Firewall для серверов

[neic]

Какой Firewall посоветуете для WIN 2003?

Я прочитал, что Kerio лучше всех подходит, так ли это?

[pixer]

Меня этот вопрос тоже интересует... Поставил Керио но он на Английском. Неть русского?

[Нерожденный в Зимбабве]

neic: Это действительно отличный фаер под Винду! Можешь попробовать ещё например Lan2Net.

[Олег А]

Меня тоже этот вопрос интересует...

Много рекламмы Lan2net и TrafficInspector (кажется так) но они оба не проверяют ИСХОДЯЩИЙ траффик...

вот и вопрос , а насколько это АКТУАЛЬНО ?

[Нерожденный в Зимбабве]

Олег А: а для каких целей вы собираетесь мониторить исходящий траффик? Ради интереса или это вы рассматриваете как реальную угрозу вашей безопасности? Что вы вкладываете в понятие "мониторинга исходящего траффика"?

[Олег А]

Сейчас стоит оутпост и постоянно блокирует попытки чегото кудато передать (ну или просто обратится)... притом компьютер стоит как шлюз и на нем практически НИЧЕГО не установлено.... ну и юзергейт стоит...

Сейчас стоит глобальная задача переходить на лицензионный софт (2к3, каспер,офис и т.п.) ну и соответственно и прокси , так вот

TrafficInspector подходит по всем параметрам как продвинутый прокси, кроме урезанного файера... ну и динамического распределения канала... (или я просто по описанию не понял)

Lan2net - тоже файер и не умеет несколько внешних каналов поддерживать...

учереждение - проф.лицей...

[neic]

Да вот! Кстати насчёт прокси. Допустим у меня дан 1 IP-адрес, я хочу транслировать интернет в свою локалку. Как мне объяснили (да + моё не большой опыт), нужен прокси-сервер, Керио с этим справляется?

pixer

Буду скоро покупать Керио(примерно через месяц), заставлю собрать русскую версию и рус. док.

Если хочешь вышлю, если он там будет отдельным руссиком?!

[neic]

Тут корче углубился совсем не много и... какие 5 компов? Это надо ещё на клиентов ставить или 5копий для сервака (если да то нафиг мне 5 серваков?)?

Даю ссылки на характеристики:

Agnium Outpost Network Security

Kerio WinRoute Firewall

Они оба выполняют роль шлюза?

[Олег А]

По моему они оба НЕ выполняют роль шлюза... оутпост уж точно... :)

[Нерожденный в Зимбабве]

neic: ты что-то не допонял. У меня стоит на шлюзе Kerio. При этом на шлюзе 3 интерфейса: спутниковая карта на вход, LAN-адаптер от выделенки, LAN-адаптер, уходящий в локалку. Через шлюз выходит в интернет порядка сотни компьютеров. Фаер стоит ТОЛЬКО на шлюзе. Он ведет блокировку атак извне, он отвечает за квотирование траффика (кому, что, когда и сколько можно делать). В любой момент можно посмотреть, кто сейчас что смотрит, по какому протоколу осуществлена связьс каким-то сайтом или узлом. Все подозрительное можно тут же бокировать. Насколько я знаю, цена зависит от количества ходящих через этот шлюз клиентов. Ставится одна копия на шлюз (система такая же как и при покупке лицензионной Win2003Server, где цена завист от того, для скольких компьютеров машина с этой операционкой является сервером).

Олег А: Kerio вполне хорошо справляется с ролью шлюзового фаера. Не вводи в заблуждение :)

Изменено 18 января, 2007 пользователем Нерожденный в Зимбабве

[Олег А]

Нерожденный в Зимбабве

Так как по поводу совета по использованию Lan2net и TrafficInspector ?

(посты 3-6)

[Yezhishe]

IMHO Kerio WinRoute - на текущий момент времени - наилучшее решение, поскольку выступает в роли как собственно Firewall, так и прокси\он же шлюз для разных групп\подсетей, при нужде - шейпера (ограничивает ширину канала для отдельных пользователей\групп\подсетей), при наличии необходимых модулей - антивирус, благо реализован механизм интеграции с наиболее мощными антивирусными пакетами...

Короче говоря - чуть ли не идеальное решение... "Чуть" - потому что разбираться с настройками - нетривиальное занятие :) :) ... Но уж если разобрался - то можно практически забыть про неприятности...

P.S. Всё остальное, упомянутое в постах - безусловно, обладает своими достоинствами, но... Только в WinRoute всё необходимое уже включено в продукт и нет необходимости что-то с чем-то связывать, интегрировать и докупать понадобивееся...

[Нерожденный в Зимбабве]

Олег А: c TrafficInspector не работал, растекаться словом по древу не буду.

