Хотелось бы услышать мнение пользователей и провайдеров о применение апаратных фаерволов.
Кто какие применяет?
Кто хочет применить?
Какие цены на "железные коробки с дырками и лампочками" устраивают пользователей?
$50?, $150?, $200?, $500? и далее
Хочет ли кто взять на тестирование подобные железки?
Андрей, ты же знаешь, "циска форева", всего 300 уе за сохо71 и счастье есть..., любая контора может себе ето позволить и не греть голову потом о бесцельно хапнутом трафике... Да и в сисадминах потребность отпадает, а так как они же и планируют закупку "железа", то "железную" замену себе никогда не приобретут.... А руководство во всех етих "фраерволах" нифига не смыслит, так что либо с каждым начальником ликбез проводить, либо плюнуть и жить дальше, что повсеместно и наблюдается...
CISCO "Форева", но не до такой степени.
Железка с мозгами на 30 баксов.
У других производителей за полцисковской цены можно взять железку с (чего нет у СОХО71):
- VPN (как клиент, так и сервер)
- QoS
- DES, 3DES (168 Bit)
- сопроцессором для IPSEC
- 100 мбитным свичем (а не 10 мбитных хабом).
Плакать хочется. Так и "СОХА71" той же пятилетней свежести.
А насчет использования - полностью согласен.
Школьники/студенты, администрирующие сети так, что из любой точки Сети можно хоть файлы из папки "Windows" скачивать, не говоря уже ворованном трафике и червях - это повсеместная практика.
Сегодня тестировали шлюз типа SOHO71, но 100 мбит и за $50.
У человека, первый раз видевшего данные железки и не разбирающегося в маршутизации это заняло 5 минут.
Просто про циску где-то слышали даже далёкие от сетестроительства руководители и начальники, вот на имя они и клюют, тем более цена подьёмная...
А для домовых или домашних вариантов 50 -100 уе в самый раз, но там народ тоже почему-то нт-ями да линухами задуряется... Может не знают что такие железяки бывают... Занялся бы просветительской работой!!!
В ответ на: Просто про циску где-то слышали даже далёкие от сетестроительства руководители и начальники, вот на имя они и клюют, тем более цена подьёмная...
Может и слышали начальники о защите сетей, но пока мы были клиентами СНС воткнул я провайдерский кабель в комп напрямую. На компе поднял netbeui и ipx/spx, зашел в Сетевое окружение и увидел там штук 10 сеток с расшаренными ресурсами!
Вот и я про то.
Народ не думает о безопасности.
А когда им предлагешь каждому управляемый порт с VLAN (чтобы соседей не видели) начинают кричать - дорого и мол у нас админ - супер.
Именно поэтому Ситинет и вводит VPN.
В ответ на: А для домовых или домашних вариантов 50 -100 уе в самый раз, но там народ тоже почему-то нт-ями да линухами задуряется... Может не знают что такие железяки бывают... Занялся бы просветительской работой!!!
Вот я и хочу мнение услышать.
Сейчас на тестирование находится несколько таких железок.
Вроде нравятся.
Цены приемлимые:
1) $60
2) $100
3) $150
4) $200
Что мне понравилось в самой недорогй железки: доступ в Инет по портам и ВРЕМЕНИ.
Типа шеф говорит: мол из офиса в инет можно с понедельника по пятницу с 9:00 до 18:00
Провайдеру это минус в виде снижения трафика, но ОГРОМНЫЙ плюс ввиде снижения оргомного числа геммороя в виде жалоб на "украденный" трафик в нерабочее рвемя.
Более продвинутые поддерживают QoS, зашиту от DOS-атак и прочее.
В ответ на: Вот и я про то.
Народ не думает о безопасности.
А когда им предлагешь каждому управляемый порт с VLAN (чтобы соседей не видели) начинают кричать - дорого и мол у нас админ - супер.
Именно поэтому Ситинет и вводит VPN.
Насколько я помню, VPN вводится уже почти год :-).
Есть желание попробовать такие железки........какой вариант "попробовать" предлагается?
Думаю цена 200-300 USD для корпоративного клиента сети вполне доступна.....
Стандартный способ тестирования: залог- аппарат- возврат.
Срок тестирования - 1 неделя.
Для знакомых фирм - тестирование без залога.
Для клиентов "Ситинет" - без залога.
Хотя что тестировать-то неделю.
Поставил, позвал знакомого хакера, попросил сломать сетку.
У того не вышло, попросил второго.
Если у компании нет повышенных требований к использованию Интернет (всякие там хитрые приложения B2B и пр.)
то железку можно сделать 100% "пуленепробиваемой".
Это равносильно что тупой хаб "хакерить".
Мозгов у него все равно нет.
Ау, Андрей. Народ не просто же так спрашивает.
Даешь описание железяк!
Может оно и правда хорошее, а может и фуфло - кто знает? Для начала надо посмотреть что обещают от нее (судя по документации), а потом уж и брать на тестирование.
цитата]Ау, Андрей. Народ не просто же так спрашивает.
Даешь описание железяк!
Может оно и правда хорошее, а может и фуфло - кто знает? Для начала надо посмотреть что обещают от нее (судя по документации), а потом уж и брать на тестирование.
Здесь описания не выложишь, типа рекламы, не проканает.
Кто просил - высылал на почту.
Тестируем разных производтелей, выбираем те что понравились.
Но не любобытства ради, а бизнеса для. Продавать их потом будем.
Сейчас протестировали:
1) Corega Router with 4 x 10/100M LAN and 10/100M WAN.
Самая дешевая и простая в установке модель.
Нет шифрования и VPN.
Идеально годится для подключения ОДИНОЧНОЙ фирмы (без потребности в шифрованных каналах к филиалам) к провайдеру, который не подключает через VPN.
При включении опции FireWall насмерть закрывает все порты и типа хаба становится. Тупой и железной. Не пробить ничем.
Как в анекдоте "Чё голове случится, там же кость".
2) LinkSys BFPV41. Стоит порядка $170-180.
Мозгов - выше крыше. Хороший статический роутер, SMNP,Логи, СОПРОЦЕССОР (!!) для шифрования (3DES), до 70 VPN-туннелей, выполняет функции VPN-сервера, и еще куча наворотов. Становится также за несколько минут.
FireWall тоже железный. Туннели делаются за минуту. Короче идеальный выбор для конторы у которой несколько точек подключения. Из недостатков - нет PPTP для включения к провайдеру (правда насколько я знаю, пока только Ситинет в тестовом режиме это внедряет).
3) D-Link DI-804HV и DI-604.
В процессе тестирования. Обещаются неплохие результаты, но пока рано загадывать. Вроде есть PPTP и шифрование. Туннели ставятся посложнее. Ведет логи атак. Не поверите, постоянно сканируют порты со всего Инета.
По цене данные модели примерно $80-120. Неплохой вариант для подключения к провайдеру по PPTP.
Кхм... Несмотря на рекламные ограничения... Очень бы хотелось пробить "железный" файрвол. Фря и винды в роли двух последовательных файрволов все раво оставляют желание поиметь нечно большее. Так что можно поподробней о возможностях и ценах?
---
Full http://full.nm.ru
-------
Ничто так не портит цель, как выстрел
