|
Приветствую уважаемый форум!
Поставлена следующая задача. Инет и локальная подсеть разделены firewall'ом. В локальной подсети адреса - публичные, просто надо, чтобы на один из этих адресов траффик входил и выходил полностью, но при этом логировался. Все это должно жить под Win2003. Вопрос: какой firewall использовать? Я дилетант в этом вопросе, поэтому прошу совета. |
Вобще, такие функции осуществляют только достаточно мощные Firewall'ы. За сим есть следующие пути решения проблемы:
1) Самый предпочтительный эт опоставить аппаратное устройство, например фирмы Cisco или чего там предпочитается. Что касаемо логов, то даже самый дохлый маршрутизатор Zyxel (фирма которая в принципе не является авторитетом на данном рынке) поддерживает Syslog. 2) Если под Firewall можно выделить отдельную машину, то есть следующие варианты: a) Firewall на UNIX системе, этого добра как грязи. Правда придется подучится. б) Firewall на однодискетных UNIX системах. Очень просты в настройках и надежны. Даже если его поломают, то на дискете сильно не развернешся :gigi: . Нужна отдельная машина куда сей "злобный карлик" будет писать логи. в) Windows-извращения. - Чего-то-там есть встроенное в Win 2003. Сам я сие безобразие не юзал, по этому помочь не могу. - Вроде бы есть вариант Firewall 1, для Win 2k - Если есть отдельная машина, порядка Pentium II - 266 - 600, то под WinNT 4.0 есть чудесный firewall GuardianPro 5.03. (Для любопытствоющих (что бы не засоряли ветку) это (ИМХО) лучший WinNT Firewall. т.к. еще в 1999 г. поддерживал VPN, Traffic Quality + Traffic Meter.) http://www.netguard.co.uk/downloads.html P.S. Цитата из книги "UNIX руководство системного администратора" Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн. Третье издание. Вот что монстры UNIX пишут про свое же детище: Предисловие к главе "Безопасность" "Разработчики операционной системы UNIX не придавали особого значения вопросам защиты, и по этой причине ни одну из UNIX-систем нельзя считать по-настоящему безопасной. На протяжении всей истории UNIX-систем их регулярно взламывают, портят, увечат, а так же незаконно присваивают и модифицируют данные. С появлением сети Internet начался новый этап этой "холодной войны". Кое-что для повышения надежности UNIX-системы, разумеется, сделать можно. Но полная нирвана безопасности все же недостижима ...." P.P.S. Цитату про безопасность Win систем, даже бы если она существовала, я бы постеснялся приводить ... |
Спасибо, весьма исчерпывающий ответ.
> Firewall на UNIX системе, этого добра как грязи. Правда > придется подучится. Это я уже понял. Начинаю и сам склоняться к такому варианту... > - Чего-то-там есть встроенное в Win 2003... Не обнаружил. RRAS умеет firewall'ить, то там не нашел логирования трафика... Буду смотреть GuardianPro 5.03 |
jnw
посмотри еще ISA Server - тоже умеет |
| Время: 10:19. |
Время: 10:19.
© OSzone.net 2001-