Сервер под Firewall
Модераторы: Trinity admin`s, Free-lance moderator`s
Сервер под Firewall
У нас небольшая контора, примерно 15 компьютеров работающих в интернете через ADSL соедитение. Недавно на наших компьютерах мы обнаружили следы хулиганства из интернета. Знакомые сказали, что для зашиты компьютеров от хакеров из интернета нужно поставить firewall сервер. Подскажите пожалуйста, какой конфигурации нужен этот сервер и сколько он будет стоить.
Если ограничиваться только задачей firewall`a то вполне достаточно будет компьютера с 386 процессором. Однако, так как приобретение должно стать первым и единственным сервером в компании, то я рекомендовал бы потратить финансов чуть побольше, и взять универсальный сервер начального уровня. Например сервер на базевот такой платформочки обойдется вам менее 1500$
и сможет полнофункционально выполнять все задачи офисного сервера, такие как firewall, proxy, mail и т.д.
Но главное это правильно его настроить, - доверте это специалистам.
и сможет полнофункционально выполнять все задачи офисного сервера, такие как firewall, proxy, mail и т.д.
Но главное это правильно его настроить, - доверте это специалистам.
- a_shats
- Advanced member
- Сообщения: 5010
- Зарегистрирован: 27 авг 2002, 10:55
- Откуда: Москва
- Контактная информация:
В руках опытного юниксоида с чем-то вроде фриско. Но как решение для всех - абсолютно не подходит, имхо. Да и потянет ли 386 файрволл на ~2 Мбит ? Вопрос. О надежности многолетнего старья - тоже, думаю, разговора быть не может.Если ограничиваться только задачей firewall`a то вполне достаточно будет компьютера с 386 процессором.
Вот тут-согласен полностью.и сможет полнофункционально выполнять все задачи офисного сервера, такие как firewall, proxy, mail и т.д.
Кстати: файрволл/прокси нужно не только настраивать. Его нужно еще и сопровождать (посмотрите на всевозможных bugtraq и пр., сколько чуть ли не ежедневно выявляется и используется уязвимостей в защите сетей). Оба этих дела, бесспорно, нужно доверить специалисту. Но: будьте готовы к тому, что за настройку и сопровождение специалисту придется платить (настоящие спецы за копейки работать, как правило, не берутся, а те, кто берется - или очень хорошие знакомые, или студенты с начальными знаниями.Но главное это правильно его настроить, - доверте это специалистам.
Кроме того: если Вы запланируете установку почтового сервера - крайне (:!:) рекомендую планировать на него сразу же установку антивирусного шлюза - на основе лицензионного программного обеспечения. Этим Вы избавите себя от 99% проблем с вирусами (сейчас, по крайней мере, по моей статистике, основной источник заразы - почта).
Насчет платформы: у меня примерно такая же по мощности (не рэкмаунт, правда) машинка 20 человек тянет файрволл/прокси/почта/антивирусный шлюз. Думаю, автору темы будет, действительно, в самый раз - в комплекте с UPS эдак на 650VA или стоечным - если есть стойка(шкаф).
Статистики ради: linux серверочек + drweb daemon = примерно 5 вирусованных писем в неделю, при доставке почты на 20 пользователей.Кроме того: если Вы запланируете установку почтового сервера - крайне (:!:) рекомендую планировать на него сразу же установку антивирусного шлюза - на основе лицензионного программного обеспечения. Этим Вы избавите себя от 99% проблем с вирусами (сейчас, по крайней мере, по моей статистике, основной источник заразы - почта).
- alias
- Junior member
- Сообщения: 9
- Зарегистрирован: 24 авг 2002, 01:03
- Откуда: Питер
- Контактная информация:
Про firewall:)
Я придерживаюсь минимализма но не тройку же ставить
пусть будет пень например 200 вот этого достаточно и для многого.
чтобы качественно настроить защиту рекомендую литературу почитать
напримен "Брандмауры в линукс" много теории и примеров,
а если совсем лениво напрягаться то смотри тут:
http://linux-firewall-tools.com/linux/firewall/
http://www.fwbuilder.org/
Я придерживаюсь минимализма но не тройку же ставить
пусть будет пень например 200 вот этого достаточно и для многого.
чтобы качественно настроить защиту рекомендую литературу почитать
напримен "Брандмауры в линукс" много теории и примеров,
а если совсем лениво напрягаться то смотри тут:
http://linux-firewall-tools.com/linux/firewall/
http://www.fwbuilder.org/
- a_shats
- Advanced member
- Сообщения: 5010
- Зарегистрирован: 27 авг 2002, 10:55
- Откуда: Москва
- Контактная информация:
Я извиняюсь, что слегка оффтопик, но:
применять старые, отработавшие свой ресурс (да-да, есть и такое понятие для вычтехники, правда звучит оно несколько по-другому) машины под сервера - потенциальный источник головной боли. Не говоря о том, что средства отказоустойчивости в них, как правило, напрочь отсутствуют.
Имхо, если уж ставить - любой! - сервер, то - лучше бы это была новая машина, имеющая средства отказоустойчивости,лицензионное либо свободно доступное ПО, гарантию не менее 3 лет. Это - имхо.
применять старые, отработавшие свой ресурс (да-да, есть и такое понятие для вычтехники, правда звучит оно несколько по-другому) машины под сервера - потенциальный источник головной боли. Не говоря о том, что средства отказоустойчивости в них, как правило, напрочь отсутствуют.
Имхо, если уж ставить - любой! - сервер, то - лучше бы это была новая машина, имеющая средства отказоустойчивости,лицензионное либо свободно доступное ПО, гарантию не менее 3 лет. Это - имхо.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя