|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall в сеть с публичными IP |
|
|
Firewall в сеть с публичными IP
|
|
jnw
Сообщения: n/a |
Приветствую уважаемый форум!
Поставлена следующая задача. Инет и локальная подсеть разделены firewall'ом. В локальной подсети адреса - публичные, просто надо, чтобы на один из этих адресов траффик входил и выходил полностью, но при этом логировался. Все это должно жить под Win2003. Вопрос: какой firewall использовать? Я дилетант в этом вопросе, поэтому прошу совета. |
|
|
Отправлено: 14:07, 07-05-2004 |
Guest |
Вобще, такие функции осуществляют только достаточно мощные Firewall'ы. За сим есть следующие пути решения проблемы:
1) Самый предпочтительный эт опоставить аппаратное устройство, например фирмы Cisco или чего там предпочитается. Что касаемо логов, то даже самый дохлый маршрутизатор Zyxel (фирма которая в принципе не является авторитетом на данном рынке) поддерживает Syslog. 2) Если под Firewall можно выделить отдельную машину, то есть следующие варианты: a) Firewall на UNIX системе, этого добра как грязи. Правда придется подучится. б) Firewall на однодискетных UNIX системах. Очень просты в настройках и надежны. Даже если его поломают, то на дискете сильно не развернешся  . Нужна отдельная машина куда сей "злобный карлик" будет писать логи. в) Windows-извращения. - Чего-то-там есть встроенное в Win 2003. Сам я сие безобразие не юзал, по этому помочь не могу. - Вроде бы есть вариант Firewall 1, для Win 2k - Если есть отдельная машина, порядка Pentium II - 266 - 600, то под WinNT 4.0 есть чудесный firewall GuardianPro 5.03. (Для любопытствоющих (что бы не засоряли ветку) это (ИМХО) лучший WinNT Firewall. т.к. еще в 1999 г. поддерживал VPN, Traffic Quality + Traffic Meter.) http://www.netguard.co.uk/downloads.html P.S. Цитата из книги "UNIX руководство системного администратора" Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн. Третье издание. Вот что монстры UNIX пишут про свое же детище: Предисловие к главе "Безопасность" "Разработчики операционной системы UNIX не придавали особого значения вопросам защиты, и по этой причине ни одну из UNIX-систем нельзя считать по-настоящему безопасной. На протяжении всей истории UNIX-систем их регулярно взламывают, портят, увечат, а так же незаконно присваивают и модифицируют данные. С появлением сети Internet начался новый этап этой "холодной войны". Кое-что для повышения надежности UNIX-системы, разумеется, сделать можно. Но полная нирвана безопасности все же недостижима ...." P.P.S. Цитату про безопасность Win систем, даже бы если она существовала, я бы постеснялся приводить ... |
|
Отправлено: 12:18, 11-05-2004 | #2 |
|
jnw
Сообщения: n/a |
Спасибо, весьма исчерпывающий ответ.
> Firewall на UNIX системе, этого добра как грязи. Правда > придется подучится. Это я уже понял. Начинаю и сам склоняться к такому варианту... > - Чего-то-там есть встроенное в Win 2003... Не обнаружил. RRAS умеет firewall'ить, то там не нашел логирования трафика... Буду смотреть GuardianPro 5.03 |
|
Отправлено: 12:56, 11-05-2004 | #3 |
admin Сообщения: 1450
|
Профиль | Отправить PM | Цитировать jnw
посмотри еще ISA Server - тоже умеет |
|
Отправлено: 11:41, 12-05-2004 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| При попытке войти в сеть - Сеть отсутствует или не запущена | NikOld | Microsoft Windows NT/2000/2003 | 7 | 12-02-2009 11:39 | |
| Сеть, сеть, сеть <во всем виноват ZoneAlarm> | voodoo_doctor | Сетевые технологии | 2 | 30-09-2007 01:41 | |
| Outpost firewall и локальная сеть из 6 машин | nikopol70 | Сетевые технологии | 1 | 17-07-2005 00:12 | |
| СЕть, сеть и еще раз сеть | mixasy | Сетевые технологии | 4 | 23-02-2004 13:25 | |
|
|
Время: 10:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
