Ru-Board.club
← Вернуться в раздел «Общие вопросы»

» Hardware Firewalls & Routers

Автор: Paranoik_13
Дата сообщения: 23.01.2002 11:18
Предлагаю поделиться мнениями и опытом по использованию hardware файерволов. Продукцию какой фирмы кто предпочитает (модель изделия, с которым сталкивались)?

WatchGuard, SonicWall, Linksys

Что, например, выбрать если надо ставить web-сервак и одновременно локалку. Так ли важен DMZ порт и имеет ли значение операционка (Windows или Linux)?

Ваши мнения, леди и джентельмены...
Автор: new yorik
Дата сообщения: 23.01.2002 12:52
моё мнение
http://www.cisco.com/russian_win/warp/public/3/ru/products/sec_ios_firewall.html
или
http://www.3com.ru/products/firewalls/oc-firewall/
Автор: Alles
Дата сообщения: 23.01.2002 12:57
Сиськи как-то приятнее, даже по названию.
Автор: new yorik
Дата сообщения: 23.01.2002 12:59
Allesне знаю на счет названия , но помимо авторитета(80% рынка роутеров и сетевого обор.) это еше и провереное качество, три ком тоже не плох...
Автор: Alles
Дата сообщения: 23.01.2002 13:14
3 сома как-то все по среднему классу в основном. Bay Stack еще есть... правда я не знаю, как у них с файрволлами, давно не занимался.

Добавлено
Вообще, по-моему это тема для отдельного специализированного форума. Хотя...
Автор: Paranoik_13
Дата сообщения: 24.01.2002 01:36
Я думаю Cisco больше подходит для компаний и бизнесов, а какие будут предложения по использованию файерволов в домашних условиях? Скажем, надо подключить пару компов и web-сервак?

Бюджет небольшой. Первое, что приходит в голову это Linksys - дёшево и сердито. Но хочется чего-то более advanced, SonicWall или там WatchGuard. Кстати, последних два продукта идут почти "ноздря в ноздрю", но cчитается, что SonicWall чуть более круче да и говорят, что Linksys - это роутер со встроенным файерволом, а SonicWall/WatchGuard - это файервол со встроенным роутером. Такие дела.
Автор: new yorik
Дата сообщения: 24.01.2002 07:19
Paranoik_13

Цитата:
Бюджет небольшой

ставь програмый файервол....
Автор: Paranoik_13
Дата сообщения: 24.01.2002 08:06
new yorik

Цитата:
ставь програмый файервол....

с удовольствием, но во-первых мне всё равно роутер нужен, а во-вторых хочется совместить приятное с полезным.
Автор: new yorik
Дата сообщения: 24.01.2002 08:32
Paranoik_13 роутер....тем более

Цитата:
моё мнение
http://www.cisco.com/russian_win/warp/public/3/ru/products/sec_ios_firewall.html
или
http://www.3com.ru/products/firewalls/oc-firewall/

Автор: Paranoik_13
Дата сообщения: 24.01.2002 09:28
new yorik
Глянул я на продукцию Сisco. Вещь - конечно - хорошая, но цены уж больно запредельные. Я - не Рокфеллер и компанию, типа амазон-дат-кам, открывать не собираюсь. Мне б чё нибудь подешевше, для домашнего пользования.
Автор: new yorik
Дата сообщения: 24.01.2002 10:00
Paranoik_13
поройся здесь http://netaction.hp.ru/solutions/security/

и здесь http://www.zyxel.ru/catalog/all.asp?UserName=&Parts=176
и на триком зайди ченить да подбереш...
Автор: Paranoik_13
Дата сообщения: 24.01.2002 22:28
new yorik
я не в России живу и не думаю, что этот ZyWall можно у нас купить (тут и своих достаточно) . Это во-первых, а во-вторых я хочу поставить отдельный web-сервер и мне нужно знать, так ли уж важен встроенный DMZ порт на самом файерволе или нет?

