Помогите! Есть угроза выделенного канала.

Обсуждение технических вопросов по продуктам Novell

Помогите! Есть угроза выделенного канала.

Сообщение Урал » 05 сен 2003, 09:46

Шеф вроде решился наконец на закупку выделенного канала. Теперь вопрос: Что мне делать? Есть NW 5.1. Все юзера прописаны в NDS. Сервер используется как файл-сервер.Можно ли использовать этот сервер, как сервер доступа в инет. Или же создать новый, но на какой ОС.
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Yuriy Levin » 05 сен 2003, 10:01

Да можно, если ресурсы сервера потянут Border Manager в качестве файрволла/прокси и GroupWise в качестве почтовика. И если шеф еще решится приобрести эти продукты:)

А если организовать доступ в Интернет с помощью нового сервера, то можно использовать вышеперечисленные продукты или же можно сделать это все на Линукс, если купить продукты Novell по каким-то причинам не сможете.
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

Сообщение Урал » 05 сен 2003, 11:26

Врядли мы купим BM, GW. А есть другой путь приобрести это?
Так что склоняюсь к использованию Unix-подобных систем.
Скажите, а какую версию и разновидность лучше поставить?
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Иван Левшин aka Ivan L. » 05 сен 2003, 11:29

В роли почтовика куда интереснее НИМС - сейчас, ИМХО, NetMail
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Влад А.Сокол aka Akina » 05 сен 2003, 11:31

Поставь аппаратный шлюз (Broadband Router) между сервером и Инетом. Цены - от 50 зеленых (приличный - порядка 100)
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Константин Матвеев » 05 сен 2003, 12:37

коллеги!
все зависит от задач!

если человеку необходимо просто одним пользователям что-то запретить, а другим что-то разрешить, то действительно сгодится аппаратное решение, которых сейчас на рынке пруд пруди и стОят такие решения действительно от 100 до 300 долларов (приличные устройства) и от 50 долларов - сомнительные...

а вот если человеку нужно всячески управлять доступом, организовать прокси, различные гейтвеи, потом собирать статистику, то аппаратное решение такого класса просто не справится.....

так что, Урал, поделитесь с нами своими задачами и коллеги посоветуют оптимальное решение. иначе получится как всегда огород типа BorderManager-фигня, Squid-рулез, CheckPoint-мастдай :lol:
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Маленькое замечание по ВМ - он теперь частично бесплатный :)

Сообщение Кашуро Константин » 05 сен 2003, 13:07

Подробности на сайте Крейга Джонсона
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение Урал » 05 сен 2003, 13:39

задача следующая.
Так как учебное заведение, то необходим доступ студентам, во время занятий. А также администрации, сотрудникам. Я так полагаю, что нужно трафик ограничивать. Да воще, и сам не знаю. Может кто из образования отзовется, как у них это все организовано.
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Re: Маленькое замечание по ВМ - он теперь частично бесплатны

Сообщение Мещеряков Андрей » 05 сен 2003, 14:10

Приветствую!
[quote="Кашуро Константин"]Подробности на сайте Крейга Джонсона[/quote]
Нельзя ли подробнее?

С уважением, And
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

А вот так!

Сообщение Кашуро Константин » 05 сен 2003, 15:13

Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение Влад А.Сокол aka Akina » 05 сен 2003, 15:18

Константин Матвеев писал(а):а вот если человеку нужно всячески управлять доступом, организовать прокси, различные гейтвеи, потом собирать статистику, то аппаратное решение такого класса просто не справится...


Ты не понял о чем я. Если это все надо - ради Бога, на любой платформе... но за "железным занавесом" в сто баксов весу...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение stas » 05 сен 2003, 15:48

Урал писал(а):задача следующая.
Так как учебное заведение, то необходим доступ студентам, во время занятий. А также администрации, сотрудникам. Я так полагаю, что нужно трафик ограничивать. Да воще, и сам не знаю. Может кто из образования отзовется, как у них это все организовано.


с учебными заведениями опыт большой (сам оттуда)
как правило никто из сотрудников не понимает полных возможностей поэтому как скажешь так и будет

а студентам лишь бы инет был

в целом организованно следующим образом - преподавателям и сотрудникам можно в инет всегда у всех есть личная почта (GW)
студентам можно по рассписанию (что можно сделать даже без бордюра просто ограничив доступ к серверу по времени)
из инета качать можно не все, есть список *, ави и мп3 сайтов и т.п. - он доступен только админам :) (тут без бордюра очень тяжко)
и есстественно статистика ибо начальство должно знать кто виноват что так много денег за инет платят :))) (опятьже бордюра)

хотя..... может провайдер сам будет предоставлять вам различные услуги (почта, статистика) да и прокси наврно его же будет, так что groupwise и bordermanager могут оказаться и лишними
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Сообщение Андрей Тр. aka RH » 05 сен 2003, 16:42

stas писал(а):а студентам лишь бы инет был
студентам можно по расписанию
из инета качать можно не все, есть список *, ави и мп3 сайтов и т.п.
Кхм .. я бы даже сказал - студентам только давай ! как и некоторым сотрудникам, впрочем. Особенно это актуально с "толстым" каналом .. А про "список" - это отдельная песня, тут либо придется держать руку на пульсе 24/7 ( опять же особенно актуально с "толстым" каналом :), либо подписаться на какую-либо службу фильтрации ( что не отменяет, увы, предыдущего :( ). Либо - вариант третий - реагировать лишь на самые вопиющие безобразия ( рука снова на пульсе ), преимущественно административными методами ( расстрел там .. хотя помогает не всегда ). Этим, конечно, все возможные варианты не исчерпываются.

Обнародуйте ТТХ угрозы, если можно - какой предполагается канал и сколько на него будет народу / точек доступа ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Юрий Бондаренко » 06 сен 2003, 12:56

Коллега посмотрите : http://www.astaro.com/ в бесплатной версии конечно много ограничений, но есть: авторизачия в Ldap, встроена статистика, smtp proxy фильтрация контента, VPN
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

100$ .... хм

Сообщение Сергей.М. » 08 сен 2003, 06:55

Давайте так:
1. Какому количеству пользователей вообщем необходимбудет доступ.
2. Предпологаемое количество пользователей пользующимся в Интернет в 1 времени.
3. Наличие ресурсов доступных из Интернет.
4. Как будете подключаться ??? (Ethernet, GigabitEthernet, Serial etc.)
5. Вопросы безопастности.


Ну и от себя...

Апаратное решение на мой взгляд всяко лучше, НО решения за 100-300 $ требуют внимательного подхода, а то как бы потом докупать чего не пришлось.
Причем использование аппаратного маршрутизатора ничем не ограничивает использование например того же прокси-сервера.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54

cron