AACC
Ну с начала души не чаял в связке W2k+WinrouteFirewall (proxi)+IntrnrtAccessMonitor+WinrouteMailserver, потом начались мелкие проблемы: прямо скажем кэширующий проксик из керио никакашка.... посли серии пи@дюлей от шефа за трафик стал посматривать в сторону Squidа, потом начались непонятные проблемы со шлюзом: после ребута не всегда поднимался Винроут... несколько раз самопроизвольно падал (компьютер был сильно перегружен), а у него есть такой прикол при падении вырубается вся сеть наглухо (вообще ничего не шевелится!!!)
Для контроля трафика использую SARG: нет никакого клиентского ПО просто браузером заходиш на шлюз и он дает тебе страничку с инфой.
По поводу Убунту ничего сказать не могу (просто не пробовал).... начинал сам с Mandrivы (Когдато работал с SCOUNIXWare ну юникс как юникс а сейчас решил посмотреть чего все так в Линух ударились .... был в легком ахуе от юзер френдли Mandrivы). По поводу софта на предмет аудита сети: nmap форева - имхо лучше сканера не видел... пробовать дырки пробивать на компьютерах в сети: LiveCD Frenzy на основе FreeBSD 6.1 еще раз повторюсь про метасплойт: в его составе ~20 эксплойтов для ковыряния защит (знаменитые DCOM, RPC, Pnp переполнение), имеется два (вообщето их там штук 6) легендарных снифера: монстр тяжеловес Etherial и еще один не помню как его звать: он поставляется с плагинами типа DDOS атака, ARP Poisoning (По моему написал с ошибкой
) и унего имеется интересная приблуда для поиска работающих сниферов в сети (эта хрень тебе ой как пригодится когда начнуться жалобы пользователей на "угоны" паролей от почтовых ящиков и асек: нашел-просто предупреждение, повторно попался-последнее китайское предупреждение, третий раз попался....
сам виноват). При помощи Squidguarda установка запрещенных сайтов контроль о@уевших пользователей и их отстрел... к томуже он сам (squidguard) выходит в сеть и постоянно выхачивает баз ы с урлами порнухи, наркоты, насилия и т.д..... По поводу не опытности: когда опредилишься с дистром накачай побольше документации из инета и пробуй ставить: на че хочешь спорить буду что через 5-6 разгроханых инсталяций у тебя появится вопрос: Как я раньше жил без этого?
Да еще один чисто психологический момент: у тебя в сети обязательно будут пользователи читающие журналы тип "Хакер".... Ипросканировав шлюз на основе винды будут пробовать уронить его (не секрет что вин пользователей у нас 95% и все начинающие хакерюги проходят стадию скрипткидиса т.е. взлом ради взлома) а если сканер по фингерприну покажет что шлюзовая машина *nix - много ли найдется желающих побадаться с никсом?
