Integrisano bezbedonosno resenje

Kluzo · 10.10.2007

Interesuju me misljenja (eventualno i iskustva) o hardverskim resenjima koja pored klasicnih funkcija firewall-a sadrze i opcije za antivirusno skeniranje, anty spam...
Kompanija Zyxel ima interesantnih resenja na koja sam nabasao
evo linka ka jednom od njih.
http://www.zyxel.com/web/product_fa...yGroupNo=4327696E-D248-4212-9CC7-97A5725A2764

salac · 11.10.2007

Kluzo je napisao(la):
Interesuju me misljenja (eventualno i iskustva) o hardverskim resenjima koja pored klasicnih funkcija firewall-a sadrze i opcije za antivirusno skeniranje, anty spam...
Kompanija Zyxel ima interesantnih resenja na koja sam nabasao
evo linka ka jednom od njih.
http://www.zyxel.com/web/product_fa...yGroupNo=4327696E-D248-4212-9CC7-97A5725A2764

Licno nemam iskustva sa ovakvim firewall-ovima, a antispam/antivirusno skeniranje je svakako opcija koja 'ne moze da steti'.
U specifikaciji uredjaja se jasno kaze da antivirusno skeniranje 'vazi' po portovima za http/https,ftp, smtp i pop3 sto ce reci da su na uredjaju skoro sigurno instalirani proxy i smtp server koji se oslanjaju na kaspersky kao antivirus i (najverovatnije) spamassassin kao antispam resenje. Sama platforma je sigurno nabudzeni BSD/linux.

Ovakva antivirusna/antispam zastita moze se realizovati i koriscenjem solidne pc konfiguracije sa instaliranim linux/BSD-om na koju se stave squid+dansguardian+antivirus za filtriranje web/ftp saobracaja i komboa postfix/qmail/sendmail+spamassassin+antivirus za SMTP/POP3 saobracaj; za ostale firewall mogucnosti koristi se klasicni firewall.

Za kraj ostaje pitanje znanja i cene - odnos cena Zyxel VS pc konfiguracija+klasicni firewall i ofc potrebnog znanja da se pc konfiguracija pretvori u antispam/antivirusni filter.
Ljudi koji su vicni *nixima verovatno ce izabrati drugu opciju, a oni koji nemaju dovoljno znanja za tako nesto kupice Zyxel.

Filo · 11.10.2007

salac je napisao(la):
Za kraj ostaje pitanje znanja i cene - odnos cena Zyxel VS pc konfiguracija+klasicni firewall i ofc potrebnog znanja da se pc konfiguracija pretvori u antispam/antivirusni filter.
Ljudi koji su vicni *nixima verovatno ce izabrati drugu opciju, a oni koji nemaju dovoljno znanja za tako nesto kupice Zyxel.

ili oni koji nece da se zayebavaju sa konfigurisanjem i finim stelovanjem linuxa :eyebrows:
a ruter je i tisi i zauzima manje mesta.......

salac · 11.10.2007

Pa sad, to 'fino' stelovanje nije nista posebno tesko ako znas sta treba da se uradi, sve je gotovo za 2-3h . Zato sam i rekao - ko zna moze mu se, ko ne zna - platice zato sto ne zna.

'Tisina i mesto' - za mene nedovoljno jak argument. Nije valjda da admini po ceo dan provode u serverskim sobama? Ovaj uredjaj nije zamisljen za mreze od 10-20 compova (cena 1000$, mnogo za nase uslove) a ako je tu veca mreza onda je tu i server room sa 3-4 servera koji zvrje po ceo dan. Tesko da ce dodatak jedne PC konfiguracije bitno da doprinese decibelima i guzvi.
A ni Zyxel nije bas sitan - 19 inca i 1U

Filo · 11.10.2007

naravno,
samo po tvome ispada da onda nema mesta i trzista za resenja poput zyxelovog, ili jos skupljih cisco resenja, jer eto skoro svako moze da sve to ima na obicnom pc-u za 2-3h(ne postavljam pitanje o ozbiljnosti security resenja firme srednje velicine koje zavisi od pouzdanosti obicne konfiguracije).
19 inca i 1u je mnogo manje od (odoka) 19 inca i 3u koliko je veliko prosecno kuciste.

uglavnom da ne idemo dalje dosli smo do zakljucka da (mozda) sve to sto ima zyxel mozes da imas na linuxu, freebsdu ili windowsu pa neka onaj ko je pitao sabere pare+vreme+trud u svim kombinacijama i odluci sta mu treba.
a vidjao sam i takve admine i takve "serverske sobe"

salac · 12.10.2007

Filo je napisao(la):
naravno,
samo po tvome ispada da onda nema mesta i trzista za resenja poput zyxelovog, ili jos skupljih cisco resenja.

