» Hardware Firewalls & Routers

Предлагаю поделиться мнениями и опытом по использованию hardware файерволов. Продукцию какой фирмы кто предпочитает (модель изделия, с которым сталкивались)?

WatchGuard, SonicWall, Linksys

Что, например, выбрать если надо ставить web-сервак и одновременно локалку. Так ли важен DMZ порт и имеет ли значение операционка (Windows или Linux)?

Ваши мнения, леди и джентельмены...

моё мнение
http://www.cisco.com/russian_win/warp/public/3/ru/products/sec_ios_firewall.html
или
http://www.3com.ru/products/firewalls/oc-firewall/

Сиськи как-то приятнее, даже по названию.

Allesне знаю на счет названия , но помимо авторитета(80% рынка роутеров и сетевого обор.) это еше и провереное качество, три ком тоже не плох...

3 сома как-то все по среднему классу в основном. Bay Stack еще есть... правда я не знаю, как у них с файрволлами, давно не занимался.

Добавлено
Вообще, по-моему это тема для отдельного специализированного форума. Хотя...

Я думаю Cisco больше подходит для компаний и бизнесов, а какие будут предложения по использованию файерволов в домашних условиях? Скажем, надо подключить пару компов и web-сервак?

Бюджет небольшой. Первое, что приходит в голову это Linksys - дёшево и сердито. Но хочется чего-то более advanced, SonicWall или там WatchGuard. Кстати, последних два продукта идут почти "ноздря в ноздрю", но cчитается, что SonicWall чуть более круче да и говорят, что Linksys - это роутер со встроенным файерволом, а SonicWall/WatchGuard - это файервол со встроенным роутером. Такие дела.

Paranoik_13

Цитата:

Бюджет небольшой

ставь програмый файервол....

new yorik

Цитата:

ставь програмый файервол....

с удовольствием, но во-первых мне всё равно роутер нужен, а во-вторых хочется совместить приятное с полезным.

Paranoik_13 роутер....тем более

Цитата:

моё мнение
http://www.cisco.com/russian_win/warp/public/3/ru/products/sec_ios_firewall.html
или
http://www.3com.ru/products/firewalls/oc-firewall/

new yorik
Глянул я на продукцию Сisco. Вещь - конечно - хорошая, но цены уж больно запредельные. Я - не Рокфеллер и компанию, типа амазон-дат-кам, открывать не собираюсь. Мне б чё нибудь подешевше, для домашнего пользования.

Paranoik_13
поройся здесь http://netaction.hp.ru/solutions/security/

и здесь http://www.zyxel.ru/catalog/all.asp?UserName=&Parts=176
и на триком зайди ченить да подбереш...

new yorik
я не в России живу и не думаю, что этот ZyWall можно у нас купить (тут и своих достаточно) . Это во-первых, а во-вторых я хочу поставить отдельный web-сервер и мне нужно знать, так ли уж важен встроенный DMZ порт на самом файерволе или нет?

Добавлено

поэтому и приглядываюсь к SonicWall и WatchGuard, люди вроде хвалят.

Цитата:

так ли уж важен встроенный DMZ порт на самом файерволе или нет?

В твоем случае важен . Первый порт - это входящий конец интернету . Второй - это твоя локальная сеть с жесткими ограничениями (например убивать все входящие и исходящие кроме 80 порта) . Дальше - самое интересное . Поскольку получить доспуп к не настроенному web серверу при помощи всяких скриптов и сканеров не составляет труда (для среднего чела , читающего пару сайтов и считающего себя кул хацкером) нужен третий порт . Если ты разместишь веб сервер в локальной сети (на втором порту) , то чел , получивший доступ к консоли сервака будет пытаться через web сервер похачить твою сеть и может быть похачит. Так вот третий порт (т.н ДеМилитаризованнаяЗона) нужен для того , чтобы втыкать туда web , ftp и проч сервера и ставить правило , что ВСЯКИЙ доступ оттуда в локальную сеть запрещем . Тогда максимум что ты получишь - это format c: от обиженного хакера .

P.S. я бы подумал на счет программного firewall , с ним управляться проще и понятней . (Если конечно ты не в буржуинии , тогда стоимость компа + софта) будет больше стоимости железки .

Zlobny_John

Цитата:

Если конечно ты не в буржуинии

в ней, родной, где ж ещё?

Значит DMZ порт всё-таки нужен. Но что-то я мало видел firewall'ов которые имеют такой порт. Только Linksys (модель кажись BFSRU41) и SonicWall PRO 100. Linksys подешевше, но думаю SonicWall получше (хотя и дорогой, собака).
Может ещё какие есть модели со встроенным DMZ от других компаний?

Paranoik_13

Цитата:

со встроенным DMZ от других компаний

цисько
а серьёзно так програмный файерволл можно из сети качнуть а серийник или крек в андерграунде найти так что решай...

