Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Присоветуйте Киску, плз 12.11.03 16:49
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 12.11.03 16:51 Количество правок: 1
|
Хочу выпускать в инет из локалки ~30 компов. IP-один. Собираюсь поставить Киску, как файрвол, разрешить на ней только http и почту наружу для одного компа с одним интрефейсом под Фрей, на котором будет прокси и почтарь. Что-то примерно так... Щас примерно так и работает, но вместо Киски Фревый комп с ipfw+natd.
Какую мне Киску выбрать для этого? Подешевше, но надежную. Какие читать доки к ней? Или там фсе просто? С Кисками дело никогда не имел. Вообще оправдано ли на нее переходить?
|
| |
То есть в моем случае нужен Cisco 800? 13.11.03 12:43
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
| | |
Тебе видней... ;) 13.11.03 16:59
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
|
Присоветуйте Киску, плз 13.11.03 09:45
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Киску дорого брать под такое. Возьми какой-нибудь железный роутер+NAT - их сейчас много, а стоят по сравнению с киской копейки (десятки баксов)
|
| |
Мне вилку начальству надо сказать 13.11.03 10:24
Автор: whiletrue <Роман> Статус: Elderman
|
> Киску дорого брать под такое. Возьми какой-нибудь железный
> роутер+NAT - их сейчас много, а стоят по сравнению с киской
> копейки (десятки баксов)
Киска - это круто, может то-то, стоит столько
Другой раутер - это не очень круто, не может того-то, стоит столько
Фря - это тоже неплохо, но на ней не очень безопасно...
ну и т.д.
Почему отсоветываешь Киску? Если начальство будет готово заплатить, че бы и не купить.
|
| | |
Мне вилку начальству надо сказать 13.11.03 10:59
Автор: RazDolBai Статус: Member
|
соотношение цена-качество всё-таки в пользу Киски
озвучивай цены в районе 800-1000 уёв
> Киска - это круто, может то-то, стоит столько
> Другой раутер - это не очень круто, не может того-то, стоит
> столько
а вот с эти не согласен полностью.
> Фря - это тоже неплохо, но на ней не очень безопасно...
> ну и т.д.
если "разведутся" - то неплохо, только вот с фрей ИМХО попроще будет
> Почему отсоветываешь Киску? Если начальство будет готово
> заплатить, че бы и не купить.
|
| | |
Мне вилку начальству надо сказать 13.11.03 10:44
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Киска - это круто, может то-то, стоит столько
Киска в зависимости от модели и комплектации может дохрена чего. СтОит дохрена.
> Другой раутер - это не очень круто, не может того-то, стоит
> столько
Я видел в работе что-то под названием "Баррикада" - 1 WAN порт, 6 LAN портов (LAN порты работают как свитч, на WAN идет роутинг), может NAT, пробросы через NAT, кэширующий DNS, фильтрация исходящих запросов (по сравнениюс ipfw - довольно примитивная, но для лфиса из 20 компов вполне достаточная). Управление через Веб-интерфейс. Может в принципе работать как DHCP сервер.
> Фря - это тоже неплохо, но на ней не очень безопасно...
> ну и т.д.
>
В общем вилка такая:
киска просто с нормальной поддержкой NAT:
покупка: начиная по-моему от $800
первоначальный setup - $100
обслуживание - ??? зависит от того готов ли ты сам её админить
железка
покупка: $50
первоначальный setup: может сделать сисадмин имеющий опыт работы с пакет-фильтрами на фре или линухе - то-есть может быть и ты :)
обслуживание: справишься и ты
iP133MMX+64MB RAM+HDD 2G+2xPCI Intel100 Network adapters:
покупка: около $100
первоначальный setup: зависит от города, но может сделаешь и ты. Времени на него понадобится довольно много по сравнению с железкой.
обслуживание: можешь справиться и ты, возможно понадобится тратить побольше времени чем на обслуживание железки. Если настройки фрюхи простые, то можно её не трогать очень долго.
PS: цены могут быть абсолютно неврены. Проверь их в своем городе сам.
> Почему отсоветываешь Киску? Если начальство будет готово
> заплатить, че бы и не купить.
Не надо так думать. Это плохая привычка.
Если начальству некуда деньги девать - пусть лучше новую кофеварку купит.
|
| | | |
Тогда вопросы 13.11.03 11:20
Автор: whiletrue <Роман> Статус: Elderman
|
> > Киска - это круто, может то-то, стоит столько
> Киска в зависимости от модели и комплектации может дохрена
> чего. СтОит дохрена.
