Firewall Windows или Linux?

[Гость]

Люди, передо мной есть проблема выбора между брандмауэром на основе W2k+WinGate+firewall или Linux+SQUID+firewall, плюс еще хочю резать скорость доступа в инет юзерам, но не знаю как реально это делает SQUID (физически) и как это делают различные проги под винды. Что скажете?

[Гость]

Прикольный вопрос....

Windows в кчестве файрвола - это ты наверное в Microsoft Press прочитал. Эдакое сатирическое издательство для чтения на ночь.

Если серьезно, то из софт - решени, ядру линукса нет конкурентов.

Но надо руки и голову.

[Гость]

nu pro koncurentov mogu posporit'

ipf naprimer. bolee togo, iptables, hot' i yavlyayutsya porozdeniem ipf, edva li mogut uspeshno konkurirovat' s praroditelem. vprochem, vse zavisit ot trebovanii predyav;yaemih k firewallu.

[Гость]

Линух - однозначно!!

Говорю - как жертва прокси WinNT 4.0 + WinGate 3.05 - год помучался, потом посмотрел как у народа Линух работает и поставил его у себя..

Два года уже работает прокси - Black Cat 2.2.14 (squid, ipchains, mgetty, ppp и пр.)

По мне так, кто настроил Линух для служб Инета ни когда к Винде не вернется..

[Гость]

А можно ли с большой долей вероятности говорить, что интернет-система средней компании "глядящая" в интернет будет подвергаться таким атакам, которые эквивалентны по навороченности системе защиты Линукса в качестве файрвола? Может народ просто запугивает в расчете на то, что люди с винды на Линукс перейдут, а на самом деле W2k в качестве файрвола вполне хватит? (оговорюсь, что сам то я к идее Линукс-файрвола склоняюсь).

[Гость]

moi sovet i diagnoz: stavit' w2k. obyazatel'no.

uspokoit'sya i zit' schastlivo.

nikogda ne chitat' bugtraq, security maillisti, a vsyu informatziyu v luchshem sluchae

brat' s flame - foruma na linux.ru, a eze luchshe iz reklamnih obyavlenii!!!!

esli delo doshlo shto chelovek otvetstvennii za vibor firewalla ne mozet adekvatno

ozenit' security risk, nechego emu s linuxom ili chem -to eze svyqazivat'sya.

ya schitayyu shto linux ili lyuboi drugoi modnii firewall v etom konkretnom sluchae sosluzit

durnuyu sluzbu.

vo-pervih, edvali firewall budet gramotno sconfigurirovan, a

vo-vtorih linux sozdast loznoe chuvstvo bezopasnosti. t.e chelovek budet dumat':

"raz ya postavil linux, (ili bsd, ili pix --> heheh), znachit u menya vse v poryadke."

tak shto, ne nuzno volnovat'sya, berem win2k ili daze XP!!!!

cheers

[Гость]

А тот кто НТю использует будет потом на себе волосы рвать...

"Блин! Взломали! Караул!"

В Linux легче отследить всяческие посягательства...

Но нужны знания по сетям, иначе ничего не поможет...

Взломщикам всё равно что ломать, но НТю они любят за её дырявость... и охотно ломают... ведь тех, кто НТ поставит в выходом в инте становится всё меньше... редкость...

[Гость]

я знаю один такой адрес.... пока живет.....

[Гость]

Begemoth писал(а):

>

> А можно ли с большой долей вероятности говорить, что

> интернет-система средней компании "глядящая" в интернет будет

> подвергаться таким атакам, которые эквивалентны по

> навороченности системе защиты Линукса в качестве файрвола?

У меня маленькая сеть.. В Инет НЕ смотрит Апач, sendmail - использую их только для локалки.. Реальный IP получил недавно.. Так вот, долбить стали с первой недели появления моего IP в Инете.. Лезут отовсюду.. причем, пока не стал регистрировать эти попытки в логах, даже не знал про это..