Lan2Net я ставил на шлюз, который раздавал инет на 7 машин. Проблем замечено не было. По функциональности он ПРИБЛИЗИТЕЛЬНО ПОХОЖ на Kerio: фаер, статистика траффика, мониторинг активности пользователей, возможность назначения портов, NAT, управление загрузкой канала+ намного удобнее интерфейс. Он работает не по принципу Outpost и не будет информировать, что рвется в сеть, какой процесс от какого пользователя, однако на то он и шлюзовой фаер.

Я думаю, что стратегия выбора тут такова: ставите триальную или демо версию, смотрите, как она Вам в конкретной среде по функ-ти, по удобству и т.п, не понравилась- сносите, понравилась - покупаете.

[neic]

Нерожденный в Зимбабве

Т.е. если у меня один сервер, то мне нужно 1 копию? Если да, то зачем на сайтах указываю "От 5 копий"?

[Yezhishe]

Не "От 5 копий", а "От 5 рабочих станций" !!!

То бишь - на ма-а-аленькую локалочку из пяти машин, одна из которых - шлюз, куда и ставится приобретённое ПО...

Ну и так далее ...

Изменено 19 января, 2007 пользователем Yezhishe

[Нерожденный в Зимбабве]

neic: если шлюз работает на локалку, в которой 5 машин - действует цена "от 5 копи", если в локалке будет 10 машин, то действует цена "от 10 копий" и т.д. Цена зависит от того, для скольких машин в локалке шлюз с фаерволлом работает, т.е. сколько машин фаер прикрывает своим "коммисарским телом".

[neic]

:smile_1: :D :D

Посмотрел цену на 50 машин и не много офигел... а если у меня 1000 пользователей, этж 510 000.00 руб платить?

Может что-нить по дешевле есть? :)

[Loader]

Испытывал траффик инспектор, в принципе прога не плохая, но цены меня не порадовали

Сейчас на Kerio WinRoute но тоже несколько подводных камней нашел.

При работе в терминальном режиме (во всех браузерах перенаправление на прокси) траф заводится на одного пользователя.

У кого-нибудь есть ссылка на русский мануал к нему?

У меня еще почему-то глюканула интеграция с актив директори

[Maikll]

Всем привет!

Loader: держи http://www.internetaccessmonitor.ru/rus/support/ Наиболее точно и полно переведенное руководство.

У меня еще почему-то глюканула интеграция с актив директори

Керио действительно плохо интегрируется с локализованными доменами, разработчики обещали исправить ситуацию в версии 6.2.3

neic: аддон на 100 пользователей стоит €1249 а при количестве 1000 рекомендую связаться с офф представителями по мылу sales@avsoft.ru Если уж у вас действительно есть необходимость купить именно такое количество, думаю вам предложать скидку

Из самого дешевого lan2net, анлим - 20000 руб, но имхо, этот продукт еще не скоро дотянет по своим возможностям до KWF.

[Yezhishe]

В том-то всё и дело, что KWF - это профессиональный инструмент, а потому не может быть дешевым по определению... Все остальные продукты, упомянутые выше - по сути своей - персональные брандмауэры, в большей или меньшей степени дописанные, "подтянутые", или приспособленные для поддержки небольшой локальной сети, а потому имеющие минимальную (с точки зрения системного администратора) функциональность. Единственное исключение - Траффик Инспектор, изначально задумывавшийся как программа для интернет-клубов\кафе и субпровайдеров, и именно поэтому там львиная доля внимания и работы программистов уделена биллингу. IMHO ребята попытались повторить KWF, но "...получилось как всегда".

Как говорится - "Ничего личного, это чистый бизнес!" - при возможности выбора, TI или KWF - однозначно KWF... Не видел ещё продукта более удобного и продуманного...

[pixer]

Буду скоро покупать Керио(примерно через месяц), заставлю собрать русскую версию и рус. док.

Если хочешь вышлю, если он там будет отдельным руссиком?!

Конечно кидай. Буду очень признателен. pixer@list.ru :D

[tanyaustinova]

:D :D

Посмотрел цену на 50 машин и не много офигел... а если у меня 1000 пользователей, этж 510 000.00 руб платить?

Может что-нить по дешевле есть? :)

Привет!

Занимаюсь сама Керио, менеджер.

Думаю, что у нас будет Керио явно подешевле.

Мы продаём его не через дистрибутеров, а покупаем напрямую у Керио.

По почте высылаем ключи.

Если заинтересовало - пиши на почту uts@netsrv.ru

[Timba]

А что все в КЕРИО уперлись? У МС есть ISA 2004 (2006) отличные фаерволлы и прокси + интегарция в AD...... Лицензируется на процессор.... что не устраивает для большой сети?