[bredych]

вам фильтрующий рутер нужен между инетом и вашей сеткой? И именно в виде пк? Не в виде специализированного устройства по имени "хардварный фв"?

[Andrei77]

Цитата bredych:

вам фильтрующий рутер нужен между инетом и вашей сеткой? И именно в виде пк? Не в виде специализированного устройства по имени "хардварный фв"? »

На отдельную железку денег наверное не дадут, просто сделать отдельно стоящий ПК, который будет фильтровать интернет и защищать от внутренних сетевых атак, чтобы чистил интернет входящие соединения, так как у нас есть любители которые желают погулять не в безопасной среде.

[paranoya]

Цитата Andrei77:

просто сделать отдельно стоящий ПК, который будет фильтровать интернет и защищать от внутренних сетевых атак, чтобы чистил интернет входящие соединения »

Это не одна железка и программа, это комплекс мер.
Если есть откуда взять отдельно стоящий ПК, на котором никто не будет работать, то для фильтрации Интернета (ограничение хождения по непотребным сайтам) можно использовать кучу бесплатных софтварных прокси-серверов на основе Линукс с понятным и доступным веб-интерфейсом, самые популярные: pfsense, smothwall, ipcop.
Защита от внутренних сетевых атак сложнее, так как требует проработки схем доступа и в общих чертах выглядит так: правильно сконфигурированный фаерволл на каждом компьютере, ограничение по административным правам, по доступу к информации, ресурсам, оборудованию.

[IT Shepherd]

Andrei77, посмотрите pfsense. Там можно ставить дополнительные расширения, тот же snort например

[Andrei77]

Цитата paranoya:

Это не одна железка и программа, это комплекс мер. Если есть откуда взять отдельно стоящий ПК, на котором никто не будет работать, то для фильтрации Интернета (ограничение хождения по непотребным сайтам) можно использовать кучу бесплатных софтварных прокси-серверов на основе Линукс с понятным и доступным веб-интерфейсом, самые популярные: pfsense, smothwall, ipcop. Защита от внутренних сетевых атак сложнее, так как требует проработки схем доступа и в общих чертах выглядит так: правильно сконфигурированный фаерволл на каждом компьютере, ограничение по административным правам, по доступу к информации, ресурсам, оборудованию. »

Ну а если вот этот вариант (mikrotik rb750) для всех моих нужд, можно-ли с него выжить, все что мне необходимо для сети, защита от внутренних атак, от внешних атак, защита от порно, фишинговых сайтах, сделать так чтобы когда пишешь определенное слово к примеру СЕКС или ПОРНО, чтобы эта железка блокировала ключевое слово, вот вопрос потянет-ли эта железка все что я перечислил.

[paranoya]

Нет, всего этого ротуре не сможет сделать, это не его функционал.
На сколько мне известно, блокировать запросы по словам routeros (которая является основой для всех микротиков) не может, максимум что может сделать, так это блокировать *.pornhub.*, или любой другой сайт, в URL которого содержится слово porn, в том числе и URL, в которых porn является частью слова. Защита от внутренних атак только на уровне блокировки протоколов, портов и всяких DDOS, то есть на самом простом уровне, от проникновения Wannacry и всяких Petya, не защитит.
Как я ранее говорил: всё, что ты хочешь, это комплекс мер (аппаратных, программных, административных, управленческих), а не одна, копеечная железка.

PS. И да, трудно будет отфильтровать секс, потому-что важен контекст запроса, так-как можно попасть в непростую ситуацию с фильтрованием "х*й" и словом "застрахуй".

[Andrei77]

Цитата paranoya:

Нет, всего этого ротуре не сможет сделать, это не его функционал. На сколько мне известно, блокировать запросы по словам routeros (которая является основой для всех микротиков) не может, максимум что может сделать, так это блокировать *.pornhub.*, или любой другой сайт, в URL которого содержится слово porn, в том числе и URL, в которых porn является частью слова. Защита от внутренних атак только на уровне блокировки протоколов, портов и всяких DDOS, то есть на самом простом уровне, от проникновения Wannacry и всяких Petya, не защитит. Как я ранее говорил: всё, что ты хочешь, это комплекс мер (аппаратных, программных, административных, управленческих), а не одна, копеечная железка. PS. И да, трудно будет отфильтровать секс, потому-что важен контекст запроса, так-как можно попасть в непростую ситуацию с фильтрованием "х*й" и словом "застрахуй". »

Ну хорошо я понял, что этой железке мне не хватит для этих нужд, ну а какую железку Вы посоветуете для все этих нужд, или может быть нужна не одна железка там к примеру, сервер с программным обеспечением + железка, в принципе я могу попробовать выбить деньги на хорошую железку, так как смотрю на все это и понимаю, что деваться уже не куда.

[paranoya]

Цитата Andrei77:

что этой железке мне не хватит для этих нужд, ну а какую железку Вы посоветуете для все этих нужд »

Неправильный подход. Сначала полное подробное описание требований и не к железке, а к системе защиты, а затем всё остальное. Потому как для простого контроля выхода юзеров в Интернет достаточно программ, которые были приведены выше, а если надо фильтровать запросы, то нужно искать ПО, которое это может. Для простого разграничения внутри сети достаточно правильно настроенного фаервола, антивируса и ограничение прав пользователей.
И да, всё это делает не одна железка с ПО, а куча железок, с кучей ПО.

[Andrei77]

Цитата paranoya:

Неправильный подход. Сначала полное подробное описание требований и не к железке, а к системе защиты, а затем всё остальное. Потому как для простого контроля выхода юзеров в Интернет достаточно программ, которые были приведены выше, а если надо фильтровать запросы, то нужно искать ПО, которое это может. Для простого разграничения внутри сети достаточно правильно настроенного фаервола, антивируса и ограничение прав пользователей. И да, всё это делает не одна железка с ПО, а куча железок, с кучей ПО. »

ЯСНО, значит 1)Защитить все 50ПК в сети от внешних атак, 2)сделать так, чтобы пользователи не наглели и не грузили интерне, как бы ограничить некоторые ПК по скорости, 3)заблокировать сайты, соц сети, видеохостинги и всякую подобную беду, хотелось бы блокировать по конкретным запроса или ключевым словам, к примеру секс, секси, порно, порнуха и так далее, в принципе всё как такого больше требований пока нет, на что я могу рассчитывать?