Taman posla da nema mesta za ovakva resenja - ko ne zna sam platice

. Ne znam sta drugo da kazem - ja sigurno ne bih dao bonus pare za nesto sto mogu sam da setujem za par sati a uz to znam da se skupo placena 'tehnologija' zasniva na besplatnim resenjima.
Cisco necu da spominjem jer sigurno odosmo u offtopic

....jer eto skoro svako moze da sve to ima na obicnom pc-u za 2-3h(ne postavljam pitanje o ozbiljnosti security resenja firme srednje velicine koje zavisi od pouzdanosti obicne konfiguracije)19 inca i 1u je mnogo manje od (odoka) 19 inca i 3u koliko je veliko prosecno kuciste.

Po cemu je tacno ovo 'nesigurno'? Otvori neki od firmiranih firewall-ova i videces da je svaki od njih u osnovi - obicna PC konfiguracija. Neki su cak potpuni PC napr. poznata Nokia IPSO serija koja inace vazi za odlican firewall (Intel CPU, klasican hard i sl.).

Sto se dimenzija tice zasto sve mora da se sve budzi u glomazna serverska kucista? Uzmes Via Epia plocu+CPU+flash disk i dobijes uredjaj koji je dimenzija 25x25cm i sigurno nije ni malo bucniji od firmiranih firewall-ova.

uglavnom da ne idemo dalje dosli smo do zakljucka da (mozda) sve to sto ima zyxel mozes da imas na linuxu, freebsdu ili windowsu pa neka onaj ko je pitao sabere pare+vreme+trud u svim kombinacijama i odluci sta mu treba.
a vidjao sam i takve admine i takve "serverske sobe"

Nisam bas ubedjen da moze sve da se uradi na *nix masini (recimo tako veliki VPN throughput) , ali ako govorimo o antispam/antivirusnom filtriranju (a o tome samo i govorim u postovima

) ne 'mozda' nego sigurno, cak i bolje nego da zyxel-u; mozes sam da izaberes antivirus, potpuno fleksibilan antispam sistem (heuristike, blackliste, whiteliste, promenljivi pragovi reakcije itd.)

Windows bih izbacio iz price zato sto je cena konfiguracije+licence+antivirusa veca od cene zyxel-ovog uredjaja, sa ostalim se potpuno slazem.

poz.

Kluzo · 12.10.2007

Nisam bas siguran da je cena veca.

wrmwrmwrm · 14.10.2007

moglu li da predlozim MikroTik na nekoj routerboard ili wrap plochi ...
kao samo mreznu zashtitu, tipa, firewall, limitiranje saobratjaja po velichini, vremena, broju konekcija, sta tje itji kojom konekcijom ako recimo imash 2xadsl + 2 sbb kabl + wireless itd...

a mislim da je nepotrebno u sve tu integrisati i ''anti spam'' i ''anti virus'' mislim... uvek tje se provutji neki virus ako ne zashtitish svaku radnu stanicu .. donetje ga ljudi na USB dongle ..

zenit · 31.10.2007

wrmwrmwrm je napisao(la):
moglu li da predlozim MikroTik na nekoj routerboard ili wrap plochi ...
kao samo mreznu zashtitu, tipa, firewall, limitiranje saobratjaja po velichini, vremena, broju konekcija, sta tje itji kojom konekcijom ako recimo imash 2xadsl + 2 sbb kabl + wireless itd...

a mislim da je nepotrebno u sve tu integrisati i ''anti spam'' i ''anti virus'' mislim... uvek tje se provutji neki virus ako ne zashtitish svaku radnu stanicu .. donetje ga ljudi na USB dongle ..

ma da, stavis neki Mikrotik koji rutira, ogranicava brzine, radi firewall, VPN, pusta u DMZ ako treba... a po racunarima instaliras anti virus jer te ruter tu ne moze 100% zasititi nikada. obicno tu ide Mikrotik RouterBoard 150 sa 5 x UTP 10/100Mbs portova. cudo je sta je sve u tu malu kutijicu stalo i sta sve moze da uradi. sto se tice spama to je sada i na Yahoo i Google mailu dosta dobro reseno. sta ima da se petaljas ti vise...

salac · 31.10.2007

Uredjaji sa antispam/antivirusom filtriranjem se prodaju jer 'paranoje nikad dosta', sto se ponekad moze videti i u nekim firmama gde gotovo nijedan PC nema CD/flopi i svi usb portovi su iskljuceni u BIOS-u.

Pretraga

Pretraga

Integrisano bezbedonosno resenje

Kluzo

Slavan

salac

Čuven

Filo

Čuven

salac

Čuven

Filo

Čuven

salac

Čuven

Kluzo

Slavan

wrmwrmwrm

Slavan

zenit

Slavan

salac

Čuven