Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Vysin 20. 05. 2014, 13:12:33
-
Zdravím,
plánuji přechod z Windowsového Keria Firewallu na jiný firewall. Rád bych se zeptal a nechal si doporučit firewall pro firemní účely. Základní podmínka je že by měl být zadarmo, proto hledám zde. Windowsové Firewally jsou pro firemní použití placeny. Určitě existuje řada distribucí, ale rád bych zvolil distribuci se kterou jsou zkušenosti, v malé podnikové síti (cca 30 PC). Ideálně s podobnými vlastnostmi jako má Kerio.
Doporučíte mi plz něco?
Díky Vysin
-
Vždy a všade PfSense https://www.pfsense.org/ (https://www.pfsense.org/).
Osvedčené, robustné, spoľahlivé riešenie s dobrou podporou. Prevádzovateľné na širokej palete hardware, alebo aj ako VM.
-
V Linuxu je firewall přímo součástí jádra a jmenuje se netfilter. K jeho ovládání slouží sada nástrojů iptables, což jsou konzolové nástroje. To je vše, co je k provozování firewallu na linuxu nutné. Pak existují různé nadstavby, často s grafickým „klikátkem“, pomocí kterých můžete pravidla firewallu spravovat – tyto nadstavby pak interně zase volají iptables. Abyste mohl firewall nakonfigurovat, potřebujete vědět, jak funguje – jaká pravidla se kdy na procházející paket aplikují. Když si tohle nastudujete, můžete se pak sám rozhodnout, zda budete používat přímo iptables, nebo co byste vyžadoval od nějakého nástroje nad tím.
-
pFsense je specielni distribuce, ktera jako firewall vyuziva "pf" (OpenBSD-firewall).
Netfilter neni firewall, jen API (nebo framework) na ktere se firewall (iptables, nftables, atd) muze povesit
A jako tip pro firewall pridavam RouterOS (Mikrotik).
-
m0n0wall m0n0.ch (http://m0n0.ch)
http://www.linuxexpres.cz/software/m0n0wall-svajciarsky-noz-na-internetovu-bezpecnost?highlightWords=m0n0
-
Dříve jsem používal speciální distribuce Linuxu pro firewall, potom cisty Debian s Shorewallem (http://james-scott.cz/clanek/12/jednoduchy-firewall-pro-linux-vps (http://james-scott.cz/clanek/12/jednoduchy-firewall-pro-linux-vps)) a nakonec jsem skoncil u Mikrotiku za tisic korun...
-
A jak budete řešit detekci a kontrolu aplikací, webfilter, AV, IPS, monitoring uživatelů popřípadě Identity based policy nebo device based policy ? Sice jde o investici, ale přidaná hodnota je úplně jinde. Hloupé packetové filtry jsou už prostě minulost.
-
Chtěl jsem nasat přesně co Lupex. Ono jedna věc je firewall jsou filtr paketů samotný, ale druhá věc je to kolem. Píšeš že přecházíš z windowsové verze Keria což je velmi zastaralý produkt protože Kerio Control vyžaduje už docela dlouho samostatný stroj. A co se týká současného Keria Control tak je to sice placený produkt, ale s tak vysokou funkcionalitou, spolehlivostí a jednoduchou správou že se do něj vyplatí investovat. I když je jasné, že pokud máš dva počítače někde v buňce na skládce hlíny tak je to kanón na brabce.
Ono jestli ti někdo řekl o Linuxu zdarma kde všechno běží naj po drátkách tak ano, ale dosáhnout funkcionality Keria (což je taky linux) vyžaduje borovské Know-how které získáš jen studiem což stojí čas a tedy peníze a nebo najmutím dobře placeného odborníka kteému se taky platí penězi.
Je nutné popřemýšlet co čekáš že to bude umět, kolik do toho chceš dát, na jaké struktůže a složení sítě to poběží a jak to chceš spravovat???
-
....
Ono jestli ti někdo řekl o Linuxu zdarma kde všechno běží naj po drátkách tak ano, ale dosáhnout funkcionality Keria (což je taky linux) vyžaduje borovské Know-how které získáš jen studiem což stojí čas a tedy peníze a nebo najmutím dobře placeného odborníka kteému se taky platí penězi.
Je nutné popřemýšlet co čekáš že to bude umět, kolik do toho chceš dát, na jaké struktůže a složení sítě to poběží a jak to chceš spravovat???
Videl som kadejaky firewall ale ziaden nebol pre BFU. Ak clovek chce firewall musi studovat. Klikaci firewall na 10 minut neexistuje.
Clovek musi studovat tak ci tak. Potom je to len otazka nastudovania syntaxe konretneho firewallu.
Otazkou je len vybrat si firewall s dostatocnou funkcionalitou.
-
Pořád je to ten propastný rozdíl mezi firewallem a paketovým filtem.
-
ovsem firewall i paketový filter maji oba svuj smysl a sve pouziti a nevidim v otazce k cemu to tazatel chce
-
Pořád je to ten propastný rozdíl mezi firewallem a paketovým filtem.
Paketovej filtr je jeden z mnoha typu firewallu (stavovej, aplikacni, proxy, distribuovanej, personalni, virtualni, nat, atd). Opravdu "propastny" rozdil...
-
A co takhle koupit za 1500,- krabicku od mikrotiku ?
-
díky za názory.
Muj dotaz je spíše obecného rázu. Není problém si vygůglut jaké jsou firewally, ale jedná se mi o praktické zkušenosti, použití a práci s nimi. Zkoušet jednotlivé distribuce metodou pokus omyl je nereálné.
Psal jsem že by měl být zadarmo, nicméně pokud nebude jiná možnost, bude se muset něco koupit. Vzhledem že se šetří, hledám alternativu k placenému Keriu Control Conect.
-
Nejlepsi FW je PF z OpenBSD (tak a ted me tady ukamenujte) ale jako kerio to opravdu neni
-
samozdrejme mysleno jako paketový filter
-
Mrkni na Zentyal funkce podobne s pfSense, ale ma jednodussi GUI, IPS pouzivaji surikatu misto snortu. Pokud se bavime o placenem firewallu tak asi nejaky low-end checkpoint.. myslim, ze edge N se daji koupit docela levne.