Сервер под Firewall

У вас сложности? Наши специалисты постараются помочь вам. Если вы сами сталкивались с похожими проблемами - поделитесь опытом.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Шурик Ф.

Сервер под Firewall

Сообщение Шурик Ф. » 25 авг 2002, 01:18

У нас небольшая контора, примерно 15 компьютеров работающих в интернете через ADSL соедитение. Недавно на наших компьютерах мы обнаружили следы хулиганства из интернета. Знакомые сказали, что для зашиты компьютеров от хакеров из интернета нужно поставить firewall сервер. Подскажите пожалуйста, какой конфигурации нужен этот сервер и сколько он будет стоить.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 26 авг 2002, 11:28

Если ограничиваться только задачей firewall`a то вполне достаточно будет компьютера с 386 процессором. Однако, так как приобретение должно стать первым и единственным сервером в компании, то я рекомендовал бы потратить финансов чуть побольше, и взять универсальный сервер начального уровня. Например сервер на базевот такой платформочки обойдется вам менее 1500$
и сможет полнофункционально выполнять все задачи офисного сервера, такие как firewall, proxy, mail и т.д.
:!: Но главное это правильно его настроить, - доверте это специалистам.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 04 сен 2002, 17:13

Если ограничиваться только задачей firewall`a то вполне достаточно будет компьютера с 386 процессором.
В руках опытного юниксоида с чем-то вроде фриско. Но как решение для всех - абсолютно не подходит, имхо. Да и потянет ли 386 файрволл на ~2 Мбит ? Вопрос. О надежности многолетнего старья - тоже, думаю, разговора быть не может.
и сможет полнофункционально выполнять все задачи офисного сервера, такие как firewall, proxy, mail и т.д.
Вот тут-согласен полностью.
Но главное это правильно его настроить, - доверте это специалистам.
Кстати: файрволл/прокси нужно не только настраивать. Его нужно еще и сопровождать (посмотрите на всевозможных bugtraq и пр., сколько чуть ли не ежедневно выявляется и используется уязвимостей в защите сетей). Оба этих дела, бесспорно, нужно доверить специалисту. Но: будьте готовы к тому, что за настройку и сопровождение специалисту придется платить (настоящие спецы за копейки работать, как правило, не берутся, а те, кто берется - или очень хорошие знакомые, или студенты с начальными знаниями.
Кроме того: если Вы запланируете установку почтового сервера - крайне (:!:) рекомендую планировать на него сразу же установку антивирусного шлюза - на основе лицензионного программного обеспечения. Этим Вы избавите себя от 99% проблем с вирусами (сейчас, по крайней мере, по моей статистике, основной источник заразы - почта).
Насчет платформы: у меня примерно такая же по мощности (не рэкмаунт, правда) машинка 20 человек тянет файрволл/прокси/почта/антивирусный шлюз. Думаю, автору темы будет, действительно, в самый раз - в комплекте с UPS эдак на 650VA или стоечным - если есть стойка(шкаф).

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 04 сен 2002, 17:26

Кроме того: если Вы запланируете установку почтового сервера - крайне (:!:) рекомендую планировать на него сразу же установку антивирусного шлюза - на основе лицензионного программного обеспечения. Этим Вы избавите себя от 99% проблем с вирусами (сейчас, по крайней мере, по моей статистике, основной источник заразы - почта).
Статистики ради: linux серверочек + drweb daemon = примерно 5 вирусованных писем в неделю, при доставке почты на 20 пользователей.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 04 сен 2002, 17:30

Нда.. Маловато у Вас почты ;)
У меня от 10 и выше писем с вирусней в день, а сколько всего приходит...ууууу ;)

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 04 сен 2002, 17:46

a_shats писал(а):Нда.. Маловато у Вас почты ;)
У меня от 10 и выше писем с вирусней в день, а сколько всего приходит...ууууу ;)
Почты хватает, я просто веду public black hole list и не ленюсь предупреждать адмимов что у них юзера вирусы шлют (не сами, понятно :wink: )

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 04 сен 2002, 18:01

Да нет, и спам-лист я тоже веду ;)
Только вот пользователи подписались на все рассылки, какие в природе есть, а рубить их - скандалят ;)
Сорри за оффтопик

Аватара пользователя
alias
Junior member
Сообщения: 9
Зарегистрирован: 24 авг 2002, 01:03
Откуда: Питер
Контактная информация:

Сообщение alias » 13 ноя 2002, 14:10

Про firewall:)
Я придерживаюсь минимализма но не тройку же ставить
пусть будет пень например 200 вот этого достаточно и для многого.
чтобы качественно настроить защиту рекомендую литературу почитать
напримен "Брандмауры в линукс" много теории и примеров,
а если совсем лениво напрягаться то смотри тут:
http://linux-firewall-tools.com/linux/firewall/
http://www.fwbuilder.org/

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 13 ноя 2002, 16:08

Я извиняюсь, что слегка оффтопик, но:
применять старые, отработавшие свой ресурс (да-да, есть и такое понятие для вычтехники, правда звучит оно несколько по-другому) машины под сервера - потенциальный источник головной боли. Не говоря о том, что средства отказоустойчивости в них, как правило, напрочь отсутствуют.
Имхо, если уж ставить - любой! - сервер, то - лучше бы это была новая машина, имеющая средства отказоустойчивости,лицензионное либо свободно доступное ПО, гарантию не менее 3 лет. Это - имхо.

Ответить

Вернуться в «Серверы - Решение проблем»