Страница 1 из 1

Подскажите по Border Manager

СообщениеДобавлено: 16 янв 2004, 12:50
Сергей ака godless
Есть NW 6.0 SP3, NW 5.1 SP4 и Win2K(with WinProxy 2.1), на данный момент на 5.1 стоит основной гейт, и на него все юзеры попадают через проксю на W2K. Есть желание поднять BM и перевести весь контроль инет трафика на него.
Вопросы:
1. Где его стоит поднимать, там же где гейт с фильтрами, то есть на 5.1 или на сервере 6.0 где кроме того уже крутиться GW 6.0, ключ для 1С, NDPS и Server Protect?
2. Какую версию имеет смысл ставить ? По 3.8 (последняя вроде) на новеле сказано что опробован и поддерживается только для NW6.5
У меня есть 3.5, но насколько понимаю она очень старая. Так какую имеет смысл ?

Зарание спасибо.

P.S. В имеющем место варианте не устраивает практически отсутствие статистики, отсутствие "чёрных списков" и отсутствие авторизации (настроено счас пока по IP каждой конкретной машины)

СообщениеДобавлено: 16 янв 2004, 13:49
Мещеряков Андрей
1. Согласно рекомендациям - на отдельно стоящем сервере :) .Не нагруженном сторонними задачами. В идеале сервер должен быть именно гейтом для всей сети, но возможны и другие версии. Фильтры у БМ свои. Примечание - сервер могет быть без или почти без лицензий.
2. Имеет смысл :D Решайте сами. Эксплуатирую 3.5 Из выступлений ораторов сделал вывод, что 3.6 и 3.7 отличаются косметикой и "кошерной" возможностью ставиться на старшие версии NW (вообще-то 3.5 ставится на 5.1, хоть ее и нет у того в списке). Модуль прокси 3.6 работает в 3.5. Про 3.8 пока тишина, но похоже, упор будет на клиентские файерволы и VPN. Если что-то не так, меня поправят.
3. См 2.
Статистика БМ 3.5 ведет статистику. НО, КАК МНЕ кажется (крестился, не помогает :? ) назначение и цель статистики сами авторы
представляют себе неважно. Фирменные средства просмотра странны и чудаковаты, совершенно не соответствуют потребностям нашего климата с неправданно дорогим интернетом. Распостранен БМ очень плохо, потому и алтернативных разборщиков логов практически нет (ищи на форуме) Стоит отметить, что немалую роль в сборе статистики нес на себе IPX/IP Gateway, от использования которого практически все отказались.
Черные списки Черные списки для сайтов и содержимого там есть.
Авторизация Если и есть смысл переходить на БМ (кроме элементарной фанаберии), то это именно из-за авторизации пользователей. Используются стандартные аккаунты пользователей и все такое. Пропуск дается не адресам (компьютерам) а пользователям (людям) ,контекстам и группам, что позволяет давать очень гибкую систему допусков - не - допусков. Я, например, не жалею о выборе, хотя трудности со статистикой раздражают. Очень удобен сервис SSO , но если не хотите его, или у вас не Вынь на станциях, будет авторизация через страницу.

Всего наилучшего

Re: Подскажите по Border Manager

СообщениеДобавлено: 16 янв 2004, 17:10
Савельев Сергей
Добрый день!!!!

Сергей ака godless писал(а):2. Какую версию имеет смысл ставить ? По 3.8 (последняя вроде) на новеле сказано что опробован и поддерживается только для NW6.5


Могу посоветовать сходить сюда http://nscsysop.hypermart.net/bmgrptch.html
В принципе (судя по выше указанной ссылке) можно ставить BM 3.8 на NW 5.1.
Но что из этого получится?
При покупке BM 3.7 обговаривался с продавцом вопрос об установке на NW 5.1
Меня сразу предупредили о крупных трудностях (так оно и вышло)
Соблюдайте рекомендации по установке заплаток
Хуже не будет, а избежать не нужных проблем поможет (не всех, но многих)
Желаю успехов.

Re: Подскажите по Border Manager

СообщениеДобавлено: 16 янв 2004, 19:01
alexp_mac
[quote="Савельев сергей"]Добрый день!!!!

[quote="Сергей ака godless"]
2. Какую версию имеет смысл ставить ? По 3.8 (последняя вроде) на новеле сказано что опробован и поддерживается только для NW6.5
[/quote]

Могу посоветовать сходить сюда http://nscsysop.hypermart.net/bmgrptch.html
В принципе (судя по выше указанной ссылке) можно ставить BM 3.8 на NW 5.1.
Но что из этого получится?


Берите лучше 3.8 сразу, если есть деньги купите аргрейд протекшн. Меньше проблем будет.

СообщениеДобавлено: 19 янв 2004, 10:09
Елена Лезгина
Мещеряков Андрей писал(а):3. См 2.
Статистика БМ 3.5 ведет статистику. НО, КАК МНЕ кажется (крестился, не помогает :? ) назначение и цель статистики сами авторы
представляют себе неважно. Фирменные средства просмотра странны и чудаковаты, совершенно не соответствуют потребностям нашего климата с неправданно дорогим интернетом. Распостранен БМ очень плохо, потому и алтернативных разборщиков логов практически нет (ищи на форуме) Стоит отметить, что немалую роль в сборе статистики нес на себе IPX/IP Gateway, от использования которого практически все отказались.
Черные списки Черные списки для сайтов и содержимого там есть.
Авторизация Если и есть смысл переходить на БМ (кроме элементарной фанаберии), то это именно из-за авторизации пользователей. Используются стандартные аккаунты пользователей и все такое. Пропуск дается не адресам (компьютерам) а пользователям (людям) ,контекстам и группам, что позволяет давать очень гибкую систему допусков - не - допусков. Я, например, не жалею о выборе, хотя трудности со статистикой раздражают. Очень удобен сервис SSO , но если не хотите его, или у вас не Вынь на станциях, будет авторизация через страницу.

Всего наилучшего


Хочу заметить по поводу статистики. Действительно, нарекания есть, но не все так плохо :D
Есть достаточный выбор софта, понимающего формат логов BM. Сами пользуемся им давно, по части обработки статистики остановили свой выбор на программках BRDSTATS и WebSpy Log Analyzer.
Успехов!

СообщениеДобавлено: 10 июн 2004, 13:01
Lab
Мещеряков Андрей
Примечание - сервер могет быть без или почти без лицензий.


Можете пояснить?

И еще, как BM учитывает лицензии ? Если, например из 50-ти юзеров, в данный момент (например, рабочее время) имеют право доступа только 10, авторизованный пользователь тем не менее, забирает лицензию?

СообщениеДобавлено: 10 июн 2004, 15:24
Мещеряков Андрей
Шамиль Лабазанов писал(а):Мещеряков Андрей
Примечание - сервер могет быть без или почти без лицензий.


Можете пояснить?

И еще, как BM учитывает лицензии ? Если, например из 50-ти юзеров, в данный момент (например, рабочее время) имеют право доступа только 10, авторизованный пользователь тем не менее, забирает лицензию?

Очень просто: У ВМ свои лицензии. Если сервер ВМ не используется для файловых нужд, то и файловые (серверные) лицензии на нем тоже не потребляются. А из вашей выкладки следует, что для ВМ вам надо 10 лицензий. И все. Серверу достаточно 1 демо-лицензии для администратора, которая и так будет. Разумеется, все вышеперечисленное справедливо для 4.х . Утверждается, что при новой политике лицензирования сервера и их лицензии вооще тиражируются в пределах дерева свободно.