> > Другой раутер - это не очень круто, не может того-то,
> стоит
> > столько
> Я видел в работе что-то под названием "Баррикада" - 1 WAN
> порт, 6 LAN портов (LAN порты работают как свитч, на WAN
> идет роутинг), может NAT, пробросы через NAT, кэширующий
> DNS, фильтрация исходящих запросов (по сравнениюс ipfw -
> довольно примитивная, но для лфиса из 20 компов вполне
> достаточная).
А входящие? А как вообще с безопасностью она?
> Управление через Веб-интерфейс. Может в
> принципе работать как DHCP сервер.
> > Фря - это тоже неплохо, но на ней не очень
> безопасно...
> > ну и т.д.
> >
>
> В общем вилка такая:
> киска просто с нормальной поддержкой NAT:
> покупка: начиная по-моему от $800
> первоначальный setup - $100
> обслуживание - ??? зависит от того готов ли ты сам её
> админить
Насколько там сложно разобраться? На курсы обязательно ходить? А преимущества за такие деньги какие? Или просто чтобы пальцы кидать...
> железка
> покупка: $50
> первоначальный setup: может сделать сисадмин имеющий опыт
> работы с пакет-фильтрами на фре или линухе - то-есть может
> быть и ты :)
> обслуживание: справишься и ты
Да я боюсь, что нихрена он нормально не будет фильтровать за $50, а нормальный будет сравним по цене с Киской.
> iP133MMX+64MB RAM+HDD 2G+2xPCI Intel100 Network adapters:
> покупка: около $100
> первоначальный setup: зависит от города, но может сделаешь
> и ты. Времени на него понадобится довольно много по
> сравнению с железкой.
> обслуживание: можешь справиться и ты, возможно понадобится
> тратить побольше времени чем на обслуживание железки. Если
> настройки фрюхи простые, то можно её не трогать очень
> долго.
Да щас на Фре и работает.
> PS: цены могут быть абсолютно неврены. Проверь их в своем
> городе сам.
>
> > Почему отсоветываешь Киску? Если начальство будет
> готово
> > заплатить, че бы и не купить.
> Не надо так думать. Это плохая привычка.
> Если начальству некуда деньги девать - пусть лучше новую
> кофеварку купит.
Речь идет про усиление безопасности. Поэтому я и думаю о железках вместо Фри. Но не просто о железках (для упрощения жизни), а о "хороших" железках, "чтобы потом небыло мучительно больно" и не пришлось бы позже тратиться на более лучшее. Да и в дальнейшем видится расширение офиса - там уже не 30 компов будет...
Если без курсов по Кискам разобраться невозможно, то буду крутить боссов и на курсы.
|
| | | | |
Тогда вопросы 13.11.03 13:02
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> > Я видел в работе что-то под названием "Баррикада" - 1
> WAN
> > порт, 6 LAN портов (LAN порты работают как свитч, на
> WAN
> > идет роутинг), может NAT, пробросы через NAT,
> кэширующий
> > DNS, фильтрация исходящих запросов (по сравнениюс ipfw
> -
> > довольно примитивная, но для лфиса из 20 компов вполне
> > достаточная).
>
> А входящие? А как вообще с безопасностью она?
Входящих нету по дефолту, если надо то можно задавать пробросы. В зависимости от железки - с ацлями.
>
> Насколько там сложно разобраться? На курсы обязательно
> ходить? А преимущества за такие деньги какие? Или просто
> чтобы пальцы кидать...
см ниже
> > железка
> > покупка: $50
> > первоначальный setup: может сделать сисадмин имеющий
> опыт
> > работы с пакет-фильтрами на фре или линухе - то-есть
> может
> > быть и ты :)
> > обслуживание: справишься и ты
>
> Да я боюсь, что нихрена он нормально не будет фильтровать
> за $50, а нормальный будет сравним по цене с Киской.
Фильтровать он будет вполне нормально. Циски (если говорить о 800-х) славны не крутой фильтрацией траффика, а большим количеством поддерживаемых сетевых интерфейсов и технологий (VPNs, routing protocols, etc). Если же ты навесишь на 8хх киску штук этак 50 ACLs то она наверное сдохнет (пусть кошковеды поправят).
> > iP133MMX+64MB RAM+HDD 2G+2xPCI Intel100 Network
> adapters:
> > покупка: около $100
> > первоначальный setup: зависит от города, но может
> сделаешь
> > и ты. Времени на него понадобится довольно много по
> > сравнению с железкой.
> > обслуживание: можешь справиться и ты, возможно
> понадобится
> > тратить побольше времени чем на обслуживание железки.
> Если
> > настройки фрюхи простые, то можно её не трогать очень
> > долго.
>
> Да щас на Фре и работает.