Добавлено

поэтому и приглядываюсь к SonicWall и WatchGuard, люди вроде хвалят.
Автор: Zlobny_John
Дата сообщения: 24.01.2002 22:52

Цитата:
так ли уж важен встроенный DMZ порт на самом файерволе или нет?

В твоем случае важен . Первый порт - это входящий конец интернету . Второй - это твоя локальная сеть с жесткими ограничениями (например убивать все входящие и исходящие кроме 80 порта) . Дальше - самое интересное . Поскольку получить доспуп к не настроенному web серверу при помощи всяких скриптов и сканеров не составляет труда (для среднего чела , читающего пару сайтов и считающего себя кул хацкером) нужен третий порт . Если ты разместишь веб сервер в локальной сети (на втором порту) , то чел , получивший доступ к консоли сервака будет пытаться через web сервер похачить твою сеть и может быть похачит. Так вот третий порт (т.н ДеМилитаризованнаяЗона) нужен для того , чтобы втыкать туда web , ftp и проч сервера и ставить правило , что ВСЯКИЙ доступ оттуда в локальную сеть запрещем . Тогда максимум что ты получишь - это format c: от обиженного хакера .

P.S. я бы подумал на счет программного firewall , с ним управляться проще и понятней . (Если конечно ты не в буржуинии , тогда стоимость компа + софта) будет больше стоимости железки .
Автор: Paranoik_13
Дата сообщения: 24.01.2002 23:07
Zlobny_John

Цитата:
Если конечно ты не в буржуинии

в ней, родной, где ж ещё?

Значит DMZ порт всё-таки нужен. Но что-то я мало видел firewall'ов которые имеют такой порт. Только Linksys (модель кажись BFSRU41) и SonicWall PRO 100. Linksys подешевше, но думаю SonicWall получше (хотя и дорогой, собака).
Может ещё какие есть модели со встроенным DMZ от других компаний?
Автор: new yorik
Дата сообщения: 24.01.2002 23:10
Paranoik_13

Цитата:
со встроенным DMZ от других компаний

цисько
а серьёзно так програмный файерволл можно из сети качнуть а серийник или крек в андерграунде найти так что решай...
Автор: AtG
Дата сообщения: 25.01.2002 07:07
Могу порекомендовать Netgear RP114. Недорогой душевный раутер со cвичом на 4, файрволом и DMZ, порт форвардинг, итд. У самого такой (6 компов, т.е. RP114 и два хаба). Логгинг у него ничего. Конфигуруется удобно - веб и телнет. Очень прикольная фишка - встроенный Dynamic DNS клиент, т.е. если IP динамический, то она сама на тебя держит алиас через dyndns.org и еще там пару контор.
Все, эта клава без русских буквочков меня задрала, больше писать не могу.
Автор: Paranoik_13
Дата сообщения: 25.01.2002 09:36
new yorik

Цитата:
програмный файерволл можно из сети качнуть а серийник или крек в андерграунде найти

Это дело нам знакомо. Приглядывался я тут к CheckPoint Firewall-1 - думал попробовать. А вот пойди ж ты его найди родного, кряков на него предостаточно, а где скачать - неведомо. (случайно наткнулся где-то на его цену в дебрях инета, если правильно помню, то где-то на 4000 баксов тянет).

Автор: new yorik
Дата сообщения: 25.01.2002 10:37
Paranoik_13
лезь в варезник к непу... помогут!
Автор: Paranoik_13
Дата сообщения: 25.01.2002 10:46
new yorik
Есть и такое дело (вернее тема). Как только, так сразу.
Я уже пытался просто демо-диск получить от ентой компании, так эти козлы (простите, наболело) даже на мэйлы отвечают - ждите, ждите, ждите... Почти год жду. Может позвонить и поругаться? В крайнем случае, так может я и через знакомого её достану, но дело принципа - за базар отвечать надо.
Автор: Zlobny_John
Дата сообщения: 25.01.2002 14:22

Цитата:
Это дело нам знакомо. Приглядывался я тут к CheckPoint Firewall-1 - думал попробовать. А вот пойди ж ты его найди родного, кряков на него предостаточно, а где скачать - неведомо. (случайно наткнулся где-то на его цену в дебрях инета, если правильно помню, то где-то на 4000 баксов тянет).


