Какой лучше взять Firewall?

Посоветуйте, какой файрвол и прокси лучше взять.

ДАНО:      локальная сеть, сервер с постоянным инет-соединением (ADSL)
             
НУЖНО:   - защитить сервер и сеть от проникновения из инета
             - раздавать инет по сети - не всем и не весь, то есть кому ничего, кому только почту, а кому и почту и хтмл.
             - следить за траффиком каждого компа в инете - отлавливать любителей посидеть в инете за счет фирмы, к тому же нужны  ежемесячные итоги для контроля провайдера.
             - кэширование хтмл (с помощью прокси), дабы снизить траффик и уменьшить расходы на инет.

Сообщение отредактировано: kf_goldfish - 07.08.03, 16:33

ipfw/ipf, squid

Цитата vot, 08.08.03, 23:03:34

ipfw/ipf, squid

А URL есть?

А тебе тех поддержка продукта нужна?

Цитата lunc, 10.08.03, 17:11:08

А тебе тех поддержка продукта нужна?

Хочешь помочь ?

Цитата goldfish, 09.08.03, 17:25:44

А URL есть?

На что ? На документацию или на сабжи ?

Цитата Clane, 10.08.03, 18:10:09

На что ? На документацию или на сабжи ?

Было бы неплохо и то и другое.
Да, я сразу упустил одну деталь - все это нужно для W2k Server.
Заранее tnx.

Сообщение отредактировано: kf_goldfish - 12.08.03, 09:04

Цитата goldfish, 12.08.03, 12:59:45

Было бы неплохо и то и другое.
Да, я сразу упустил одну деталь - все это нужно для W2k Server.
Заранее tnx.

Не хочу тебя расстраивать, но это точно не для Win2K Server. :-(

Сообщение отредактировано: Clane - 12.08.03, 09:43

Цитата Clane, 12.08.03, 13:25:07

Не хочу тебя расстраивать, но это точно не для Win2K Server. :-(

Жаль. Тогда еще вопросик:
Есть в W2kServer возможность настраивать фильтры - это в оснастке "маршрутизация и удаленный доступ". Достаточно ли этих фильтров чтобы защитить сервер и сеть?

Если нет, то что толковое есть для такого случая?
Много читаю и про Outpost, и про Kerio, и другие - и теряюсь в выборе. А каждого скачивать и ставить чтобы попробовать - времени нет.

Проверенный боец - OutPost. Бери его, не прогадаешь. Могу помочь в настройке.

Цитата goldfish, 15.08.03, 21:24:55

Жаль. Тогда еще вопросик:
Есть в W2kServer возможность настраивать фильтры - это в оснастке "маршрутизация и удаленный доступ". Достаточно ли этих фильтров чтобы защитить сервер и сеть?

Нет на мой взгляд.

Цитата Clane, 10.08.03, 18:08:43

Хочешь помочь ?

Я имел ввиду то, что  у бесплатных фаерволов нет таковой поддержки - сам ставишь, сам проводишь анализ уязвимостей, сам трахаешся. При покупке приезжает инженер - тестирует, ставит, отвечает на вопросы. Если продукт отечественный, то велика вероятность, что этот инженер - один из разработчиков (~$500 день его работы у тебя).
Стоит еще помнить, что в любом продукте есть ошибкии (а в бесплатном еще больше) - все эти проблеммы будут твои.
не каждый шефф согласится на установку бесплатного софта.

Цитата lunc, 16.08.03, 22:39:54

Я имел ввиду то, что  у бесплатных фаерволов нет таковой поддержки - сам ставишь, сам проводишь анализ уязвимостей, сам трахаешся. При покупке приезжает инженер - тестирует, ставит, отвечает на вопросы. Если продукт отечественный, то велика вероятность, что этот инженер - один из разработчиков (~$500 день его работы у тебя).
Стоит еще помнить, что в любом продукте есть ошибкии (а в бесплатном еще больше) - все эти проблеммы будут твои.
не каждый шефф согласится на установку бесплатного софта.

Да, деньги за настройку и установку берутся не малые, иногда даже заоблачные. Я тоже могу помочь за общественных началах.

Проблема таже, что и у  goldfish. На пред работе имел WinGate. Правда требования к безопасности там проще были. Интересно насклоько WinGate "защищает"(в сравнении конечно с прочими)? Можно ли его использовать в "серьезной" конторе?

По-моему странный вопрос. Каков риск и возможный ущерб? Насколько они сапоставимы c затратами на поддержку вашей безоопасности? Ответив на эт ивопросы, станет ясен необходимый уровень защиты, а попадет туда WinGate или нет неизвестно.

Или интересует какие дыры есть в WinGate  ???