IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Лучшей firewall с NAT (http://www.imho.ws/showthread.php?t=54730)

albo 25.03.2004 09:55
Лучшей firewall с NAT
 
А какой самый лучший? Чтобы можно было аутентефицировать пользователей и пускать их в инет. MS ISA Server и Wingate, вроде для аутентефикации имеют клиенты. А что там у Kerio WF?

ShooTer 25.03.2004 16:25
Перенес в Безопасность.

bwizlafr 26.03.2004 23:04
albo
я могу посоветовать под *nix (FreeBSD) связку ipfw/ipf/pf+ipnat+squid+руки+голова
для пущей безопасности можно использовать еще и snort (www.snort.org) - Intrusion Detection System (система обнаружения вторжения)...

mmaaxx 27.03.2004 20:08
Kerio WF - тоже умеет, и намного лучше (без всеких клиентов), по http заходишь на сервер где он стои и логинишься.
Только немножко настроить нужно.

helldomain 27.03.2004 20:42
Wopros postawlen nekorrektno. Chto znachit luchij? Dlya kogo? Dlya chego? Na moi neproswyaschennij wkus Kerio - pomoika. Reshenie dlya lamerow. Ya sklonyajus k warianu bwizlafr ili analogu na baze Linuxa. ISA - neploho, no ogranicheno.

vot 29.03.2004 14:04
helldomain, крабля буду, полностью с тобой согласен.... Смотря что и для чего получить надо. Если простую защиту и тупую маршрутизацию - WinGate за глаза хватит. Если что то завязаное на серъёзной безопасности, тогда фантазия не ограничена... Всё заканчивается на уровне сумм, которые готовы заплатить за эту самую безопасность.....

helldomain 30.03.2004 15:39
Wot! Tak ono i est! Linuxa - eto horosho, no ochen rasprostraneno, i esli nahodyat exploit - to derjis, srazu pol seti walitsya. To je samoe i s BSD. Hotya dirok menshe. Da i IOS ne bez dirok. Tak chto nachinaesh po newole o mnogostupenchatih sistemah bez obschego centra zadumiwatsya, tak, chto-bi drug-drujku perekriwali po urownyam dostupa. A wed i eto ne panaceya.

SinClaus 30.03.2004 16:56
Ну, панацея - это выключенный комп :p .
А вообще, если нужда заставляет работать в Винде (как меня), то оптимум по защите и деньгам у нас такой:
На входе стоит Фря с ipwf, за ней - публичные сервера под Солярой и собственно сеть. На локальной машине - ненужные и вредные сервисы запрещены, стоит локальная стенка, мелкософтными браузерами и почтовиками не пользуюсь. Вроде ничего, живет машина.

XoxoL 01.04.2004 19:16
С точки зрения безопасности оптимально:
1. Роутер с фаерволом на входе
2. Все интернет сервера в DMZ.
3. Прокси c авторизацией и не стандартным портом в DMZ.
4. ПИКС между DMZ и локалкой.

Дорого, зато надежно.

helldomain 05.04.2004 04:51
Xmm, zwuchit neploho. A kak wo fre s QoS dela obstoyat?

Цитата:
Первоначальное сообщение от SinClaus
Ну, панацея - это выключенный комп :p .
А вообще, если нужда заставляет работать в Винде (как меня), то оптимум по защите и деньгам у нас такой:
На входе стоит Фря с ipwf, за ней - публичные сервера под Солярой и собственно сеть. На локальной машине - ненужные и вредные сервисы запрещены, стоит локальная стенка, мелкософтными браузерами и почтовиками не пользуюсь. Вроде ничего, живет машина.


Часовой пояс GMT +4, время: 11:17.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.