Firewall do malé firmy

Pavel 'TIGER' Růžička

Re:Firewall do malé firmy
« Odpověď #15 kdy: 06. 11. 2013, 10:52:24 »
Mě se líbí IPFire (http://www.ipfire.org/)

Nepodpora IPv6 v IPCopu, IPFire apod. byla hlavním důvodem, proč jsem tyhle distribuce všude zlikvidoval.

http://forum.ipfire.org/index.php?topic=9063.0

Tak ono záleží na výběru, pokud je IPv6 tak důležité, tak se dá použít http://pfsense.org, i když si myslím, že v naší zemičce to zas tak aktuální ještě není.


Lol Phirae

Re:Firewall do malé firmy
« Odpověď #16 kdy: 06. 11. 2013, 11:05:00 »
Tak ono záleží na výběru, pokud je IPv6 tak důležité, tak se dá použít http://pfsense.org

Ano  ;) :D


i když si myslím, že v naší zemičce to zas tak aktuální ještě není.

-1; ono vzdálený přístup přes normální DNS název na standardním portu je k nezaplacení. Nemám problém si zapamatovat, že na Frantův počítač se dostanu přes franta-pc.firma.cz, ale hustit si do hlavy, že RDP je u Franty na portu 33900, u Mařky na 33901, SSH na NAS bedně je zvenku přístupné přes 8222 a FTP pro změnu na 2121, to už fakt leze na nervy. IPv4 adresy prostě nejsou.

Radek

Re:Firewall do malé firmy
« Odpověď #17 kdy: 06. 11. 2013, 11:07:48 »
Já bych doporučil buď Cisco ASA 5505 nebo Zyxel USG 20 nebo USG 50. Oboje provozuji k maximální spokojenosti. Zyxel mám na UPC připojení 60/10 Mb/s a jede bez problémů, ale používám ho pouze jako firewall a VPN server, nebeží na něm filtrování http nebo podobné věci. Případně se ještě můžete podívat na Astaro resp. dnes Sophos UTM, ale tam se platí roční licence za podporu. Funguje i ve virtuálu.

Pavel 'TIGER' Růžička

Re:Firewall do malé firmy
« Odpověď #18 kdy: 06. 11. 2013, 11:23:39 »
i když si myslím, že v naší zemičce to zas tak aktuální ještě není.

-1; ono vzdálený přístup přes normální DNS název na standardním portu je k nezaplacení. Nemám problém si zapamatovat, že na Frantův počítač se dostanu přes franta-pc.firma.cz, ale hustit si do hlavy, že RDP je u Franty na portu 33900, u Mařky na 33901, SSH na NAS bedně je zvenku přístupné přes 8222 a FTP pro změnu na 2121, to už fakt leze na nervy. IPv4 adresy prostě nejsou.

No tohle já vůbec neřeším, jednou nakonfiguruji na jedné i na druhé straně, uložím, zálohuji a nepamatuji. Pro mne by byl problém i ten franta-pc.firma.cz.  ;D

Pavel 'TIGER' Růžička

Re:Firewall do malé firmy
« Odpověď #19 kdy: 06. 11. 2013, 11:30:53 »
Tak ono záleží na výběru, pokud je IPv6 tak důležité, tak se dá použít http://pfsense.org

Ano  ;) :D

Jo dobrý, už mi to došlo.  ;D Já jsem si říkal, že ta druhá stránka mi něco připomíná ...  ;D


bimbo

Re:Firewall do malé firmy
« Odpověď #20 kdy: 06. 11. 2013, 21:07:54 »
Na Kerio Connect nemaju ziadne linuxove free firewaly. Kup si Kerio Connect BOX, ten mensi, mas tam aj webfilter a IPS a
5user licencii, t.j. 25 pripojnych zariadeni.

bimbo

Re:Firewall do malé firmy
« Odpověď #21 kdy: 06. 11. 2013, 21:10:40 »
Na Kerio Connect nemaju ziadne linuxove free firewaly. Kup si Kerio Connect BOX, ten mensi, mas tam aj webfilter a IPS a
5user licencii, t.j. 25 pripojnych zariadeni.
Opravujem: Kerio Control Box a nie Kerio Connect.

Jimm

Re:Firewall do malé firmy
« Odpověď #22 kdy: 07. 11. 2013, 07:02:08 »
Na Kerio Connect nemaju ziadne linuxove free firewaly. Kup si Kerio Connect BOX, ten mensi, mas tam aj webfilter a IPS a
5user licencii, t.j. 25 pripojnych zariadeni.
Opravujem: Kerio Control Box a nie Kerio Connect.

To.opravdu mluvíte o ré dětské hračce co.nemá api??? Zajisté se shodneme že je pro blbce, ale nezaměňoval bych tuto vlastnost za možnosti konfigurace.