proNovell

Прошу прощения что немного не по профилю, порекомендуйте firewall для большой сети под W2k, сейчас использую ISA Server. Нужен аналогичный или мощнее.

Например Cisco PIX Firewall. Потому что Винда при нагрузке явно загнется. Это добро у меня есть. Будут воросы - пиши: p.garbar@spb.croc.ru

Да хорошая вещь, но нужно програмное решение именно для w2k

Check Point FW-1 & VPN
мощнее не придумаешь.

Павел Орлов aka XerX писал(а):Check Point FW-1 & VPN
мощнее не придумаешь.

Согласен, разумное решение. Но если в комплекте брать модули отчетов, etc... - получится такая денюжка, что станет плохо (вам или боссу).

тоже верно. Но эти условия оговорены не были.
Мы пользуемся... Дорого конечно. но оно того стоит.
чекпоинт, флудгейт, модули отчетов.

Спасибо , а по поводу денег, разберемся

Господа, прошу прощения за некоторый флейм, но вам за державу не обидно ли? В том смысле, что как админ со стажем считаю - фаерволлы самому ставить надо. И спокойнее, и для дела пользы больше. Полагаться на профессионализм чужих дядей и всемогущество покупного софта - ну это как-то... неспортивно даже, вы админы, или кто? Ну покупайте вы ПО типа NetWare - тут имея даже мозги обьемом в кубометр, подобного по классу в одиночку и в нормальный срок не родишь. А тут туча тулзов готовых есть, для примера, любая дохлая тачка + АБСОЛЮТНО легальный и бесплатный юникс + немного желания + исполнение своих прямых профессиональных обязанностей - и будет у вас фаерволл, ничем по стойкости не уступающий чекпойнту. Пара скриптов на шелле\перле - и будут отчеты прямо на вашем веб-сервере с бантиками и рюшиками. Разбираться надо, что и как фаерволлить? - ну так это твой прямой долг и святая обязанность. Отвечать за самопер надо? - ну так "танки грязи не боятся", ты ж админ. И не в деньгах дело - поддержка системных штанов в крупной конторе стоит и должна стоить денег. Но как бы при таком подходе для дела хуже не вышло. НЕ понимающему сути процесса никакой крутой софт не поможет, такому напортачить - как 2 байта переслать. Ну а понимающему полагаться на дядю - хм, это врядли. И покупать такой софт - ну может хобби, для коллекции, что-ли, типа "и это у меня тоже есть".

На мой взгляд софт + информация по проблемам безопасности гораздо дороже Новеллевского пакета программ, поэтому если клепаешь на коленке подобные системы получаешь соответствующую надежность.
Сорри, Александр, я немножко специалист в этом вопросе, поэтому могу сказать что ты не прав.

Извеняй Александр, но я согласен с предыдущим оратором. То что Вы предлагаете подойдет для небольшой организации, или защиты конкретного сервера. Для защиты крупной корпоративной среды требуется гораздо больше. Собственно такое ПО как ISA,CheckPoint,SunScreen и разработано для данных целей. Дальше каждый сам решает что использовать в соответствии с задачами и политикой безопастности. Для нас например более выгоден аппаратно/программный Cisco PIX Firewall как и Павлу, кому то CheckPoint.

ЭЭЭ.... Александр.... да в общем -то предыдущие ораторы все уже сказали....

Коллеги, прошу прощения, наверно я как-то не так выразился или меня не совсем правильно поняли - ей богу, я не имел в виду, что раз ты покупаешь крутой софт по защите, то значит ты сам - косорукий админ, упаси боже, никого обидеть ну никак не хотел Просто очень уж в масть пришлось - тут недавно предложили один аппаратный брандмауэр, стали с ним разбираться - а внутри тот же Linux, вот и подумалось, а чего ж такое оно может, чего я не смогу на том же самом, но в "голом" виде. Господа модераторы, не бейте за флейм, больше не буду Понимаю, что это оффтопик на новелевом форуме. С удовольствием пообчался бы на эту тему где-нибудь по профилю, кинете ссылку - буду весьма благодарен. Тем более, смотрю, тут коллеги по банковскому труду есть. Что же касается "специалиста", "на коленке" и "небольшой конторы" - вполне может быть, хотя пока не совсем согласен, так как не первый год как бы админю далеко не самую мелкую контору. Вот и хотелось бы, чтобы умные люди подсказали и просветили. Еще раз извините за возможный наезд и удачи вам в нашем нелегком труде

В общем это личное дело каждого. Сейчас я использую вариант александра - традиционно и по финансовым соображениям. Однако тут мне должны обломиться 2 PIXа и я с удовольствием задействую их.
Тут вот вопрос к гуру: а какие варианты завязать PIXы и Новел? типа чтоб токо авторизованые пользователи интернет кушали?

Извините, коллеги... но.. никто никогда не приходил в контору, где предшественник что-то подобное творил?
Разгребать чужие труды всегда сложней, нежели пользовать стандартный продукт с документацией... Или склепав линксовый файервол на коленке, вы к нему доку пишите? Не поверю

Да и начальника, котрый для большой конторы пропустит такое решение, вешать надо быстро и на ближайшей осине.

Тут вот вопрос к гуру: а какие варианты завязать PIXы и Новел? типа чтоб токо авторизованые пользователи интернет кушали?

Что то мне подсказывает что никаких. Авторизация у них идет через
TACACS+/RADIUS.