Re: тема firewalls

From

Ilya Knyazev (2:5020/400)

To

Vadim Vygovsky (2:5054/79.2)

Date

2003-12-10T13:33:38Z

Area

RU.WINDOWS.NT.INTERNET

From: "Ilya Knyazev" <ikn@propr.ru>

Доброго времени суток.

>  IK> Кто что посоветует поставить из файрволов, а то перебрал уже не один
>  IK> десяток и не могу подобрать нормальный оптимальный файрвол. Сейчас
>  IK> остановился на CHX-ipf, однако не хватает в нем некоторых
>  IK> возможностей, да и заточен он под свою особую специфику. Outpost и

А это от задач зависит.
Например вывести локалку в 10 машин, в инет, инет раздать почти всем, сайты
по содержимому не лочить. Вывод Kerio Winroute 4.2

Вывести локалку в 15-20 машин в инет и фильтровать сайты по направленности,
да еще не помешал бы антивирус. Вывод Kerio Winroute 5/x с cobion orange
filter & Mcafee antivirus

Вывести локалку в 100 машин инет. Распределять права на контент и
использование протоколов по имени юзера, Антивирь и фильтр по направленности
сайтов. Вывод  MS ISA.

Вывести локалку > 100 машин в инет. Используются протоколы с динамическим
выделением портов по UDP (типа VoIP, H323). Требуется высокая скорость
работы, и "непробиваемость". Вывод аппаратный Cisco PIX Secure firewall.
Если нужно еще то что указано сверху, то ставим за ним MS ISA. Между ним и
MS ISA формируем сеть DMZ, куда выставляем сервера к которым необходим
доступ с инета (Mail, Web, и т.п.).
У меня именно так и реализованно, правда несколько в более навороченной
конфигурации.

Так что ты уж определись чего хочешь. :)

С уважением,
Илья Князев




-- 
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.1
 * Origin: Talk.Mail.Ru (2:5020/400)
SEEN-BY: 263/950 292/100 400/333 450/102 159 166 187 208 247 452/160 457/7
SEEN-BY: 461/33 74 106 640 463/68 220 464/34 36 910 465/92 204 262 466/20
SEEN-BY: 467/70 469/125 418 999 478/40 44 65 550/150 5068 4600/126 4614/9
SEEN-BY: 4615/21 4616/3 4623/56 4625/9 4626/6 4627/10 4632/10 4635/99 1024
SEEN-BY: 4641/444 4642/17 4643/10 4651/25 4657/9 5000/44 76 5000 5001/27 77
SEEN-BY: 5001/211 5002/5002 5003/34 5004/16 5005/14 5006/1 5007/1 5009/14
SEEN-BY: 5010/77 87 146 5011/13 5012/30 5014/5014 5015/4 28 5019/31 5020/37
SEEN-BY: 5020/52 69 115 118 128 139 175 321 323 362 392 400 496 545 600 604
SEEN-BY: 5020/715 758 794 831 902 921 937 968 1057 1100 1169 1212 1234 1301
SEEN-BY: 5020/1443 1499 1626 1642 1822 1930 2200 2208 2871 4001 4400 4441
SEEN-BY: 5020/12000 5021/3 11 5022/5 5023/11 46 5024/11 5025/3 39 151
SEEN-BY: 5026/14 49 5027/16 31 5028/63 5029/34 50 5030/69 115 175 382 473
SEEN-BY: 5030/562 573 920 953 966 1016 1023 1400 1900 5031/26 50 5036/1 13
SEEN-BY: 5037/21 5040/33 47 59 5041/4 5042/8 13 5045/47 5047/23 5049/125
SEEN-BY: 5050/9 41 5051/15 35 5052/4 5053/16 18 5054/1 9 10 30 37 50 67 79
SEEN-BY: 5054/81 5055/17 95 158 177 181 5056/16 5058/24 77 5059/10 20 5060/9
SEEN-BY: 5061/15 5062/10 5063/23 41 5064/5 35 36 5066/196 5067/2 5068/1
SEEN-BY: 5069/7 5070/26 66 5071/1 5075/10 5077/70 5078/20 5079/49 5080/80
SEEN-BY: 5080/111 301 1003 5081/2 5083/13 21 5085/13 5090/3 1029 5093/20 23
SEEN-BY: 5093/27 5095/1 5096/9 18 5097/10 64 5099/4 5100/113 6009/11
SEEN-BY: 6033/2727 6053/1 6055/2 86 6070/5 228 6083/1 11 12

PATH: 5020/400 4441 52 5054/1 79