ставить и статистику какую-нибуть то соответственно уменьшится канал и скорость инета упадет или я не прав??? To Псих Прокси он и так по умолчанию, а стенка там никакая, сам знаешь, он же не заточен под это, обычный роутер!!! Я конечно посмотрю, что там он умеет, модель не помню сейчас, но не думаю что он что-то решит! To SinClaus Что-то я почитал тот форум, столько вопросов, что у кого-то, что-то не получается, чтобы этот Asus настроить, я конечно готов с ним разобратся, но только если он реально решит мои задачи. А если там еще что-то надо писать к нему дополнительное, то это того не стоит, ты так не считаешь? To All Раскажите кто как решает эти (см. первый пост) задачи, неужели все ставят компьютер и прокси и только так и никак по другому???? With Best Regards Brainiacs |
Вариант повесить прокси на существующий сервер рассматривается? :rolleyes:
|
Вообще говоря, решить задачу комплексно на уровне железки затруднительно. Все IDS/IPS, как правило, включают в себя софтовую составляющую. И никуда от этого не деться...
Ну, глянь ещё "полуаппаратное" решение... _http://www.factor-ts.ru/dionis/server/ |
To Ghost Shadow
Цитата:
Цитата:
Цитата:
Brainiacs |
К Асусу ничего дописывать не нужно, возможно, только небольшой скрипт под себя заточить. К нему громадный репозитарий программ, легко настраиваются автообновления (через cron).
А насчет кто-то чего-то не может настроить - глянь в ветки по винде на этом форуме - не захочешь ставить если не пробовал в ней работать :) |
Не Cisco Asa 5500 это конечно хорошо, работает жалоб нет :)
Но до этого стояла железка Zyxel ZyWall. Тоже ничего. С функцией стенки справлялась достаточно хорошо... |
Цитата:
В остальном, поддержу мнение Borland-а - Цитата:
Как вариант, можно поставить ISA от Мелкомягких. Там все в одном флаконе и прокси, и стенка, и контроль приложений и пользователей. Вот только для подробных отчетов надо будет что-нибудь стороннее ставить. |
Цитата:
Если контролировать юзеров и собирать по ним статистику, поппутна зарубая ххх и прочую лабудень - То это одно. А если проверять весь входящий трафик на наличие вирусов троянов и прочего злонамеренного кода, то это другое. ZyWALL от Zyxel посмотри как вариант. http://zyxel.ru/content/catalogue/smb/security/ |
To SinClaus
Цитата:
я же не могу покупать каждый девайс, который возможно подойдет, правильно? To modest Цитата:
(хотябы как у usergate, круче не нужно). FantomIL Цитата:
(10 портовая для примера), в нее будет воткнут инет и все компы и она будет все разруливать намного быстрее, чем ежели все будет ходить через один комп, через прокси!!! To Elph Цитата:
1. Статистика посещения сайтов (url, IP и когда это было). 1.1. Трафик входящий/исходящий (сколько и когда). 2. Какой-нубуть простенький файрвол, от стандартных и широко распространненых угроз/атак/свое. Цитата:
нужна еще статистика. P.S. Я просто не могу поверить/найти, что нет реализации моей задачи в одной бюджетной железке, не укладывается у меня это в голове!!! With Best Regards Brainiacs |
Цитата:
Решение на обычном компе потому и стОит дешевле, что стандартный ПК - устройство, производимое массово, и к тому же с меньшими ограничениями на габариты устройства и систему охлаждения по сравнению со стоечными железками. |
Цитата:
лишний метр кабеля, который ты оставил прозопас у компа, на случие его(компа) передвижения тебе тоже добавит задержки..... Цитата:
конечно мои познанию в сетях находяться на уровне общего компьютерного образования, но в "железяку" запихнут процесор максимум 500Мхц(и то думаю, в редкую железаку, т.к. для такого проца пасивное охлаждение может не справиться), когда на бюджетные деньги можно собрать х-гигагерцный комп. и надеюсь не надо напоминать что вся нагрузка по общету/блокировке/и т.д. трафика и в том и в другом случае лежит на процесоре? да, и улыбает, то что от вас услышал слово "бюджетный", хотя в первом посту, даже с восклицательным знаком было написано Цитата:
|
| Часовой пояс GMT +4, время: 15:54. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.