Т.е. - СИСТЕМА ПОДВЕРГАТЬСЯ АТАКАМ БУДЕТ С БОЛЬШОЙ ВЕРОЯТНОСТЬЮ

Сама по себе защита в Линухе не навороченная, но ее сделать навороченной можешь ты сам .. разложить все события на простые правила, и делать адекватные событиям действия.. В Винде ты ограничен возможностями предлагаемого софта..

> Может народ просто запугивает в расчете на то, что люди с

> винды на Линукс перейдут, а на самом деле W2k в качестве

> файрвола вполне хватит? (оговорюсь, что сам то я к идее

> Линукс-файрвола склоняюсь).

Винда будет работать, как файрвол, будет нормально работать, но до поры до времени.. потом тебе просто не будет хватать ее возможностей, тебе захочется большего, а все.. тупик..

Для начала, могу дать совет: поставь Винду+ВинГейт, если есть потребность быстро настроить Инет в конторе, и параллельно поставь на этот же комп Линух, и тренируйся в свободное время.. Я именно так и выбирал..

Фу.. ни когда так много на форумах на писАл:-))

[Гость]

Попробуй Novell BorderManager или что-то BSD-шное. Люлек и NT слишком дырявые и глючные. Но про NT тут уже сказали, а в люлеке Squid и сендмыло просто хуже работают. Если в инет будут иметь доступ 10 компов, линух еще прокатит, но если больше - туши свет... Плюс дыры. Ту же шапку калхацкеры "любят" еще больше, чем NT.

[Гость]

Не кати на Linux... ты просто его не любишь, так и скажи, а не морочь людям голову...

FreeBSD легче настроить т.к. он уже наполовину настроен как сервер... а в Linux надо больше настраивать, особенно последние дистрибутивы... а работают практически одинаково и уж лучше чем НТя точно...

[Гость]

2kaboom

Судя по твоим словам ты относишься к людям которые ВСЁ знают, а ВСЁ знают две категории людей, думаю сам догадаешься какие, но учти, что не боги горшки обжигают.

2All

Спасибо за высказанные мнения.

[Гость]

Про дистрибутивы разговор отдельный. Под файрвол вообще дистрибутив надо усекать здорово. И кстати нормальные люди не располагают на файрволе паблик-службы (вообще там ничего крутиться не должно).

[Гость]

486 100мгц 64 память 600 диск Линух + свкид 2.4.1 + инет + файрволл (межсетевой экран типа) 2 мбита/с + 100 или более компов (я там только ставил его и настраивал, иногда админю или коснультирую местного админа, а сколько компов не сичтал, знаю что 100 есть в этом здании ЭТО УНИВЕР и СТУДЕНТЫ все время лезут в инет) и все енто работает.

Стазу оговорюсь, что 2 мб это скорость до прова и его серваков хостинга, наружу канал, т.е. далее 256 килобит/с

Система работает в состоянии полной стабильности с августа месяца.... давеча в качестве эксперимента сделали вот даунгрейд.... раньше все на целероне стояло.

Надо все руками откомпайливать......

И досконально настраивать и проверять.....

На установку этого дела + настройка ушло чистого времени около 3 час время компайленья сюда не включено....

[Гость]

...всё ваши факты. Хотя-бы потому, что во-первых на 486-ом не то чтоб сервер, но MS-DOS 6.22 еле-еле работает, во-вторых новые Линуксы(а ядро серии 2.4.х, я пологаю новое) поддерживают _минимум_ 586-ой процессор(K-5, CyRix, IBM M-1, Pentium 1 e.t.c.), а вот на 186-486 не идут(сам на 286-ом 25Mhz пробовал). Принципиально.

486 100мгц 64 память

Мдя.. Да ето-ж у вас не 486, а прям Пентиум какой-то получается. Никогда-бы не подумал, что в 486-ой аж 64Mb можно запихать.