Какой лучше взять Firewall?

Посоветуйте, какой файрвол и прокси лучше взять.

ДАНО:      локальная сеть, сервер с постоянным инет-соединением (ADSL)
             
НУЖНО:   - защитить сервер и сеть от проникновения из инета
             - раздавать инет по сети - не всем и не весь, то есть кому ничего, кому только почту, а кому и почту и хтмл.
             - следить за траффиком каждого компа в инете - отлавливать любителей посидеть в инете за счет фирмы, к тому же нужны  ежемесячные итоги для контроля провайдера.
             - кэширование хтмл (с помощью прокси), дабы снизить траффик и уменьшить расходы на инет.

Сообщение отредактировано: kf_goldfish - 07.08.03, 16:33

ipfw/ipf, squid

Цитата vot, 08.08.03, 23:03:34

ipfw/ipf, squid

А URL есть?

А тебе тех поддержка продукта нужна?

Цитата lunc, 10.08.03, 17:11:08

А тебе тех поддержка продукта нужна?

Хочешь помочь ?

Цитата goldfish, 09.08.03, 17:25:44

А URL есть?

На что ? На документацию или на сабжи ?

Цитата Clane, 10.08.03, 18:10:09

На что ? На документацию или на сабжи ?

Было бы неплохо и то и другое.
Да, я сразу упустил одну деталь - все это нужно для W2k Server.
Заранее tnx.

Сообщение отредактировано: kf_goldfish - 12.08.03, 09:04

Цитата goldfish, 12.08.03, 12:59:45

Было бы неплохо и то и другое.
Да, я сразу упустил одну деталь - все это нужно для W2k Server.
Заранее tnx.

Не хочу тебя расстраивать, но это точно не для Win2K Server. :-(

Сообщение отредактировано: Clane - 12.08.03, 09:43

Цитата Clane, 12.08.03, 13:25:07

Не хочу тебя расстраивать, но это точно не для Win2K Server. :-(

Жаль. Тогда еще вопросик:
Есть в W2kServer возможность настраивать фильтры - это в оснастке "маршрутизация и удаленный доступ". Достаточно ли этих фильтров чтобы защитить сервер и сеть?

Если нет, то что толковое есть для такого случая?
Много читаю и про Outpost, и про Kerio, и другие - и теряюсь в выборе. А каждого скачивать и ставить чтобы попробовать - времени нет.

Проверенный боец - OutPost. Бери его, не прогадаешь. Могу помочь в настройке.

Цитата goldfish, 15.08.03, 21:24:55

Жаль. Тогда еще вопросик:
Есть в W2kServer возможность настраивать фильтры - это в оснастке "маршрутизация и удаленный доступ". Достаточно ли этих фильтров чтобы защитить сервер и сеть?

Нет на мой взгляд.

Цитата Clane, 10.08.03, 18:08:43

Хочешь помочь ?

Я имел ввиду то, что  у бесплатных фаерволов нет таковой поддержки - сам ставишь, сам проводишь анализ уязвимостей, сам трахаешся. При покупке приезжает инженер - тестирует, ставит, отвечает на вопросы. Если продукт отечественный, то велика вероятность, что этот инженер - один из разработчиков (~$500 день его работы у тебя).
Стоит еще помнить, что в любом продукте есть ошибкии (а в бесплатном еще больше) - все эти проблеммы будут твои.
не каждый шефф согласится на установку бесплатного софта.

Цитата lunc, 16.08.03, 22:39:54

Я имел ввиду то, что  у бесплатных фаерволов нет таковой поддержки - сам ставишь, сам проводишь анализ уязвимостей, сам трахаешся. При покупке приезжает инженер - тестирует, ставит, отвечает на вопросы. Если продукт отечественный, то велика вероятность, что этот инженер - один из разработчиков (~$500 день его работы у тебя).
Стоит еще помнить, что в любом продукте есть ошибкии (а в бесплатном еще больше) - все эти проблеммы будут твои.
не каждый шефф согласится на установку бесплатного софта.

Да, деньги за настройку и установку берутся не малые, иногда даже заоблачные. Я тоже могу помочь за общественных началах.

Проблема таже, что и у  goldfish. На пред работе имел WinGate. Правда требования к безопасности там проще были. Интересно насклоько WinGate "защищает"(в сравнении конечно с прочими)? Можно ли его использовать в "серьезной" конторе?

По-моему странный вопрос. Каков риск и возможный ущерб? Насколько они сапоставимы c затратами на поддержку вашей безоопасности? Ответив на эт ивопросы, станет ясен необходимый уровень защиты, а попадет туда WinGate или нет неизвестно.

Или интересует какие дыры есть в WinGate  ???

Извиняюсь за неправильно сформулированный вопрос. Именно дыры меня и и нтересуют. Спаисбо. Может линки какие есть про это, или из личного что-нить.

www.securitylab.ru
www.securityfocus.com
Ищите про дырки там....

Цитата Yurry, 18.08.03, 09:53:18

Проблема таже, что и у  goldfish. На пред работе имел WinGate. Правда требования к безопасности там проще были. Интересно насклоько WinGate "защищает"(в сравнении конечно с прочими)? Можно ли его использовать в "серьезной" конторе?

А проблемы уже нет. Поставил Windows Server 2003, а на него ISA Server - разумеется со всеми необходимыми апдейтами. Работает на ура. Пока еще не заметил ничего, что бы мне не понравилось. Есть гибкая настройка правил, работа со службами и портами, разрешения юзерам можно выставлять как по IP-адресам, так и по именам... В общем, штука действительно стоящая. И обошлось все это мне всего лишь в 6$ - стоимость двух CD. Так что не обязательно искать дорогие решения.

Ставь FreeBSD и не мучься.

Цитата Sanez, 28.09.03, 17:43:03

Ставь FreeBSD и не мучься.

Не аргументированные выкрики будут удаляться.

2goldfish:
А ты по базам данных уязвимостей не смотрел свою конфигурацию?

Цитата lunc, 29.09.03, 13:47:28

2goldfish:
А ты по базам данных уязвимостей не смотрел свою конфигурацию?

Нет. А что, можно?

Например на SecurityFocus есть такая БД. Можно еще в том же Google по "vulnerability database" поискать.
Сейчас посмотрел по Win 2003 - мало что есть, еще не потестили ее хорошо....