Может и больше в зависимости от конфигурации .
CheckPoint это конечно круто , вот только в наличии хорошего кряка сомневаюсь . да и найти тяжело .

Попробуй winroute поставь на комп с тремя сетевухами . Для твоих задач самое оно , если тебе конечно не нужно понимание udp сессий и прикручивать к фаерволу антивирус .
winroute для маленьких сеточек лучший .
Автор: ustas
Дата сообщения: 25.01.2002 18:40
Мля ........ нда ..... портит маздай людей, попродавали души свои Билу Гейтсу ......

Поставь линух махонький с двумя сетевухами, сквид на наго и апач. ВСЕ !!!!! Более тебе не надо ничего !!! И компа тебе за глаза хватит ПЕНТИУМ-1 200.

Или ковыряйся млин со сраными кнопочками-пимпочками и прибамбасиками. Большинство фирм которые наЕ-комьюникейшн занимаются имеют для ламеров подобные "файрволы" которые лихо за огромные бабки умудряюцца продавать .....

Обрати внимание на серию хардварных продуктов ИНТЕЛ, и пущай харкают в меня ядовитой слюной АМДишники :-) Дешево и очень сердито.
Автор: Zlobny_John
Дата сообщения: 25.01.2002 18:45
как говорится "no coments"
Автор: revolver
Дата сообщения: 22.02.2002 19:19
ustas , soglsen s toboi na 100 pounds ,
mozgov net - plati
Автор: CarHelp
Дата сообщения: 25.02.2002 02:17
Ребята помогите разобратся :
Роутер BEFSR41 не пускает к серверу .
Дома стоит 3 компа - 2 для дел а третий сервер .
Подскажите что и где настроить что бы дать доступ к компу по фтп !
Какой IP давать для входа - внутренний или наружный ?
Помогите пожалуйста !
Автор: WarezKeeper
Дата сообщения: 25.02.2002 02:33
Смотря сколько денег. Если дофига, то киску однозначно. Если прижимает с шевелюшками, то по простому 3COM.

Решай сам.

Синсерильно ваш.
Я.
Автор: new yorik
Дата сообщения: 25.02.2002 03:06
CarHelp
роутер какой фирмы????
вообше надо давать для всех наружных адресов доступ к айпи сервера, по такокмуто порту...
Автор: CarHelp
Дата сообщения: 26.02.2002 00:10
Фирма LINSYS BEFSR41 , ребята если кто работал с такой железякой что там и как объясните пожалуста ! Проблемма в том что нет доступа из вне . И какой пример адреса с портом ? Какой то дополнительно софт нужен ? Или просто айпи и вход как по сети - диск ... ? Подскажите пожалуста ! Две недели на смарку !
Автор: new yorik
Дата сообщения: 26.02.2002 06:51
CarHelp
я не работал чесно
если етсь доступ к самой железке то подключайтесь через паралельный порт (или какой там есть), прога любая терминальная тот же гипер терминал.
если через сетку то, телнет ....айпи на любой машине посмотри котрая через него ходит (шлюз или Getawey в настройках Айпи)... но вот в чем проблема там может быть отключено соединение по телнету как таковое вообше
Автор: Paranoik_13
Дата сообщения: 26.02.2002 10:21
CarHelp
Так ты скачай с сайта руководство (в формате Адоба), там всё чётко написано.
Автор: anexela
Дата сообщения: 26.02.2002 19:46
Нужна ПОМОЩЬ!!!!
Установил Panasonic KX-HGW200 gateway (phoneline networking) и рабоатет он отлицчно только когда проверил какие порты открыты так мне немного сплохело. Порт 80 открыт полностью. Остальные просто закрыты. Я пользовался ShieldsUp (www.grc.com) проверить порты.

Так я хотел бы узнать значит ли ето что хакер может легко зайти в мой нетворк? На каждом компе стоит ZoneAlarm Pro.

Страницы: 12

Предыдущая тема: Подскажите 17" монитор до250$


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.