Лучшей firewall с NAT - Безопасность

albo · 25.03.2004, 09:55

А какой самый лучший? Чтобы можно было аутентефицировать пользователей и пускать их в инет. MS ISA Server и Wingate, вроде для аутентефикации имеют клиенты. А что там у Kerio WF?

ShooTer · 25.03.2004, 16:25

Перенес в Безопасность.

bwizlafr · 26.03.2004, 23:04

albo
я могу посоветовать под *nix (FreeBSD) связку ipfw/ipf/pf+ipnat+squid+руки+голова
для пущей безопасности можно использовать еще и snort (www.snort.org) - Intrusion Detection System (система обнаружения вторжения)...

mmaaxx · 27.03.2004, 20:08

Kerio WF - тоже умеет, и намного лучше (без всеких клиентов), по http заходишь на сервер где он стои и логинишься.
Только немножко настроить нужно.

*helldomain* · 27.03.2004, 20:42

Wopros postawlen nekorrektno. Chto znachit luchij? Dlya kogo? Dlya chego? Na moi neproswyaschennij wkus Kerio - pomoika. Reshenie dlya lamerow. Ya sklonyajus k warianu bwizlafr ili analogu na baze Linuxa. ISA - neploho, no ogranicheno.

vot · 29.03.2004, 14:04

helldomain, крабля буду, полностью с тобой согласен.... Смотря что и для чего получить надо. Если простую защиту и тупую маршрутизацию - WinGate за глаза хватит. Если что то завязаное на серъёзной безопасности, тогда фантазия не ограничена... Всё заканчивается на уровне сумм, которые готовы заплатить за эту самую безопасность.....

*helldomain* · 30.03.2004, 15:39

Wot! Tak ono i est! Linuxa - eto horosho, no ochen rasprostraneno, i esli nahodyat exploit - to derjis, srazu pol seti walitsya. To je samoe i s BSD. Hotya dirok menshe. Da i IOS ne bez dirok. Tak chto nachinaesh po newole o mnogostupenchatih sistemah bez obschego centra zadumiwatsya, tak, chto-bi drug-drujku perekriwali po urownyam dostupa. A wed i eto ne panaceya.

SinClaus · 30.03.2004, 16:56

Ну, панацея - это выключенный комп

.
А вообще, если нужда заставляет работать в Винде (как меня), то оптимум по защите и деньгам у нас такой:
На входе стоит Фря с ipwf, за ней - публичные сервера под Солярой и собственно сеть. На локальной машине - ненужные и вредные сервисы запрещены, стоит локальная стенка, мелкософтными браузерами и почтовиками не пользуюсь. Вроде ничего, живет машина.

XoxoL · 01.04.2004, 19:16

С точки зрения безопасности оптимально:
1. Роутер с фаерволом на входе
2. Все интернет сервера в DMZ.
3. Прокси c авторизацией и не стандартным портом в DMZ.
4. ПИКС между DMZ и локалкой.

Дорого, зато надежно.

*helldomain* · 05.04.2004, 04:51

Xmm, zwuchit neploho. A kak wo fre s QoS dela obstoyat?

Цитата:

Первоначальное сообщение от SinClaus
Ну, панацея - это выключенный комп .
А вообще, если нужда заставляет работать в Винде (как меня), то оптимум по защите и деньгам у нас такой:
На входе стоит Фря с ipwf, за ней - публичные сервера под Солярой и собственно сеть. На локальной машине - ненужные и вредные сервисы запрещены, стоит локальная стенка, мелкософтными браузерами и почтовиками не пользуюсь. Вроде ничего, живет машина.

25.03.2004, 09:55	# 1
albo Advanced Member Регистрация: 20.08.2003 Адрес: Москва Пол: Male Сообщения: 402	Лучшей firewall с NAT А какой самый лучший? Чтобы можно было аутентефицировать пользователей и пускать их в инет. MS ISA Server и Wingate, вроде для аутентефикации имеют клиенты. А что там у Kerio WF?

25.03.2004, 16:25	# 2
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Перенес в Безопасность. __________________ "That vulnerability is completely theoretical."

26.03.2004, 23:04	# 3
bwizlafr ::VIP:: Регистрация: 29.10.2002 Адрес: Хаос... Сообщения: 183	albo я могу посоветовать под *nix (FreeBSD) связку ipfw/ipf/pf+ipnat+squid+руки+голова для пущей безопасности можно использовать еще и snort (www.snort.org) - Intrusion Detection System (система обнаружения вторжения)... __________________ Вечность...

27.03.2004, 20:08	# 4
mmaaxx Junior Member Регистрация: 08.10.2003 Сообщения: 98	Kerio WF - тоже умеет, и намного лучше (без всеких клиентов), по http заходишь на сервер где он стои и логинишься. Только немножко настроить нужно. Последний раз редактировалось mmaaxx; 27.03.2004 в 20:16.

27.03.2004, 20:42	# 5
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Wopros postawlen nekorrektno. Chto znachit luchij? Dlya kogo? Dlya chego? Na moi neproswyaschennij wkus Kerio - pomoika. Reshenie dlya lamerow. Ya sklonyajus k warianu bwizlafr ili analogu na baze Linuxa. ISA - neploho, no ogranicheno. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

29.03.2004, 14:04	# 6
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	helldomain, крабля буду, полностью с тобой согласен.... Смотря что и для чего получить надо. Если простую защиту и тупую маршрутизацию - WinGate за глаза хватит. Если что то завязаное на серъёзной безопасности, тогда фантазия не ограничена... Всё заканчивается на уровне сумм, которые готовы заплатить за эту самую безопасность.....

30.03.2004, 15:39	# 7
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Wot! Tak ono i est! Linuxa - eto horosho, no ochen rasprostraneno, i esli nahodyat exploit - to derjis, srazu pol seti walitsya. To je samoe i s BSD. Hotya dirok menshe. Da i IOS ne bez dirok. Tak chto nachinaesh po newole o mnogostupenchatih sistemah bez obschego centra zadumiwatsya, tak, chto-bi drug-drujku perekriwali po urownyam dostupa. A wed i eto ne panaceya. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

30.03.2004, 16:56	# 8
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 340	Ну, панацея - это выключенный комп . А вообще, если нужда заставляет работать в Винде (как меня), то оптимум по защите и деньгам у нас такой: На входе стоит Фря с ipwf, за ней - публичные сервера под Солярой и собственно сеть. На локальной машине - ненужные и вредные сервисы запрещены, стоит локальная стенка, мелкософтными браузерами и почтовиками не пользуюсь. Вроде ничего, живет машина. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

01.04.2004, 19:16	# 9
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	С точки зрения безопасности оптимально: 1. Роутер с фаерволом на входе 2. Все интернет сервера в DMZ. 3. Прокси c авторизацией и не стандартным портом в DMZ. 4. ПИКС между DMZ и локалкой. Дорого, зато надежно. __________________ Саксовость мастдая в том, что рулезность его фич глюкава!