Svyazist Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите, люди добрые, начинающему сисадмину!   Нужен хороший firewall и хороший антивирусник для 2000 server! заранее очень благодарен! Уточнила название. Тема флеймовая, взята под усиленный контроль. lynx. Всего записей: 450 | Зарегистр. 26-10-2002 | Отправлено: 17:50 26-10-2002 | Исправлено: lynx, 19:03 20-10-2003

TROL Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А VisNetic Firewall не подойдет? на мой взгляд хороший фаервул. Работает по принципу "то что что не разрешено то запрещено". ---------- Ищу поклонников Майкрософт. Найду - убью! Всего записей: 455 | Зарегистр. 07-12-2001 | Отправлено: 19:07 19-10-2003 | Исправлено: TROL, 19:32 19-10-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Svyazist Kerio Personal Firewall или (более серьезный продукт) Kerio WinRoute Firewall http://www.kerio.com/products.html ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 19:25 19-10-2003

TROL Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss   Я так понял что человеку нужен фаервул для сетки а не на частный комп. Из всех я бы все таки остановился на виснетике. он обсуждается вот здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=8649&start=20   SecurityLab Цитата: Deerfield VisNetic Firewall 2.07 Visnetic Firewall - эволюция файрволла легенды -Conseal PC Firewall. Представляет собой эффективное и легко внедряемое средство защиты корпоративных сетей и отдельных рабочих станций. Он обеспечивает уровень безопасности, сопоставимый со значительно более дорогими решениями и может больше чем просто фильтровать трафик - компонент программы Stateful Inspection проверяет поступающие пакеты на соответствие реальным запросам, что важно при отражении DoS атак.     Платформы: Windows ALL http://www.securitylab.ru/tools/?ID=40013&R=0.ML.Soft ---------- Ищу поклонников Майкрософт. Найду - убью! Всего записей: 455 | Зарегистр. 07-12-2001 | Отправлено: 19:54 19-10-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TROL Winroute Firewall 5 вполне неплохо подходит для корпоративной сетки. ВизНетик я не пробовал, но к продуктам Deerfield отношусь крайне положительно НО: во-первых, Kerio дешевле (просто интересно, хоть кто-то в наших краях его купил ) во-вторых, к нему прикручивается McAfee (можно прямо вместе купить) ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 20:21 19-10-2003

TROL Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Цитата: во-вторых, к нему прикручивается McAfee (можно прямо вместе купить) Не понял! Это что? Преимущество? Начнем с того что макафи я ставил вместе с виснетиком.  Ни каких проблем не наблюдал. И второе. Я вообще не понимаю зачем ставить 2 фаервула. Если ты говоришь об антивирусе то тем более нет никаких проблем ставь любой! В макафи нет и половины того что может виснетик. например гибкая настройка правил (рулесов) может позволить тебе так настроить фаервул что пробить его будет очень проблематично. Например бан IP по одному порту один чего стоит. А если добавить еще и систему обнаружения атаки..... ---------- Ищу поклонников Майкрософт. Найду - убью! Всего записей: 455 | Зарегистр. 07-12-2001 | Отправлено: 21:37 19-10-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TROL Цитата: Это что? Преимущество Да.   Цитата: макафи я ставил вместе с виснетиком Ты хочешь сказать, что у тебя макафи фильтровал входящий HTTP/FTP траффик на предмет наличия там вирусов? Может, конечно, визнетик так и умеет, я не берусь утверждать. Но, по крайней мере, на официальном сайте подобная фича не упомянута (http://www.deerfield.com/products/visnetic-firewall/features/)   Цитата:  Я вообще не понимаю зачем ставить 2 фаервула Где в моих словах ты видишь что-то про 2 файрвола? ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 21:51 19-10-2003 | Исправлено: mymuss, 21:53 19-10-2003

