Linuxový firewall pro firmu

Linuxový firewall pro firmu
« kdy: 20. 05. 2014, 13:12:33 »
Zdravím,

plánuji přechod z Windowsového Keria Firewallu na jiný firewall. Rád bych se zeptal a nechal si doporučit firewall pro firemní účely. Základní podmínka je že by měl být zadarmo, proto hledám zde. Windowsové Firewally jsou pro firemní použití placeny. Určitě existuje řada distribucí, ale rád bych zvolil distribuci se kterou jsou zkušenosti, v malé podnikové síti (cca 30 PC). Ideálně s podobnými vlastnostmi jako má Kerio.
Doporučíte mi plz něco?
Díky Vysin
« Poslední změna: 20. 05. 2014, 22:39:24 od Petr Krčmář »


TomBA

Re:firemní firewall
« Odpověď #1 kdy: 20. 05. 2014, 13:26:21 »
Vždy a všade PfSense https://www.pfsense.org/.
Osvedčené, robustné, spoľahlivé riešenie s dobrou podporou. Prevádzovateľné na širokej palete hardware, alebo aj ako VM.

Re:firemní firewall
« Odpověď #2 kdy: 20. 05. 2014, 14:16:01 »
V Linuxu je firewall přímo součástí jádra a jmenuje se netfilter. K jeho ovládání slouží sada nástrojů iptables, což jsou konzolové nástroje. To je vše, co je k provozování firewallu na linuxu nutné. Pak existují různé nadstavby, často s grafickým „klikátkem“, pomocí kterých můžete pravidla firewallu spravovat – tyto nadstavby pak interně zase volají iptables. Abyste mohl firewall nakonfigurovat, potřebujete vědět, jak funguje – jaká pravidla se kdy na procházející paket aplikují. Když si tohle nastudujete, můžete se pak sám rozhodnout, zda budete používat přímo iptables, nebo co byste vyžadoval od nějakého nástroje nad tím.

Rhinox

Re:firemní firewall
« Odpověď #3 kdy: 20. 05. 2014, 14:29:27 »
pFsense je specielni distribuce, ktera jako firewall vyuziva "pf" (OpenBSD-firewall).
Netfilter neni firewall, jen API (nebo framework) na ktere se firewall (iptables, nftables, atd) muze povesit

A jako tip pro firewall pridavam RouterOS (Mikrotik).



Re:Linuxový firewall pro firmu
« Odpověď #5 kdy: 21. 05. 2014, 11:20:22 »
Dříve jsem používal speciální distribuce Linuxu pro firewall, potom cisty Debian s Shorewallem (http://james-scott.cz/clanek/12/jednoduchy-firewall-pro-linux-vps) a nakonec jsem skoncil u Mikrotiku za tisic korun...

Lupex

Re:Linuxový firewall pro firmu
« Odpověď #6 kdy: 21. 05. 2014, 13:40:40 »
A jak budete řešit detekci a kontrolu aplikací, webfilter, AV, IPS, monitoring uživatelů popřípadě Identity based policy nebo device based policy ?  Sice jde o investici, ale přidaná hodnota je úplně jinde. Hloupé packetové filtry jsou už prostě minulost.

pavelxxx

Re:Linuxový firewall pro firmu
« Odpověď #7 kdy: 21. 05. 2014, 20:45:24 »
Chtěl jsem nasat přesně co Lupex. Ono jedna věc je firewall jsou filtr paketů samotný, ale druhá věc je to kolem. Píšeš že přecházíš z windowsové verze Keria což je velmi zastaralý produkt protože Kerio Control vyžaduje už docela dlouho samostatný stroj. A co se týká současného Keria Control tak je to sice placený produkt, ale s tak vysokou funkcionalitou, spolehlivostí a jednoduchou správou že se do něj vyplatí investovat. I když je jasné, že pokud máš dva počítače někde v buňce na skládce hlíny tak je to kanón na brabce.

Ono jestli ti někdo řekl o Linuxu zdarma kde všechno běží naj po drátkách tak ano, ale dosáhnout funkcionality Keria (což je taky linux) vyžaduje borovské Know-how které získáš jen studiem což stojí čas a tedy peníze a nebo najmutím dobře placeného odborníka kteému se taky platí penězi.

Je nutné popřemýšlet co čekáš že to bude umět, kolik do toho chceš dát, na jaké struktůže a složení sítě to poběží  a jak to chceš spravovat???

ondro

Re:Linuxový firewall pro firmu
« Odpověď #8 kdy: 21. 05. 2014, 22:00:42 »
....
Ono jestli ti někdo řekl o Linuxu zdarma kde všechno běží naj po drátkách tak ano, ale dosáhnout funkcionality Keria (což je taky linux) vyžaduje borovské Know-how které získáš jen studiem což stojí čas a tedy peníze a nebo najmutím dobře placeného odborníka kteému se taky platí penězi.

Je nutné popřemýšlet co čekáš že to bude umět, kolik do toho chceš dát, na jaké struktůže a složení sítě to poběží  a jak to chceš spravovat???

Videl som kadejaky firewall ale ziaden nebol pre BFU. Ak clovek chce firewall musi studovat. Klikaci firewall na 10 minut neexistuje.
Clovek musi studovat tak ci tak. Potom je to len otazka nastudovania syntaxe konretneho firewallu.
Otazkou je len vybrat si firewall s dostatocnou funkcionalitou.

Lupex

Re:Linuxový firewall pro firmu
« Odpověď #9 kdy: 22. 05. 2014, 00:52:51 »
Pořád je to ten propastný rozdíl mezi firewallem a paketovým filtem.

ES

Re:Linuxový firewall pro firmu
« Odpověď #10 kdy: 22. 05. 2014, 09:56:44 »
ovsem firewall i paketový filter maji oba svuj smysl a sve pouziti a nevidim v otazce k cemu to tazatel chce

Rhinox

Re:Linuxový firewall pro firmu
« Odpověď #11 kdy: 22. 05. 2014, 10:07:15 »
Pořád je to ten propastný rozdíl mezi firewallem a paketovým filtem.
Paketovej filtr je jeden z mnoha typu firewallu (stavovej, aplikacni, proxy, distribuovanej, personalni, virtualni, nat, atd). Opravdu "propastny" rozdil...

BrainLess

Re:Linuxový firewall pro firmu
« Odpověď #12 kdy: 22. 05. 2014, 10:30:25 »
A co takhle koupit za 1500,- krabicku od mikrotiku ?

Re:Linuxový firewall pro firmu
« Odpověď #13 kdy: 22. 05. 2014, 10:31:34 »
díky za názory.
Muj dotaz je spíše obecného rázu. Není problém si vygůglut jaké jsou firewally, ale jedná se mi o praktické zkušenosti, použití a práci s nimi. Zkoušet jednotlivé distribuce metodou pokus omyl je nereálné.
Psal jsem že by měl být zadarmo, nicméně pokud nebude jiná možnost, bude se muset něco koupit. Vzhledem že se šetří, hledám alternativu k placenému Keriu Control Conect.


ES

Re:Linuxový firewall pro firmu
« Odpověď #14 kdy: 22. 05. 2014, 12:38:54 »
Nejlepsi FW je PF z OpenBSD (tak a ted me tady ukamenujte) ale jako kerio to opravdu neni