Подскажите firewall для крупной конторы

Обсуждение технических вопросов по продуктам Novell

Подскажите firewall для крупной конторы

Сообщение Сергей Ефремов » 30 июл 2002, 15:31

Прошу прощения что немного не по профилю, порекомендуйте firewall для большой сети под W2k, сейчас использую ISA Server. Нужен аналогичный или мощнее.
Аватара пользователя
Сергей Ефремов
 
Сообщения: 45
Зарегистрирован: 05 июн 2002, 09:53
Откуда: Санкт-Петербург

Тогда ставь аппаратный брандмауэр

Сообщение Павел Гарбар » 30 июл 2002, 16:56

Например Cisco PIX Firewall. Потому что Винда при нагрузке явно загнется. Это добро у меня есть. Будут воросы - пиши: p.garbar@spb.croc.ru
Павел Гарбар
 
Сообщения: 684
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Сообщение Сергей Ефремов » 30 июл 2002, 17:54

Да хорошая вещь, но нужно програмное решение именно для w2k :(
Аватара пользователя
Сергей Ефремов
 
Сообщения: 45
Зарегистрирован: 05 июн 2002, 09:53
Откуда: Санкт-Петербург

Сообщение Павел Орлов aka XerX » 31 июл 2002, 08:58

Check Point FW-1 & VPN
мощнее не придумаешь.
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Александр Попов » 31 июл 2002, 10:08

Павел Орлов aka XerX писал(а):Check Point FW-1 & VPN
мощнее не придумаешь.


Согласен, разумное решение. Но если в комплекте брать модули отчетов, etc... - получится такая денюжка, что станет плохо (вам или боссу).
Александр Попов
 
Сообщения: 79
Зарегистрирован: 05 июн 2002, 08:27

Сообщение Павел Орлов aka XerX » 31 июл 2002, 10:53

тоже верно. Но эти условия оговорены не были.
Мы пользуемся... Дорого конечно. но оно того стоит.
чекпоинт, флудгейт, модули отчетов.
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Сергей Ефремов » 31 июл 2002, 10:54

Спасибо , а по поводу денег, разберемся :)
Аватара пользователя
Сергей Ефремов
 
Сообщения: 45
Зарегистрирован: 05 июн 2002, 09:53
Откуда: Санкт-Петербург

Сообщение Александр Жильцов » 31 июл 2002, 20:38

Господа, прошу прощения за некоторый флейм, но вам за державу не обидно ли? В том смысле, что как админ со стажем считаю - фаерволлы самому ставить надо. И спокойнее, и для дела пользы больше. Полагаться на профессионализм чужих дядей и всемогущество покупного софта - ну это как-то... неспортивно даже, вы админы, или кто? Ну покупайте вы ПО типа NetWare - тут имея даже мозги обьемом в кубометр, подобного по классу в одиночку и в нормальный срок не родишь. А тут туча тулзов готовых есть, для примера, любая дохлая тачка + АБСОЛЮТНО легальный и бесплатный юникс + немного желания + исполнение своих прямых профессиональных обязанностей - и будет у вас фаерволл, ничем по стойкости не уступающий чекпойнту. Пара скриптов на шелле\перле - и будут отчеты прямо на вашем веб-сервере с бантиками и рюшиками. Разбираться надо, что и как фаерволлить? - ну так это твой прямой долг и святая обязанность. Отвечать за самопер надо? - ну так "танки грязи не боятся", ты ж админ. И не в деньгах дело - поддержка системных штанов в крупной конторе стоит и должна стоить денег. Но как бы при таком подходе для дела хуже не вышло. НЕ понимающему сути процесса никакой крутой софт не поможет, такому напортачить - как 2 байта переслать. Ну а понимающему полагаться на дядю - хм, это врядли. И покупать такой софт - ну может хобби, для коллекции, что-ли, типа "и это у меня тоже есть". :wink:
Александр Жильцов
 
