tysovwik
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не знаю) По мне так, все эти firewall на многое не способны..
Живой пример, у мя почти все порты не в состоянии стелфед, а в состоянии close. Но я не сильно напрягаюсь этому)
Если у вас внешний IP, мне интересно какой ddos или нагрузку канала выдержит ваш firewall?) думаю на 100мб уже отвалится))
+ Невозможно публиковать никакие серверные функции (хотя 95% этого и не нужно..).
Сколько лет администрирую ISA сервер, столько и буду продолжать на нем сидеть, по многим причинам.. Нынче последняя версия ISA server 2006 SP1 standart (энтерпрайс нужен разве что для внетрения AD) основные плюсы:
1) ISA сервер один из лучших маршрутизаторов в мире. На уровне аппаратных маршрутизаторов от cisco.
2) ISA сервер выдержит до 1.5 гигабайта обмена трафы легко (заявлено вроде до 4-6, 1.5 точно выдержит))
3) Из второго пункта сразу можно сделать вывод, что если сделать динамическое выделения ресерсов шлюзу с ISA, при нарастании обмена трафой, с выделением например до 4 ядер и 4 гигов оперативки, можно не сильно опасаться DDOS 
4) Неплохо работает в виртуальной среде Hyper-V 2.0 как основной шлюз (лишних машинок под шлюз под рукой нету)
5) Из первого пункта и 4 того вытекает - отличная маршрутизация + виртуальные машинки = удобство в настройке любых служб и проброса портов. (хотябы для нестандартных портов RDP соединения виртуалок, хоста.)
6) Ну и естественно, очень мощный firewall + прокси, кеш и тд сервер, с кучей настроек для тех, кому не лень разобраться.
Еще можно найти уйму плюсов, но тогда придется писать целую статью о том, что в инете уже разжевано по 100 раз.
P.S. Конечно все выше описанное это имхо, но эти малофункциональные домашние firewall мну не впечатляют.
Пока нашел самый стабильный и высокопроизводительный вариант для слабого железа - intel quad q6600 + 8 гиг оперативки. Это windows server 2008 r2 datacenter (win 7 server) (датацентр для того, чтобы было больше чем 4 виртуалки которые даются в 2008 r2 enterprise, их нехватает). + шлюз на Hyper-V 2.0 с маршрутизацией инета с виртуалки windows server 2003 enterprise + ISA server 2006 standart на хост машину.
В действительности настраивается все за пол часа  (если есть сохраненные копии windows виртуалок, чтобы их не устанавливать заново)
Добавлено:
+ Для шлюза поставить защита от брутфорса, чтобы умники, которые найдут порты RDP и попробуют перебирать пароли, уже после 10той попытки получили ожидание на пару часов, перед следующем вводом, ну и по нарастающей до 1000 лет)))
+ нестандартный логин (администратора надо сразу ренеймить) + пароль из 20 символов разной раскладки (цифры буквы).
У школяры сразу отпадет желание хакать сервак)))
Про сделают проще, натравят на сервер ботнет сеть зомбированных машин в кол-ве от 2 до миллионов. (В зависимости от ширины вашего канала, пока полностью не забьют его (для домашних юзеров сеть нужна небольшая, даже 100мб это немного, сложнее когда ддосят бот нетом датацентры с каналами 5 гигов и более, в этом случае нужны десятки тысяч машинок для атаки) Тогда уж даже самые продвинутые аппаратные решения за сотни тысяч $ не помогут))
Собственно домашний антивирус + Firewall помогает не стать этой зомби машиной)) |
Всего записей: 105 | Зарегистр. 22-02-2009 | Отправлено: 17:09 02-10-2009 | Исправлено: tysovwik, 17:28 02-10-2009 |
|
