Автор Тема: Покупать аппаратный FIREWALL или нет?  (Прочитано 984 раз)

0 Пользователей и 1 Гость просматривают эту тему.

_Dimon

  • Гость
Покупать аппаратный FIREWALL или нет?
« : Сентябрь 17, 2014, 10:37:41 am »
Не так давно приобрели сервер в контору на замену старому. Интернет от Билайна к нему идет, то есть IP динамичный, терь начальство обязывает меня подобрать файрвол к этому детищу, сейчас на нем стоит прокся с модулями антивирусов антиспамов и т.д.

Так вот в чем вопрос, нужен ли аппаратный файрвол для сервака с динамичным IP? каковы риски? VPN необходимость только в след году будет, как и в статическом IP само собой, чем защитить на данном этапе сервак чтоб начальство успокоить? )
« Последнее редактирование: Сентябрь 17, 2014, 11:55:03 am от sysadmin »

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7937
  • Karma: +108/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Покупать аппаратный FIREWALL или нет?
« Ответ #1 : Сентябрь 17, 2014, 11:33:21 am »
Так прокся это и есть файервол своего рода... На счет того, какие IP динамичные или нет, нет разницы, файервол нужен всегда и везде ))

Если начальство хочет приобрести прям апаратный файервол, то нужно смотреть сколько денег они готовы на это выделить, по идее сейчас любой ADSL или любой иной модем имеет встроенный Firewall на борту... Ваша прокси со всеми плагинами + такой файервол вполне могут сочетаться
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

_Dimon

  • Гость
Re: Покупать аппаратный FIREWALL или нет?
« Ответ #2 : Сентябрь 17, 2014, 11:47:35 am »
Денег на безопасность готовы выделить ну скажем до 1000$ CISCO бренд желательно. Я вот к чему веду, чтоб не получилось так чтоб приобретался файрвол который по функциям будет ппц какой, а ппц какой нам не надо )) переплатили это плохо-скажет начальство))  может кто сталкивался с приобретением? у нас три филлиала с 20 пользователями с каждом например, а сервак стоит в Нашем головном.  ))) Поделитесь инфой кто ставил такие пожалуйста :scratch_one-s_head:
« Последнее редактирование: Сентябрь 17, 2014, 11:55:35 am от sysadmin »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7937
  • Karma: +108/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Покупать аппаратный FIREWALL или нет?
« Ответ #3 : Сентябрь 17, 2014, 11:53:36 am »
Из аппратных у нас стоят маршрутизаторы Cisco... Но хз сколько удет денег или времени на их настройку... Я тут недавно видел шлюзы от того же Айдеко (описание) или CheckPoint, сейчас активно на рынок выходыт Palo Alto (обзор на хабре), не знаю как он, посмотри может что то подйдет для твоих надобностей...
« Последнее редактирование: Сентябрь 17, 2014, 11:57:46 am от sysadmin »

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 550
  • Karma: +35/-0
  • Пол: Мужской
    • Share Post
Re: Покупать аппаратный FIREWALL или нет?
« Ответ #4 : Сентябрь 17, 2014, 12:27:39 pm »
за тыщу баксов из циски ничего не возьмёшь, а вот mikrotik ещё можно)
Да и при ограниченном бюджете, я бы собрал всё дело на линуксе.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7937
  • Karma: +108/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Покупать аппаратный FIREWALL или нет?
« Ответ #5 : Сентябрь 17, 2014, 02:20:04 pm »
стоит прокся с модулями антивирусов антиспамов и т.д.

Так уже в принципе все есть, что нужно.


xx
system-config-firewall ERROR: FirewallD is active, please use firewall-cmd

Автор sysadmin

0 Ответов
3113 Просмотров
Последний ответ Февраль 28, 2014, 09:26:16 am
от sysadmin
xx
Firewall или родительский контроль

Автор Inko

6 Ответов
2287 Просмотров
Последний ответ Ноябрь 06, 2012, 07:14:22 pm
от sysadmin
xx
Управление Windows Firewall

Автор sysadmin

0 Ответов
2299 Просмотров
Последний ответ Декабрь 29, 2009, 10:24:31 am
от sysadmin
xx
Настройка исключений Windows Firewall

Автор sysadmin

0 Ответов
2778 Просмотров
Последний ответ Декабрь 01, 2009, 01:54:55 pm
от sysadmin