тема firewalls

From

Vadim Vygovsky (2:5022/5.41)

To

Ilya Knyazev (2:5054/79.2)

Date

2003-12-10T22:42:06Z

Area

RU.WINDOWS.NT.INTERNET

Hello Ilya.

10 Dec 03 13:33, you wrote to me:

 >>  IK> Кто что посоветует поставить из файрволов, а то перебрал уже не
 >>  IK> один десяток и не могу подобрать нормальный оптимальный
 >>  IK> файрвол. Сейчас остановился на CHX-ipf, однако не хватает в нем
 >>  IK> некоторых возможностей, да и заточен он под свою особую
 >>  IK> специфику. Outpost и

Спасибо за добрые советы ;), но совета просил не я, а Igor Kuznetsov.

 IK> А это от задач зависит.
 IK> Например вывести локалку в 10 машин, в инет, инет раздать почти всем,
 IK> сайты по содержимому не лочить. Вывод Kerio Winroute 4.2

 IK> Вывести локалку в 15-20 машин в инет и фильтровать сайты по
 IK> направленности, да еще не помешал бы антивирус. Вывод Kerio Winroute
 IK> 5/x с cobion orange filter & Mcafee antivirus

 IK> Вывести локалку в 100 машин инет. Распределять права на контент и
 IK> использование протоколов по имени юзера, Антивирь и фильтр по
 IK> направленности сайтов. Вывод  MS ISA.

Это, вообще-то вопрос вкуса и денег. У нас порядка 50 машин ходили в инет через Eserv, а файрволом служил 3Com OfficeConnect Firewall 25.

 IK> Вывести локалку > 100 машин в инет. Используются протоколы с
 IK> динамическим выделением портов по UDP (типа VoIP, H323). Требуется
 IK> высокая скорость работы, и "непробиваемость". Вывод аппаратный Cisco
 IK> PIX Secure firewall. Если нужно еще то что указано сверху, то ставим
 IK> за ним MS ISA. Между ним и MS ISA формируем сеть DMZ, куда выставляем
 IK> сервера к которым необходим доступ с инета (Mail, Web, и т.п.). У меня
 IK> именно так и реализованно, правда несколько в более
 IK> навороченной конфигурации.

 IK> Так что ты уж определись чего хочешь. :)

Я-то? Спать хочу ;).

Vadim

---
 * Origin: Simply origin... (2:5022/5.41)
SEEN-BY: 292/100 400/333 450/102 166 187 208 452/160 461/33 74 106 640
SEEN-BY: 463/68 220 464/34 36 910 465/92 204 262 466/20 467/70 469/125 418
SEEN-BY: 478/40 44 65 550/150 5068 4600/126 4614/9 4615/21 4623/56 4625/9
SEEN-BY: 4626/6 4632/10 4635/99 1024 4641/444 4642/17 4643/10 4651/25 4657/9
SEEN-BY: 5000/5000 5001/27 77 5002/5002 5003/34 5004/16 5005/14 5006/1
SEEN-BY: 5009/14 5010/77 146 5011/13 5012/30 5014/5014 5015/4 28 5019/31
SEEN-BY: 5020/37 52 69 115 128 139 175 321 362 392 496 600 794 831 902 921
SEEN-BY: 5020/937 968 1100 1169 1212 1234 1301 1443 1499 1626 1642 1822 1930
SEEN-BY: 5020/2200 2208 2871 4001 4400 4441 5021/3 11 5022/2 5 27 35 43 47
SEEN-BY: 5022/77 128 5023/11 46 5025/3 39 151 5026/49 5027/16 31 5028/63
SEEN-BY: 5029/34 50 5030/69 115 175 382 562 573 920 953 966 1016 1023 1400
SEEN-BY: 5030/1900 5031/26 50 5036/1 13 5037/21 5040/33 47 59 5041/4 5042/8
SEEN-BY: 5045/47 5047/23 5049/125 5050/9 41 5051/35 5052/4 5053/16 18 5054/1
SEEN-BY: 5054/9 10 30 37 50 67 79 81 5055/17 177 181 5056/16 5058/24 77
SEEN-BY: 5059/10 20 5060/9 5061/15 5062/10 5063/23 41 5064/35 36 5066/196
SEEN-BY: 5068/1 5069/7 5070/26 66 5071/1 5075/10 5077/70 5078/20 5079/49
SEEN-BY: 5080/111 301 5083/13 5085/13 5090/3 1029 5093/20 23 27 5095/1
SEEN-BY: 5096/9 18 5097/10 64 5100/113 6009/11 6033/2727 6053/1 6055/2 86
SEEN-BY: 6070/5 228 6083/1 11 12

PATH: 5022/5 5020/52 5054/1 79