TROL Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Извени. Я действительно не понял. Но поповоду антивируса. То я вообще не вижу проблемы. И почему именно макафи? ставь любой! И ты где нибудь вообще видел чтобы Фаервул мешал антивирусу? Я нет. И еще: фильтрутся не трафик а сканируется уже принятый файл. пока файл не загрузился к тебе на комп ты ничего про него не узнаешь. ---------- Ищу поклонников Майкрософт. Найду - убью! Всего записей: 455 | Зарегистр. 07-12-2001 | Отправлено: 22:05 19-10-2003 | Исправлено: TROL, 22:08 19-10-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TROL Цитата: И почему именно макафи? ставь любой!   Цитата: И еще: фильтрутся не трафик а уже принятый файл. пока файл не загрузился к тебе на комп ты ничего про него не узнаешь.   Да, согласен. Но что если в сетке юзер тянет, скажем, по НАТу зараженный файл. В связке Firewall+Antivirus он отфильтруется и не будет отдан юзеру. С Керио можно поставить (так чтобы интегрировать) несколько разных антивирусов, в т.ч. Symantec. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 22:11 19-10-2003 | Исправлено: mymuss, 22:12 19-10-2003

TROL Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Я не совсем с тобой согласен. Начнем с того что монитор антивируса сам занимается отслеживанием заражонных файлов. И еще..... если ты хочешь например сделать так что бы заражонный файл не попал к юзеру то это уже вопрос не фаервула с антивирусом а вопрос администрирования и кофигурации сети. т.е. файл попадает сначало на головной комп там проверяется и затем отдается юзеру. в 2 этапа. ---------- Ищу поклонников Майкрософт. Найду - убью! Всего записей: 455 | Зарегистр. 07-12-2001 | Отправлено: 22:31 19-10-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TROL Цитата: файл попадает сначало на головной комп там проверяется и затем отдается юзеру. в 2 этапа Ну дык я ж тоже про это и говорю. Просто в связке, которую предлагает Kerio все это автоматизировано, т.е. тебе не надо настраивать отдельно антивирус, отдельно файрвол и прикручивать одно к другому. Все интегрировано. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 00:37 20-10-2003

TROL Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Ничего не понимаю! Причем здесь фаервул к антивирусу? Зачем один прикручивать к другому? Что то похожее на интеграцию ежа с ужом получается моток колючей проволоки. Программы разные и у них разная задача. И никогда не требовалось одно прикручивать к другому. Тут скорее менеджер закачки можно прикрутить к антивирусу а не фаервул. Хотя чудеса всякие бывают швейную машинку "Зингер" можно к пилораме прикрутить было бы желание. Фаервул это посути резатель трафика и не больше! О какой автоматизации ты говоришь? И вот еще вопрос. Керио сколько модемов может отслеживать ? У керио есть наглядный лог моноторинг пакетов из которого можно многновенно сделать рулес в случае обнаружения нежелательной конекции или подозрения на такую? Я пользовался керио там таким и не пахнет. У меня стоит сервер.... И сколько бы я ни настраивал керио все равно оставалась серьезная уязвимость. После установки и изучения виснетика все проблемы отпали сами собой. его и настраивать то особо не надо Цитата: Работает по принципу "то что что не разрешено то запрещено".   ---------- Ищу поклонников Майкрософт. Найду - убью! Всего записей: 455 | Зарегистр. 07-12-2001 | Отправлено: 01:53 20-10-2003 | Исправлено: TROL, 02:09 20-10-2003

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TROL Согласен на все 100 с твоим умозаключением У меня работает WinRoute 4.2.5. - как фильтр пакетов - я доволен поставил еще Outpost - только вот до сих пор не могу понять - зачем я это сделал? стоит он себе в разрешенном режиме - банеры режет и рекламу - а и пусть стоит - денег не просит за работу А вообще на мой взгляд фаирволчик должен быть нечто типа ISA Server (это я про винду, т.к. в линухе полный 0), но у него есть минус - клиентская часть, хотя это может быть и плюсом ИМХО для фаира надо линукс учить Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:49 20-10-2003

