Подскажите корпоративный русскоязычный файерволл для малой (5-7 ПК) сети
Как вариант нашёл Outpost Network Security
[url]http://www.agnitum.ru/products/networksecurity/index.php[/url]
что можете про него сказать, есть ещё другие варианты?
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 21 минуту[/I][/B][/color][/size]
а как насчёт "комбайна" Traffic Inspector, дешевле чем Outpost Network Security в 4 раза, функционал шире, только вот как он на практике?
[url]http://www.smart-soft.ru/more.asp?product=pro[/url]
[QUOTE]
Traffic Inspector PRO
Уникальное комплексное решение на базе Windows 2000/XP/2003 для подключения сети организации к доступу в Интернет, обеспечивающее надежную сетевую защиту, точный учет и статистику использования подключения по каждому пользователю, а также эффективную экономию трафика и рабочего времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов.
Экономия затрат. Программа предлагает ряд средств для минимизации расходов на Интернет: управляемое кэширование посещаемых ресурсов, блокировка рекламы и ненужной информации, постоянное отображение пользователю выделенных и потраченных средств, возможность групповых ограничений, подробная статистика и контроль трафика по каждому пользователю с возможностью автоматической блокировки по перерасходу.
Двойной уровень контроля. Полный контроль подключения к провайдеру, где каждый канал доступа может быть проверен на правильность учета и верность выставляемых счетов, и точный контроль всех пользователей, где учет ведется по каждому обращению к сети Интернет.
Система биллинга сертифицирована. Программа имеет сертификат соответствия в области связи, что необходимо для предоставления платных телематических услуг и может служить убедительным аргументом при спорах с провайдером.
Точность и анализ. Учет всех видов трафика с высокой точностью, возможностью подробного анализа и просмотра сетевой статистики.
Удобство эксплуатации. Настроив работу сети один раз, дополнительных настроек различных Интернет-приложений (почты, ICQ и т.п.) больше не требуется.
Эффективная работа с несколькими подключениями. Возможно полноценное использование различных каналов доступа, при этом гибкость настроек позволяет множество вариантов: разделить группы пользователей по каналам, распределить нагрузку в зависимости от времени, направить загрузку архивов и обновлений по экономичному каналу, например, через спутник.
Мобильность. Консоль управления может быть установлена отдельно и позволяет всегда быть в курсе расходов трафика и использования сотрудниками доступа в Интернет.
Домены. Программа поддерживает учетные записи доменных пользователей, что позволяет организовать их автоматический учет, разделение по группам и авторизацию.
Автоматизация. Гибкая система скриптов позволяет автоматизировать работу системного администратора, предоставляя удобные инструменты для управления потреблением трафика и формирования отчетов.
Защита от атак. [B]Простой, но надежный сетевой экран полностью закрывает сеть от нападений снаружи, прозрачно пропуская исходящий трафик. [/B]
Защита от вирусов. Настроив систему блокировки, можно быть уверенным, что при заражении сетевым вирусом пользователь будет отключен от доступа в Интернет, а администратор получит оповещение. Специально для защиты трафика от вредоносных программ к программе реализовано отдельное интегрированное решение Panda Gate Antivirus, которое можно установить дополнительно. Подробнее об антивирусе
Защита от спама. SMTP-шлюз программы может служить дополнительным уровнем защиты внутреннего почтового сервера от нежелательной почты, поддерживает «черные» списки и RBL службы.
Доступ и ограничения. Пользователь или группа могут быть ограничены по многочисленным параметрам: датам, времени, скорости доступа, сайтам, видам данных.
Бюджетные и общеобразовательные организации могут приобрести безлимитную версию программы по специальной льготной цене.[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 45 минут[/I][/B][/color][/size]
Что же лучше для небольших сетей: локальный файрволл с возможностью централизованного управления и диагностирования (например Outpost Network Security) или же шлюзовый файрволл, например Traffic Inspector) ?
Если судить по описаниям, то лучше "локальный файрволл с возможностью централизованного управления и диагностирования", т.к. он гибче в настройке из-за работы с уровнем приложений конкретного ПК
[URL]http://www.nestor.minsk.by/sr/2003/10/31020.html[/URL]
[QUOTE]локальный» и «шлюзовый» файрволлинг /* устоявшейся терминологии, к сожалению, на этот счет не придумано, так что я опять фантазирую Smile */
[B]Локальные файрволлы[/B] — чаще их называют "персональные", но понятие "локальные" IMHO лучше отражает их суть и не вызывает негативной реакции у корпоративных админов Smile — [B]в отличие от традиционных (шлюзовых) файрволлов, имеют дело не с транзитным трафиком, а с трафиком, имеющим в качестве цели/источника ту же машину, на которой установлены. [/B]
[B]Из за этого у них есть весомое преимущество: они могут принимать решения не только на основе стандартных вещей — содержимого заголовков пакетов (IP, TCP etc.), содержимого самих пакетов, их размера и пр. — но и таких параметров, как сервис, инициировавший передачу по сети и запустившего этот процесс пользователя [/B]/* это как раз важно в рамках решаемой нами задачи */.
Напротив, шлюзовые файрволлы, как было сказано выше, могут работать только с тем материалом, что есть в проходящих по сети пакетах. А навешивать на пакеты всевозможные маркеры не всегда представляется возможным.
Лирическое отступление: готова поспорить, что задав вопрос «Что такое файрволл?» двум группам респондентов — корпоративным администраторам и домашним пользователям, первые опишут шлюзовый файрволл, а вторые — локальный Smile
Справедливости ради следует отметить, что локальный и шлюзовый файрволлинг могут уживаться в рамках одного продукта. Так, Winroute (продукт под win32, как можно догадатся по названию) и Linux’овый netfilter могут с равным успехом работать и как шлюзовый файрволл, и как локальный, и как то и другое одновременно Very Happy[/QUOTE]
например, чтобы ту же аську настроить
[URL]http://www.stophack.ru/icq/icq+atguard.shtml[/URL]
[QUOTE]Но нас больше интересует другое различие между этими двумя типами файрволов: [B]персональные файрволы, в отличие от корпоративных, позволяют создавать правила с привязкой к конкретным приложениям, запущенным на данном компьютере, в то время как корпоративные файрволы позволяют задать только IP-адрес машины и номер порта.[/B] При работе ICQ это различие становится принципиальным по следующей причине:ICQ использует достатончно большой диапазон портов, поэтому без привязки к файлу ICQ.EXE система правил для работы ICQ может открыть слишком большое количество "дырок". Поэтому, для безопасной работы с ICQ требуется обязательное наличие персональных файрволов на всехмашинах с установленным ICQ.[/QUOTE]
[QUOTE]просто есть файрволы в классическом понимании этого слова (как пример - NeT Firewall [URL]http://www.ntkernel.com/w&p.php?id=18[/URL] ), которых можно поставить на шлюз и они будут завщищать всю сеть от атак снаружи.
А есть [B]персональные файрволы [/B]- совсем другой класс программ, которые ставятся индивидуально на каждый комп, [B]и которые вдобавок к функциям, имеющимся у классических файрволов, ещё и контролируют сетевую активность приложений[/B]. Вот их то и надо иметь всегда свежими, т.к. способы "спрятаться" от персонального файрвола постоянно придумываются новые.[/QUOTE]