Могу порекомендовать Netgear RP114. Недорогой душевный раутер со cвичом на 4, файрволом и DMZ, порт форвардинг, итд. У самого такой (6 компов, т.е. RP114 и два хаба). Логгинг у него ничего. Конфигуруется удобно - веб и телнет. Очень прикольная фишка - встроенный Dynamic DNS клиент, т.е. если IP динамический, то она сама на тебя держит алиас через dyndns.org и еще там пару контор.
Все, эта клава без русских буквочков меня задрала, больше писать не могу.

new yorik

Цитата:

програмный файерволл можно из сети качнуть а серийник или крек в андерграунде найти

Это дело нам знакомо. Приглядывался я тут к CheckPoint Firewall-1 - думал попробовать. А вот пойди ж ты его найди родного, кряков на него предостаточно, а где скачать - неведомо. (случайно наткнулся где-то на его цену в дебрях инета, если правильно помню, то где-то на 4000 баксов тянет).

Paranoik_13
лезь в варезник к непу... помогут!

new yorik
Есть и такое дело (вернее тема). Как только, так сразу.
Я уже пытался просто демо-диск получить от ентой компании, так эти козлы (простите, наболело) даже на мэйлы отвечают - ждите, ждите, ждите... Почти год жду. Может позвонить и поругаться? В крайнем случае, так может я и через знакомого её достану, но дело принципа - за базар отвечать надо.

Цитата:

Это дело нам знакомо. Приглядывался я тут к CheckPoint Firewall-1 - думал попробовать. А вот пойди ж ты его найди родного, кряков на него предостаточно, а где скачать - неведомо. (случайно наткнулся где-то на его цену в дебрях инета, если правильно помню, то где-то на 4000 баксов тянет).

Может и больше в зависимости от конфигурации .
CheckPoint это конечно круто , вот только в наличии хорошего кряка сомневаюсь . да и найти тяжело .

Попробуй winroute поставь на комп с тремя сетевухами . Для твоих задач самое оно , если тебе конечно не нужно понимание udp сессий и прикручивать к фаерволу антивирус .
winroute для маленьких сеточек лучший .

Мля ........ нда ..... портит маздай людей, попродавали души свои Билу Гейтсу ......

Поставь линух махонький с двумя сетевухами, сквид на наго и апач. ВСЕ !!!!! Более тебе не надо ничего !!! И компа тебе за глаза хватит ПЕНТИУМ-1 200.

Или ковыряйся млин со сраными кнопочками-пимпочками и прибамбасиками. Большинство фирм которые наЕ-комьюникейшн занимаются имеют для ламеров подобные "файрволы" которые лихо за огромные бабки умудряюцца продавать .....

Обрати внимание на серию хардварных продуктов ИНТЕЛ, и пущай харкают в меня ядовитой слюной АМДишники :-) Дешево и очень сердито.

как говорится "no coments"

ustas , soglsen s toboi na 100 pounds ,
mozgov net - plati

Ребята помогите разобратся :
Роутер BEFSR41 не пускает к серверу .
Дома стоит 3 компа - 2 для дел а третий сервер .
Подскажите что и где настроить что бы дать доступ к компу по фтп !
Какой IP давать для входа - внутренний или наружный ?
Помогите пожалуйста !

Смотря сколько денег. Если дофига, то киску однозначно. Если прижимает с шевелюшками, то по простому 3COM.

Решай сам.

Синсерильно ваш.
Я.

CarHelp
роутер какой фирмы????
вообше надо давать для всех наружных адресов доступ к айпи сервера, по такокмуто порту...

Фирма LINSYS BEFSR41 , ребята если кто работал с такой железякой что там и как объясните пожалуста ! Проблемма в том что нет доступа из вне . И какой пример адреса с портом ? Какой то дополнительно софт нужен ? Или просто айпи и вход как по сети - диск ... ? Подскажите пожалуста ! Две недели на смарку !

CarHelp
я не работал чесно
если етсь доступ к самой железке то подключайтесь через паралельный порт (или какой там есть), прога любая терминальная тот же гипер терминал.
если через сетку то, телнет ....айпи на любой машине посмотри котрая через него ходит (шлюз или Getawey в настройках Айпи)... но вот в чем проблема там может быть отключено соединение по телнету как таковое вообше

CarHelp
Так ты скачай с сайта руководство (в формате Адоба), там всё чётко написано.

Нужна ПОМОЩЬ!!!!
Установил Panasonic KX-HGW200 gateway (phoneline networking) и рабоатет он отлицчно только когда проверил какие порты открыты так мне немного сплохело. Порт 80 открыт полностью. Остальные просто закрыты. Я пользовался ShieldsUp (www.grc.com) проверить порты.

Так я хотел бы узнать значит ли ето что хакер может легко зайти в мой нетворк? На каждом компе стоит ZoneAlarm Pro.