| imho.ws |
|
|
25.03.2004, 09:55
|
# 1 |
|
Advanced Member
Регистрация: 20.08.2003
Адрес: Москва
Пол: Male
Сообщения: 402
  |
Лучшей firewall с NAT
А какой самый лучший? Чтобы можно было аутентефицировать пользователей и пускать их в инет. MS ISA Server и Wingate, вроде для аутентефикации имеют клиенты. А что там у Kerio WF?
|
|
|
26.03.2004, 23:04
|
# 3 |
|
::VIP::
Регистрация: 29.10.2002
Адрес: Хаос...
Сообщения: 183
|
albo
я могу посоветовать под *nix (FreeBSD) связку ipfw/ipf/pf+ipnat+squid+руки+голова для пущей безопасности можно использовать еще и snort (www.snort.org) - Intrusion Detection System (система обнаружения вторжения)...
__________________
Вечность... |
|
|
|
27.03.2004, 20:42
|
# 5 |
|
Administrator
Регистрация: 13.05.2002
Сообщения: 11 227
  |
Wopros postawlen nekorrektno. Chto znachit luchij? Dlya kogo? Dlya chego? Na moi neproswyaschennij wkus Kerio - pomoika. Reshenie dlya lamerow. Ya sklonyajus k warianu bwizlafr ili analogu na baze Linuxa. ISA - neploho, no ogranicheno.
__________________
Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд. |
|
|
|
29.03.2004, 14:04
|
# 6 |
|
Full Member
Регистрация: 29.09.2002
Сообщения: 696
|
helldomain, крабля буду, полностью с тобой согласен.... Смотря что и для чего получить надо. Если простую защиту и тупую маршрутизацию - WinGate за глаза хватит. Если что то завязаное на серъёзной безопасности, тогда фантазия не ограничена... Всё заканчивается на уровне сумм, которые готовы заплатить за эту самую безопасность.....
|
|
|
|
30.03.2004, 15:39
|
# 7 |
|
Administrator
Регистрация: 13.05.2002
Сообщения: 11 227
|
Wot! Tak ono i est! Linuxa - eto horosho, no ochen rasprostraneno, i esli nahodyat exploit - to derjis, srazu pol seti walitsya. To je samoe i s BSD. Hotya dirok menshe. Da i IOS ne bez dirok. Tak chto nachinaesh po newole o mnogostupenchatih sistemah bez obschego centra zadumiwatsya, tak, chto-bi drug-drujku perekriwali po urownyam dostupa. A wed i eto ne panaceya.
__________________
Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд. |
|
|
|
30.03.2004, 16:56
|
# 8 |
|
Котозавр
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 340
|
Ну, панацея - это выключенный комп
 .А вообще, если нужда заставляет работать в Винде (как меня), то оптимум по защите и деньгам у нас такой: На входе стоит Фря с ipwf, за ней - публичные сервера под Солярой и собственно сеть. На локальной машине - ненужные и вредные сервисы запрещены, стоит локальная стенка, мелкософтными браузерами и почтовиками не пользуюсь. Вроде ничего, живет машина.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении |
|
|
|
01.04.2004, 19:16
|
# 9 |
|
::VIP::
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656
|
С точки зрения безопасности оптимально:
1. Роутер с фаерволом на входе 2. Все интернет сервера в DMZ. 3. Прокси c авторизацией и не стандартным портом в DMZ. 4. ПИКС между DMZ и локалкой. Дорого, зато надежно.
__________________
Саксовость мастдая в том, что рулезность его фич глюкава! |
|
|
|
05.04.2004, 04:51
|
# 10 | |
|
Administrator
Регистрация: 13.05.2002
Сообщения: 11 227
|
Xmm, zwuchit neploho. A kak wo fre s QoS dela obstoyat?
Цитата:
__________________
Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд. |
|
|
|