TROL Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: ИМХО для фаира надо линукс учить   Опять не понял! Зачем? если ты считаешь что в линухе фаер лучше то уверяю тебя ты ошибаешься. Возможно ты не поверишь но линух после того как ты его установил и не успел настроить не менее дырявый и масдайный чем виндовс. любая OS нуждается в патчах различных системах защиты и прочем и прочем..... к тому же фаер отнюдь не панацея. при определенной квалификации фаейр можно обойти причом любой. Здесь вопрос стоит об оптимальном фаере для локалки. я предложил виснетик как на мой взгляд самый удобный. хотя сколько людей столько мнений. но все таки попробовать его стоит. ---------- Ищу поклонников Майкрософт. Найду - убью! Всего записей: 455 | Зарегистр. 07-12-2001 | Отправлено: 15:21 20-10-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Au народ вы дату поста смотрели? но если уж чисто пофлеимить то очень много зависит от сетки ее размеров, требовании и насколько критична информация которая крутится внутри. От этого надо исходить. А вы просто рассуждаете о своиствах того или иного не привязывая к чемуто конкретно взяв даже на обум виртуальную сеть. Имхо для 5-7 компов просто связаных между собой(с некритичной инфор.) может хватить и фаерволла в хр толково настроенного. Не в обиду. и если уж флеимить по полной но имхо со смыслом. то нужно брать кокретную виртуальную сеть с конкретными задачами и тереотически попробовать  обсудить различные варианты.ее защиты.   Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 22:22 20-10-2003

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia Цитата: Au народ вы дату поста смотрели? Поддерживаю, только с одной проблемой: новые темы создавать нельзя , а ответа на вопрос фаерволл для _сервера_ я не нашёл, видимо TROL и mymuss тоже, вот здесь и развели. Подскажи, плз, что на сервер поставить, а то говорят Outpost - это клиентский, а так хотелось... Сеть чуть меньше 100 компов, домен, MS SQL. Всего записей: 3912 | Зарегистр. 15-02-2003 | Отправлено: 16:02 21-10-2003

Paltry Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поддерживаю, только с одной проблемой: новые темы создавать нельзя , а ответа на вопрос фаерволл для _сервера_ я не нашёл, видимо TROL и mymuss тоже, вот здесь и развели.   Подскажи, плз, что на сервер поставить, а то говорят Outpost - это клиентский, а так хотелось...  Сеть чуть меньше 100 компов, домен, MS SQL.   Для майкросовтовских серверов существует майкросовтовский же фаервол (плюс прокся в одном флаконе) называется Microsoft Internet Security and Acceleration Server, он ставиться только на сервера. Всего записей: 21 | Зарегистр. 27-02-2003 | Отправлено: 20:38 21-10-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow     Цитата: а ответа на вопрос фаерволл для _сервера_ я не нашёл,   ты вначале определись какие задачи перед тобой и твоей сеткой стоят. Что намечается на будущее. Что от кого и почему ты собираешся защищать и какую информацию.  И какая информация для тебя критична. По твоему вопросу можно понять что ты собираешся защищать сервер. Что за сервер какие его задачи в сети и что на нем стоит и тд. . Очень мало ты даеш информации. о твое конфигурации сети.( Сетка скажем так не фирмочка из десятка компов) Поими поставить фаерволл это треть дела.   Важно продумать построение сети  ведь очень многое можно и нужно сделать по защите и внутри сети встроенными средствами.  Так что ты определись и напиши здесь а народ будет давать  предложения и советы. А так у тебя вопрос народ я тут тачку приобрел какие калеса посоветуете. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 23:33 21-10-2003

Krechet Free diver Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Microsoft Internet Security and Acceleration Server Мне эта штука тоже нравится. Плюс ко всему сделали ее мелкософтники, совместно с TFilter и SurfControl считает и режет трафик по дням, неделям и месяцам. Плюс удобный интерфейс в Консоли управлению. Если надо что-то особенно защитить - ставь цепочку из 2-3 серверов ISA, правильно настраивай и после этого украсть данные сможет только очень крутой профессионал. ИМХО ISA - штука очень неплохая(один минус - сложна на первых порах) ---------- Timeo danaos et dona ferentes Каждой твари - по витой паре Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 09:25 22-10-2003

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита от атак: выбор фаервола и антивируса для сисадмина

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование