Firewall do malé firmy

[Visin]

Zdravím všechny,

chtěl bych vás požádat o radu/doporučení.
Jsme malá firma, (cca 17PC, cca 8serverů - to vše na MS). Doposud jsme měli používali Kerio Control jako firewall na Windowsech. Jelikož se šetří a končí nám licence, hledám jiné řešení.
Rád bych se zeptal jaký sw firewall vč distribuce Linuxu byste mi doporučili. pročetl jsem některé fora, ale nic mne nijak neoslovilo.
HW si poskládám sám

Díky všem a pěkný den

[Reklama]

[j]

Nejlepsi je si pravidla do iptables napsat rucne a sam - minimalne vis co a proc tam je. Jakmile pouzivas nejaky script (ktery tak jako tak nic jinyho nez vygenerovani pravidel do iptables nedela), tak ses casto v situaci, ze to nekde neco vygeneruje a ty nevis proc, proste proto, ze nestihas sledovat myslenky autora scriptu.

jinak pokud ti jde vylozene jen o firewall, tak to poustet na PC je ponekud overkill, na to je nejlepsi nejaka routokrabka - trebas s openwrt, ddwrt ... samo pokud chces aby to delalo i dalsi veci ... (trebas filtrovaci mailserver ...) tak to chce nejaky plnotucny distro, ale konkretne ti radit tezko co, protoze to je vzdy o osobnich preferencich. Ja pouzivam Gentoo, minimalne mi totiz do systemu nenadela tuny bordelu, kterej nanic nepotrebuju.

[Budulínek]

Ahoj,

zkus toto:
http://diit.cz/clanek/vyzkouseli-jsme-utm-check-point-600-enterprise-bezpecnost-do-smb

a nebo pak Debian s iptables 

[ondro]

skus monowal.
http://m0n0.ch/wall/

popripade  PfSense ak chces nieco viacej ako firewall

[Borek .]

Taky bych sáhnul spíš po "krabičce". Můžeš zvážit i Cisco ASA 5505, konkrétně ASA5505-50-BUN-K9 (pro 50 uživatelů) v ceně kolem 10 tis. Kč. Mělo by to jít případně uprgradovat na neomezeně. Nastavení není složitý, stačí použít průvodce + základní znalosti TCP/IP.

Nebo třeba nějakej MicroTik (RouterOS)?

[Reklama]

[mca]

Ono zalezi, co od toho cekas, treba 2x WAN + 4 konfigurovatelne porty, xy VPN, ... take nema uplne kazdy router/gateway a co dalsiho to ma umet. Osobne mam rad IOS od Cisco, ktere tu uz padlo, ale najdou se i ruzne forky (i kdyz ne 1:1) treba Edge/SMC. Sonicwall, Juniper, ... se daji najit, jen to bude trosku jako delo na vrabce.

Z levnejsich krabic jsou tu ruzne Ubiquity posazene na Debianu nebo ruzne Zyxel USG/UAG a dalsi. USG20W mam doma a neni to spatna hracka, jen ma velky problem s VPN v kobinaci s Kasperky, protoze je proste slaby hardware.

[had]

Ahoj,

já rád používám IPCop - jak přes virtuál, tak na fyz. mašínách (starších strojích). Umí to vše potřebné pro SoHo. Jen se poslední dobou moc neupdateje - otázka zda nepoužít některý z klonů ipcopu (smoothwall apod.)

[Lol Phirae]

m0n0wall, pfSense.

[McFly]

Přikláním se také k pfSense. V současnosti máme hlavní router Mikrotik (RouterOS), dříve jsme šlapali se Zyxel Zywall 2 Plus a nebýt toho, že dnešní vysoké rychlosti jsou nad jeho síly, byl by nasazený dodnes! Teď slouží jen jako záloha, kdyby něco.

[Fantomas]

Jestli chces mit jednu krabici nastavovanou pres prohlizec, kup si nejaky hotovy router. Pokud jsi linuxova hracicka, dej dohromady nejaky stabilni komp, do nej nejake distro a nastav pravidla iptables. Ja pouzivam distro slackware, na routery idealni, ale musis tomu rozumet.

[DgBd]

jenom aby ho ten router za rok provozu nestál jako pět malých jednoúčelových zařízení.

[t]

skus http://www.zeroshell.org/ mne sa celkom osvedcil

[Pavel 'TIGER' Růžička]

jenom aby ho ten router za rok provozu nestál jako pět malých jednoúčelových zařízení.

Malá firma má určitě nejaký server, tak šup do virtuálu a vyjde to zase levněji, než nějaká jednoúčelovka. Maximálně přikoupí síťovku.

[f]

Mě se líbí IPFire (http://www.ipfire.org/)

[Lol Phirae]

Mě se líbí IPFire (http://www.ipfire.org/)

Nepodpora IPv6 v IPCopu, IPFire apod. byla hlavním důvodem, proč jsem tyhle distribuce všude zlikvidoval.

http://forum.ipfire.org/index.php?topic=9063.0