Сообщения: 3
Зарегистрирован: 31 июл 2002, 18:45
Откуда: г. Днепропетровск

Сообщение Vadziku » 01 авг 2002, 07:43

На мой взгляд софт + информация по проблемам безопасности гораздо дороже Новеллевского пакета программ, поэтому если клепаешь на коленке подобные системы получаешь соответствующую надежность.
Сорри, Александр, я немножко специалист в этом вопросе, поэтому могу сказать что ты не прав.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Сергей.М. » 01 авг 2002, 08:53

Извеняй Александр, но я согласен с предыдущим оратором. То что Вы предлагаете подойдет для небольшой организации, или защиты конкретного сервера. Для защиты крупной корпоративной среды требуется гораздо больше. Собственно такое ПО как ISA,CheckPoint,SunScreen и разработано для данных целей. Дальше каждый сам решает что использовать в соответствии с задачами и политикой безопастности. Для нас например более выгоден аппаратно/программный Cisco PIX Firewall как и Павлу, кому то CheckPoint.
Аватара пользователя
Сергей.М.
 
Сообщения: 179
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Павел Орлов aka XerX » 01 авг 2002, 09:09

ЭЭЭ.... Александр.... да в общем -то предыдущие ораторы все уже сказали.... 8)
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Александр Жильцов » 01 авг 2002, 12:19

Коллеги, прошу прощения, наверно я как-то не так выразился или меня не совсем правильно поняли - ей богу, я не имел в виду, что раз ты покупаешь крутой софт по защите, то значит ты сам - косорукий админ, упаси боже, никого обидеть ну никак не хотел :( Просто очень уж в масть пришлось - тут недавно предложили один аппаратный брандмауэр, стали с ним разбираться - а внутри тот же Linux, вот и подумалось, а чего ж такое оно может, чего я не смогу на том же самом, но в "голом" виде. Господа модераторы, не бейте за флейм, больше не буду :) Понимаю, что это оффтопик на новелевом форуме. С удовольствием пообчался бы на эту тему где-нибудь по профилю, кинете ссылку - буду весьма благодарен. Тем более, смотрю, тут коллеги по банковскому труду есть. Что же касается "специалиста", "на коленке" и "небольшой конторы" - вполне может быть, хотя пока не совсем согласен, так как не первый год как бы админю далеко не самую мелкую контору. Вот и хотелось бы, чтобы умные люди подсказали и просветили. Еще раз извините за возможный наезд и удачи вам в нашем нелегком труде :!:
Александр Жильцов
 
Сообщения: 3
Зарегистрирован: 31 июл 2002, 18:45
Откуда: г. Днепропетровск

Сообщение Sergey P. Vazulia aka qu » 02 авг 2002, 09:39

В общем это личное дело каждого. Сейчас я использую вариант александра - традиционно и по финансовым соображениям. Однако тут мне должны обломиться 2 PIXа и я с удовольствием задействую их.
Тут вот вопрос к гуру: а какие варианты завязать PIXы и Новел? типа чтоб токо авторизованые пользователи интернет кушали?
Sergey P. Vazulia aka qu
 
Сообщения: 67
Зарегистрирован: 10 июл 2002, 14:23

Зачем покупать - когда можно самим слабать...

Сообщение Алексей Соловьянов » 02 авг 2002, 10:34

Извините, коллеги... но.. никто никогда не приходил в контору, где предшественник что-то подобное творил?
Разгребать чужие труды всегда сложней, нежели пользовать стандартный продукт с документацией... Или склепав линксовый файервол на коленке, вы к нему доку пишите? Не поверю :D

Да и начальника, котрый для большой конторы пропустит такое решение, вешать надо быстро и на ближайшей осине. :twisted:
Аватара пользователя
Алексей Соловьянов
 
Сообщения: 179
Зарегистрирован: 16 июл 2002, 14:47
Откуда: Москва

Сообщение Сергей.М. » 02 авг 2002, 11:27

Тут вот вопрос к гуру: а какие варианты завязать PIXы и Новел? типа чтоб токо авторизованые пользователи интернет кушали?


Что то мне подсказывает что никаких. Авторизация у них идет через
TACACS+/RADIUS.
Аватара пользователя
Сергей.М.
 
Сообщения: 179
Зарегистрирован: 06 июн 2002, 08:14

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Clericos и гости: 4