Всем привет. 2 вопроса: 1 - в офисах как подключен инет? а - отдельный сервак смотрит в инет с фаэром и раздает инет всем кому нужно. (но это только для маленьких фирм да?) и еще. мне приглянулся outpost в офисах используется network security или firewall pro?
Странный вопрос, но попробую ответить. 1.В офисах выход в Интернет обеспечивается посредством аппаратного или программного маршрутизатора. Один (или более) интерфейсов этого устройства "смотрят" наружу, т.е. в Интернет, другой интерфейс - "внутрь" локальной сети. Для всех компьютеров в локальной сети адрес "внутреннего" интерфейса маршрутизатора есть "шлюз по умолчанию". Выбор конкретной модели, а так же типа устройства, зависит от требований документа, регламентирующего политику информационной безопасности организации. Что касается брендмауера, то в локальной сети его необходимость обычно под большим вопросом – стараются обходиться антивирусами. На это есть ряд причин. Первая - его держат на маршрутизаторе, и контролируют трафик там – это делать проще, чем отслеживать активность на каждом хосте. Вторая – юзерам обычно пофигу, что там за окошечко всплыло – будут тыркать разрешить, дай бог, а особо одаренные будут запрещать активность вполне легальных приложений, а потом требовать от айтишков “чтоб всё работало”. В общем, опишите ситуацию более подробно, что б получать более конкретные ответы ))
если маршрутизатор аппаратный то как на нем держать фаэр? например я хочу чтоб при скане портов из вне блочилась подсеть сканируиваемо - может и можно сделаь это на маршрутизаторе но не проще ли на фаэрволе напрме outpost network security - классная вещь! управлени настройками и обнолвение на многих компах - красота...
У аппаратных брендмауэров действительно функционал поменьше, но они более надежные, занимают меньше места и потребляют меньше электроэнергии, а также дешевле стоят (простейшие модели) Для примера cisco pix или dlink DFL Если Вам нужен расширенный функционал, ставьте программный и настраивайте по усмотрению. Тут основное правило - ставьте тот ,который лучше знаете OutPost только дома пользовал, конкретно по нему ничего не скажу. P.S. порт можно прикрывать и на сервере, который за маршрутизатором стоит
