The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"выбор железного фаервола"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"выбор железного фаервола"  +/
Сообщение от mitay2 (ok) on 09-Мрт-11, 06:11 
встала необходимость защитить свою сеть железным фаерволом, сеть - 45 компов, ходят через прокси, на проксике поднят сайт. пользователи в инете шарятся мало, 3 качают с торрентов.
нужен самый простой железный фаервол, но чтобы можно было аттестовать в фстэк по 3-му классу для межсетевых экранов.
в основном аттестуют cisco pix http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls
подскажите железку, модули, софт, лицензии и подскажите где почитать про подбор оборудования и софта cisco
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "выбор железного фаервола"  +/
Сообщение от Vpipkin (ok) on 09-Мрт-11, 11:06 
Присоединяюсь к вопросу. Имеются 22 машины и сервер на CentOS с samba. Нужно загородить это дело фаерволом. Соединения с другими офисами не предполагаются. По поводу сертификации не уверен, нужна ли. Персональными данными вроде не оперируем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "выбор железного фаервола"  +/
Сообщение от mef (ok) on 09-Мрт-11, 13:10 
Смотря что подразумевать под файрволом, если набор правил для фильтрации пакетов по портам и источниками, то можно взять cisco 871.
Или можно поставить pfsence на какую-нибудь машинку, настраивать по-первости будет проще, да и возможностей у него поболее.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "выбор железного фаервола"  +/
Сообщение от Vpipkin (ok) on 09-Мрт-11, 13:35 
> Смотря что подразумевать под файрволом, если набор правил для фильтрации пакетов по
> портам и источниками, то можно взять cisco 871.
> Или можно поставить pfsence на какую-нибудь машинку, настраивать по-первости будет проще,
> да и возможностей у него поболее.

Я в действительности не знаю что лучше. Сначала я сам думал, что лучше бы докупить ещё машину и поставить на неё софтвенное решение. Но потом столкнулся с тем, что все советуют брать аппаратный файервол. А что под ним считать? Хотелось бы что-то более продвинутое чем фильтрация по портам. Но в тоже время по цене где-то до 500 вечнозеленых.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "выбор железного фаервола"  +/
Сообщение от Сергей (??) on 09-Мрт-11, 13:52 
> Я в действительности не знаю что лучше. Сначала я сам думал, что
> лучше бы докупить ещё машину и поставить на неё софтвенное решение.
> Но потом столкнулся с тем, что все советуют брать аппаратный файервол.
> А что под ним считать? Хотелось бы что-то более продвинутое чем
> фильтрация по портам. Но в тоже время по цене где-то до
> 500 вечнозеленых.

  Волшебное слово - сертификация... А так без разницы...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "выбор железного фаервола"  +/
Сообщение от Vpipkin (ok) on 09-Мрт-11, 14:03 
>   Волшебное слово - сертификация... А так без разницы...

Вы имеете в виду, что аппаратные средства берут т.к. они сертифицированы? Я не уверен должны ли мы использовать сертифицированные средства. Фирма занимается автоматизацией. Персональные данные по идее есть только у бухгалтера.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "выбор железного фаервола"  +/
Сообщение от Сергей (??) on 09-Мрт-11, 14:49 
>>   Волшебное слово - сертификация... А так без разницы...
> Вы имеете в виду, что аппаратные средства берут т.к. они сертифицированы? Я
> не уверен должны ли мы использовать сертифицированные средства. Фирма занимается автоматизацией.
> Персональные данные по идее есть только у бухгалтера.

И железячное и "софтверное" решение выполняют задачу примерно одинаково и в одном обьеме, вот только к железячному решению у нас пристрастились гос.органы, поэтому железячные решения
и обладают сертификатами, из софтверных мне известно Ideco... Должны ли вы использовать сертифицированные решения решает ваше руководство...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "выбор железного фаервола"  +/
Сообщение от mef (ok) on 09-Мрт-11, 13:06 
Межсетевой экран Cisco PIX Firewall PIX-515E ver. 6.3 – по 3 классу для МЭ и на соответствие ТУ.
Берите такой, они уже не производятся, но б.у. точно можно найти. Он простой и все в нем есть. Сертификат у него есть до 2013г. Позвоните в контору, которая занималась его сертификацией и спросите, как получить копию сертификата.
Остальное или дорого, или конски дорого, или закончился сертификат.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "выбор железного фаервола"  +/
Сообщение от crash (ok) on 09-Мрт-11, 13:14 
> Остальное или дорого, или конски дорого, или закончился сертификат.

ASA 5505 выпускается, купить можно за 500 баксов. Не думаю что это дорого для какой-либо организации.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "выбор железного фаервола"  +/
Сообщение от mef (ok) on 09-Мрт-11, 13:26 
>> Остальное или дорого, или конски дорого, или закончился сертификат.
> ASA 5505 выпускается, купить можно за 500 баксов. Не думаю что это
> дорого для какой-либо организации.

Да. Или так.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру