выбрать межсетевой экран

amk4

Guest

Это нравится:0 Да/0 Нет

09.08.2004 17:59:08

Есть маленькая сетка с маской /224 (10.х.х.32-10.х.х.63), хочется на границе поставить комп с двумя сетевушками и на него небольной межсет.экран, для отгораживания этой этой сетки от остальных.

В общем посоветуйте firewall

Неперсональный, т.е. который может работать с двумя (можно больше) сетевыми, чтоб маски понимал и нормально логи писал. Ну и желательно под w2k.

^rage^ Guest	#2 Это нравится:0 Да/0 Нет 09.08.2004 19:53:36 эм... есть такая чтука: floppyfw-2.0.9.img влезает на 1 дискету, грузится с оной. зачем ради мсэ огород городить?

Santa Claus Guest	#3 Это нравится:0 Да/0 Нет 10.08.2004 10:28:43 BlackICE Server Protection 3.6 Kerio winroute Firewall 5.1

amk4 Guest	#4 Это нравится:0 Да/0 Нет 11.08.2004 18:18:31 Ок, спасибо, опробую все, что посоветовали...

SoloVSV Guest	#5 Это нравится:0 Да/0 Нет 13.08.2004 15:09:08 Zone Alarm Тебе поможет

-=SoNK=- Guest	#6 Это нравится:0 Да/0 Нет 13.08.2004 15:27:46 Для локальых сетей: Kerio Для домашнего: Outpost v2.x

amk4

Guest

Это нравится:0 Да/0 Нет

13.08.2004 17:07:35

Пока понравился Kerio, разве что организация логов не особо, нужен какой-нить анализатор.
Zone Alarm уж очень графический...

Outpost не удалось заставить работать на две сетевушки, упорно режет транзитные пакеты.
Сейчас долблю freesco не имея никакого опыта работы с linux...

-=SoNK=-

Guest

Это нравится:0 Да/0 Нет

13.08.2004 17:10:33

Цитата

amk4 пишет:
Пока понравился Kerio, разве что организация логов не особо, нужен какой-нить анализатор.
Zone Alarm уж очень графический...

А как а счет аппаратного firewall? Надежнее вроде как...

^rage^ Guest	#9 Это нравится:0 Да/0 Нет 13.08.2004 20:16:20 эмм... вы как-то резко пошли. давайте тогда уж циску поставим. Сразу 4500 серию(чего мелочиться то?). смотрим сюда: http://www.thg.ru/network/200407301/firewall_linux-01.html

-=SoNK=-

Guest

#10

Это нравится:0 Да/0 Нет

13.08.2004 21:45:01

Цитата
^rage^ пишет: эмм... вы как-то резко пошли. давайте тогда уж циску поставим. Сразу 4500 серию(чего мелочиться то?). смотрим сюда: http://www.thg.ru/network/200407301/firewall_linux-01.html

Да не! Проще комп вообще к сети не подключать, а лучше хранить в разобранном виде, а сетевую плату вообще выкинуть. ^rage^, кто его знает какую ему защиту надо?
Не согласен что аппаратный сетевой экран лучше програмного? Хотя ответ не однозначный... Лан, проехали.

^rage^

Guest

#11

Это нравится:0 Да/0 Нет

13.08.2004 22:13:47

Цитата
amk4 пишет: Есть маленькая сетка с маской /224 (10.х.х.32-10.х.х.63)

если у нас маленькая сетка, зачем нам аппаратный мсэ?
я не говорю хуже, просто нецелесообразно.

-=SoNK=-

Guest

#12

Это нравится:0 Да/0 Нет

13.08.2004 22:17:19

Цитата

^rage^ пишет:

Цитата
amk4 пишет: Есть маленькая сетка с маской /224 (10.х.х.32-10.х.х.63)

если у нас маленькая сетка, зачем нам аппаратный мсэ?
я не говорю хуже, просто нецелесообразно.

Согласен!

Ты прав.

Taras Guest	#13 Это нравится:0 Да/0 Нет 16.08.2004 09:24:36 а лучше ставь на шлюз FreeBSD и настраивай встроенный фаер...имхо...

-=SoNK=-

Guest

#14

Это нравится:0 Да/0 Нет

16.08.2004 09:52:26

Цитата
Taras пишет: а лучше ставь на шлюз FreeBSD и настраивай встроенный фаер...имхо...

А гемороя не прибавиться после этого?

amk4

Guest

#15

Это нравится:0 Да/0 Нет

16.08.2004 12:42:01

Нужен наидешевейший вариант (не путать с наихудшим). Так что важна не только стоимость программы, но и стоимость железа, на котором все будет работать. Не былоб условий по стоимости, я бы FW-1 поставил, мне он понравился.

-=SoNK=-

Guest

#16

Это нравится:0 Да/0 Нет

16.08.2004 12:57:55

Цитата

amk4 пишет:
Нужен наидешевейший вариант (не путать с наихудшим). Так что важна не только стоимость программы, но и стоимость железа, на котором все будет работать. Не былоб условий по стоимости, я бы FW-1 поставил, мне он понравился.

Стоимость? Ты же себе не аппаратный сетевой экран будешь ставить!!! Или я ошибаюсь??? Какой суммой распологаешь?

amk4

Guest

#17

Это нравится:0 Да/0 Нет

16.08.2004 13:11:09

Цитата
^rage^ пишет: смотрим сюда: http://www.thg.ru/network/200407301/firewall_linux-01.html

Я дико извиняюсь, но нельзя ли мне ссылку на "где взять"
Что-то попадаются только .tar.gz, а хотелось бы в дискетковом образе .img, чтоб через rawrite сразу на дискетку и вперед...

amk4

Guest

#18

Это нравится:0 Да/0 Нет

16.08.2004 13:14:04

Цитата
-=SoNK=- пишет: Стоимость? Ты же себе не аппаратный сетевой экран будешь ставить!!! Или я ошибаюсь??? Какой суммой распологаешь?

так комп для w2k денег тоже стоит, поэтому и ищется однодискетный, чтоб старое барахло подошло. Сумма = 0$

^rage^

Guest

#19

Это нравится:0 Да/0 Нет

16.08.2004 13:49:40

Цитата

amk4 пишет:

Цитата
^rage^ пишет: смотрим сюда: http://www.thg.ru/network/200407301/firewall_linux-01.html

http://prdownloads.sourceforge.net/leaf/

Taras

Guest

#20

Это нравится:0 Да/0 Нет

16.08.2004 14:50:55

Цитата

-=SoNK=- пишет:

Цитата
Taras пишет: а лучше ставь на шлюз FreeBSD и настраивай встроенный фаер...имхо...

А гемороя не прибавиться после этого?

А с чего геммора-то прибавится?!
При граммотной настройке получится вполне безопасный и недорогой роутер/МЭ.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?