>
> Речь идет про усиление безопасности. Поэтому я и думаю о
> железках вместо Фри. Но не просто о железках (для упрощения
> жизни), а о "хороших" железках, "чтобы потом небыло
> мучительно больно" и не пришлось бы позже тратиться на
> более лучшее. Да и в дальнейшем видится расширение офиса -
> там уже не 30 компов будет...
Если планируется расширение офиса и усложнение сетевых подключений и политик безопасности - железку лучше не брать. Что касаемо конкретно безопасности - ИМХО лучше опытный админ на фрюхе чем неопытный на киске.
> Если без курсов по Кискам разобраться невозможно, то буду
> крутить боссов и на курсы.
Можно разобраться и без курсов, но
1) грабли
2) время
3) если киска нужна для безопасности... - не знаю
|
| | | | | |
Ну ты прям усиленно отговариваешь! 13.11.03 13:33
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 13.11.03 13:37 Количество правок: 1
|
> Если планируется расширение офиса и усложнение сетевых
> подключений и политик безопасности - железку лучше не
> брать. Что касаемо конкретно безопасности - ИМХО лучше
> опытный админ на фрюхе чем неопытный на киске.
>
> > Если без курсов по Кискам разобраться невозможно, то
> буду
> > крутить боссов и на курсы.
> Можно разобраться и без курсов, но
> 1) грабли
> 2) время
> 3) если киска нужна для безопасности... - не знаю
Я понимаю твои слова так: Лучше лишний раз пересмотрить файрвол на Фре и не браться за железку...
Но ведь люди и в офисах Киски пользуют - не только супер-пупер провайдеры. Или я ошибаюсь? Какую выгоду они этим обычно преследуют? Почему не ставят Фрю всегда в таких случаях?
|
| | | | | | |
Ну ты прям усиленно отговариваешь! 13.11.03 13:46
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Я понимаю твои слова так: Лучше лишний раз пересмотрить
> файрвол на Фре и не браться за железку...
>
> Но ведь люди и в офисах Киски пользуют - не только
> супер-пупер провайдеры. Или я ошибаюсь? Какую выгоду они
> этим обычно преследуют? Почему не ставят Фрю всегда в таких
> случаях?
Я использовал циску только в тех случаях когда провайдер давал не UTP подключение а какое-нибудь другое. Например - кабельный модем на выделенке имел в попе синхронный последовательный порт. Как я его во фрюху воткну? Приходилось ставить циску 805 в качестве "переходника". Недешовый переходничок оказался. :) Или ISDN - сейчас в принципе можно найти PCI ISDN адаптер поддерживаемый фрей за реальные деньги. А раньше такого не было - приходилось киски брать.
Железку покупают тогда когда без неё нельзя обойтись, или можно, но дешевле/надёжней купить. Я пока не вижу чем для тебя циска надёжней фрюхи. Не говоря уже о дешевизне. Ты скажи какие у тебя претензии к фрибсд (только лучше в отдельном топике в networking) - может поможем. А если циска только для понтов нужна - то покупай, НОобязательнопоставь между ней и сеткой свой фаервол на линухе, бсде или что ты там знаешь/любишь.
|
| | | | | | | |
10x. Не буду @#$ней страдать. 13.11.03 14:24
Автор: whiletrue <Роман> Статус: Elderman
|
> > Я понимаю твои слова так: Лучше лишний раз
> пересмотрить
> > файрвол на Фре и не браться за железку...
> >
> > Но ведь люди и в офисах Киски пользуют - не только
> > супер-пупер провайдеры. Или я ошибаюсь? Какую выгоду
> они
> > этим обычно преследуют? Почему не ставят Фрю всегда в
> таких
> > случаях?
> Я использовал циску только в тех случаях когда провайдер
> давал не UTP подключение а какое-нибудь другое. Например -
> кабельный модем на выделенке имел в попе синхронный
> последовательный порт. Как я его во фрюху воткну?
> Приходилось ставить циску 805 в качестве "переходника".
> Недешовый переходничок оказался. :) Или ISDN - сейчас в
> принципе можно найти PCI ISDN адаптер поддерживаемый фрей
> за реальные деньги. А раньше такого не было - приходилось
> киски брать.
> Железку покупают тогда когда без неё нельзя обойтись, или
> можно, но дешевле/надёжней купить. Я пока не вижу чем для
> тебя циска надёжней фрюхи. Не говоря уже о дешевизне. Ты
> скажи какие у тебя претензии к фрибсд
Да притензий особых нет - все работает, фильтрует...
> (только лучше в
> отдельном топике в networking) - может поможем. А если
> циска только для понтов нужна - то покупай, НО
>обязательнопоставь между ней и сеткой свой фаервол на
> линухе, бсде или что ты там знаешь/любишь.
:)))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
