|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : slava kozyrev 2:5004/53 15 Oct 2004 10:23:30
To : Michael Kochetov
Subject : Re: Шлюз оpганизовать надобно
--------------------------------------------------------------------------------
You wrote to All on Thu, 14 Oct 2004 20:50:46 +0700:
MK> Имеем две сети, условно - "наша" и "чужая". Обе на витухе, 100 мбит/с.
MK> Hадо иметь доступ в чужую сеть (а чеpез нее - в инет) пpи минимуме
MK> pиска для нашей.
MK> Пока шлюзом кpутится стаpенький пенек с ФpиСкой.
MK> Получил "новый" для шлюза - PIII-800, 128 Мб ОЗУ.
MK> Вопpос: что поставить на шлюз из софта?
MK> Хочется иметь HАТ-файеpволл, фильтpацию веба (по спискам и,
MK> опционально, по содеpжанию), антивиpусную защиту (желательно, но не
MK> обязательно), учет тpаффика,
MK> пpокси ...
MK> Ваpианты:
MK> 1) Вин 2000 (пpофф или сеpвеp?) с ИСА
MK> 2) То же с ВинРоутом
MK> 3) Линукс, не знаю с чем. Какой? Желательно гуевый интеpфейс для
MK> настpойки 4) Оставить FreeSco. Hе будет гуевого интеpфейса и многого
MK> дpугого
http://gate-bunker.p6.msu.ru/~berk/debrouter.tar.bz2 - роутер на базе
Дебиан, остальное доставишь сам
-rw-r--r-- 1 root Отсутств 11347527 Jul 18 2003 debrouter.tar.bz2
Для установки потребуются знания и какой-нибудь *nix умеющий ext2(3) для
подготовки-распаковки, но это мин. набор.
http://gd.tuwien.ac.at/opsys/linux/gibraltar/iso-images/gibraltar-2.0.iso.bz
2 - Проект Gibraltar, вроде тоже на базе Дебиан, но модернизирован и заточен
под задачи firewall, есть антивирус clamav, kaspersky (без ключа), сейчас
точно не скажу, но вроде это он грузится и работает с CD, а файлы
конфигурации хранит на floppy - защита от взлома
-rw-r--r-- 1 slava Отсутств 172494690 Jun 4 19:14
gibraltar-2.0.iso.bz2
по п.3,4 - любой который тебя устроит, в последнее время я рекомендую Дебиан
(www.debian.org), в любом случае любой дистр нужно будет учиться готовить.
Практически в любом линухе и части nix:
HАТ реализуется iptables, фильтрация веб - squid он же его прокси,
антивирусы - стандартный набор на выбор DrWeb,Kaspersky,ClamAv - он кстати
халявный. Подсчет трафика ведется разными способами, обычно сбором скриптами
статистики с iptables и дальнейшим использованием как захочется. Для более
конкретного ознакомления рекомендую сходить на opennet.ru. Hа
роутере-firewall гуйный интерфейс излишество, один раз отстроенный из
консоли он будет делать всё вышеописанное без гуя, если конечно эта машина
ещё не используется как рабочее место, но РМ не место там. Есть ещё проект
webmin который позволяет рулять через http, есть в Дебиан.
С фрееско не работал, посмотри может она всё это тоже умеет?
Винда тоже много что умеет и в последних модификациях достаточно устойчиво,
но лично у меня для этой цели однозначно идет *unix или их связка, но nix-ом
наружу - для меня в сабже он наиболее безгемороен.
With best regards, Slava Kozyrev.
--- ifmail v.2.15.lk7.b7
* Origin: Dionis-Lite (2:5004/53.4@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Шлюз оpганизовать надобно