Страница 1 из 2

Помогите! Есть угроза выделенного канала.

СообщениеДобавлено: 05 сен 2003, 09:46
Урал
Шеф вроде решился наконец на закупку выделенного канала. Теперь вопрос: Что мне делать? Есть NW 5.1. Все юзера прописаны в NDS. Сервер используется как файл-сервер.Можно ли использовать этот сервер, как сервер доступа в инет. Или же создать новый, но на какой ОС.

СообщениеДобавлено: 05 сен 2003, 10:01
Yuriy Levin
Да можно, если ресурсы сервера потянут Border Manager в качестве файрволла/прокси и GroupWise в качестве почтовика. И если шеф еще решится приобрести эти продукты:)

А если организовать доступ в Интернет с помощью нового сервера, то можно использовать вышеперечисленные продукты или же можно сделать это все на Линукс, если купить продукты Novell по каким-то причинам не сможете.

СообщениеДобавлено: 05 сен 2003, 11:26
Урал
Врядли мы купим BM, GW. А есть другой путь приобрести это?
Так что склоняюсь к использованию Unix-подобных систем.
Скажите, а какую версию и разновидность лучше поставить?

СообщениеДобавлено: 05 сен 2003, 11:29
Иван Левшин aka Ivan L.
В роли почтовика куда интереснее НИМС - сейчас, ИМХО, NetMail

СообщениеДобавлено: 05 сен 2003, 11:31
Влад А.Сокол aka Akina
Поставь аппаратный шлюз (Broadband Router) между сервером и Инетом. Цены - от 50 зеленых (приличный - порядка 100)

СообщениеДобавлено: 05 сен 2003, 12:37
Константин Матвеев
коллеги!
все зависит от задач!

если человеку необходимо просто одним пользователям что-то запретить, а другим что-то разрешить, то действительно сгодится аппаратное решение, которых сейчас на рынке пруд пруди и стОят такие решения действительно от 100 до 300 долларов (приличные устройства) и от 50 долларов - сомнительные...

а вот если человеку нужно всячески управлять доступом, организовать прокси, различные гейтвеи, потом собирать статистику, то аппаратное решение такого класса просто не справится.....

так что, Урал, поделитесь с нами своими задачами и коллеги посоветуют оптимальное решение. иначе получится как всегда огород типа BorderManager-фигня, Squid-рулез, CheckPoint-мастдай :lol:

Маленькое замечание по ВМ - он теперь частично бесплатный :)

СообщениеДобавлено: 05 сен 2003, 13:07
Кашуро Константин
Подробности на сайте Крейга Джонсона

СообщениеДобавлено: 05 сен 2003, 13:39
Урал
задача следующая.
Так как учебное заведение, то необходим доступ студентам, во время занятий. А также администрации, сотрудникам. Я так полагаю, что нужно трафик ограничивать. Да воще, и сам не знаю. Может кто из образования отзовется, как у них это все организовано.

Re: Маленькое замечание по ВМ - он теперь частично бесплатны

СообщениеДобавлено: 05 сен 2003, 14:10
Мещеряков Андрей
Приветствую!
[quote="Кашуро Константин"]Подробности на сайте Крейга Джонсона[/quote]
Нельзя ли подробнее?

С уважением, And

А вот так!

СообщениеДобавлено: 05 сен 2003, 15:13
Кашуро Константин

СообщениеДобавлено: 05 сен 2003, 15:18
Влад А.Сокол aka Akina
Константин Матвеев писал(а):а вот если человеку нужно всячески управлять доступом, организовать прокси, различные гейтвеи, потом собирать статистику, то аппаратное решение такого класса просто не справится...


Ты не понял о чем я. Если это все надо - ради Бога, на любой платформе... но за "железным занавесом" в сто баксов весу...

СообщениеДобавлено: 05 сен 2003, 15:48
stas
Урал писал(а):задача следующая.
Так как учебное заведение, то необходим доступ студентам, во время занятий. А также администрации, сотрудникам. Я так полагаю, что нужно трафик ограничивать. Да воще, и сам не знаю. Может кто из образования отзовется, как у них это все организовано.


с учебными заведениями опыт большой (сам оттуда)
как правило никто из сотрудников не понимает полных возможностей поэтому как скажешь так и будет

а студентам лишь бы инет был

в целом организованно следующим образом - преподавателям и сотрудникам можно в инет всегда у всех есть личная почта (GW)
студентам можно по рассписанию (что можно сделать даже без бордюра просто ограничив доступ к серверу по времени)
из инета качать можно не все, есть список *, ави и мп3 сайтов и т.п. - он доступен только админам :) (тут без бордюра очень тяжко)
и есстественно статистика ибо начальство должно знать кто виноват что так много денег за инет платят :))) (опятьже бордюра)

хотя..... может провайдер сам будет предоставлять вам различные услуги (почта, статистика) да и прокси наврно его же будет, так что groupwise и bordermanager могут оказаться и лишними

СообщениеДобавлено: 05 сен 2003, 16:42
Андрей Тр. aka RH
stas писал(а):а студентам лишь бы инет был
студентам можно по расписанию
из инета качать можно не все, есть список *, ави и мп3 сайтов и т.п.
Кхм .. я бы даже сказал - студентам только давай ! как и некоторым сотрудникам, впрочем. Особенно это актуально с "толстым" каналом .. А про "список" - это отдельная песня, тут либо придется держать руку на пульсе 24/7 ( опять же особенно актуально с "толстым" каналом :), либо подписаться на какую-либо службу фильтрации ( что не отменяет, увы, предыдущего :( ). Либо - вариант третий - реагировать лишь на самые вопиющие безобразия ( рука снова на пульсе ), преимущественно административными методами ( расстрел там .. хотя помогает не всегда ). Этим, конечно, все возможные варианты не исчерпываются.

Обнародуйте ТТХ угрозы, если можно - какой предполагается канал и сколько на него будет народу / точек доступа ?

СообщениеДобавлено: 06 сен 2003, 12:56
Юрий Бондаренко
Коллега посмотрите : http://www.astaro.com/ в бесплатной версии конечно много ограничений, но есть: авторизачия в Ldap, встроена статистика, smtp proxy фильтрация контента, VPN

100$ .... хм

СообщениеДобавлено: 08 сен 2003, 06:55
Сергей.М.
Давайте так:
1. Какому количеству пользователей вообщем необходимбудет доступ.
2. Предпологаемое количество пользователей пользующимся в Интернет в 1 времени.
3. Наличие ресурсов доступных из Интернет.
4. Как будете подключаться ??? (Ethernet, GigabitEthernet, Serial etc.)
5. Вопросы безопастности.


Ну и от себя...

Апаратное решение на мой взгляд всяко лучше, НО решения за 100-300 $ требуют внимательного подхода, а то как бы потом докупать чего не пришлось.
Причем использование аппаратного маршрутизатора ничем не ограничивает использование например того же прокси-сервера.