Re: debianowy router-firewall
On Tuesday 17 May 2005 22:23, Andrzej Dalasiski wrote: Bartomiej Grasza napisa(a): Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji. Miaby to by debian, z jak najmniejsz iloci usug i sam konsol oczywicie, sucy jako router oraz firewall. Czy uwaacie e jest to bezpieczne poczenie czy raczej jaki sprztowy lepiej si sprawdzi. hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? Chcesz powiedzie e tam jest odchudzony linux ? Spojrzaem szybko na te PIXy i tam jest jaki sys op co zwie si: PIX Firewall operating system. Miaby obsugiwa okoo 70 userw i DMZ z http, smtp, dns. Jeli uwaacie/stosujecie takie co to czy macie jaki producentw, albo ju konkterny wybrany sprzt ktry by do tego najlepiej si nadawa. Tak, Debian (Linux), OpenBSD, Cisco (PIXy i routery z funkcjami fw). Czy takie co bdzie rwnie lub prawie tak samo bezpieczne jak jaki sprztowy router-firewall. Znaczenie ma rwnie koszt zastosowanego rozwizania. Jeli argumentem jest cena (podziau pasma nie robiem nigdy na sprzcie CISCO), to najlepiej bdzie jaki Linux lub BSD. Polecam je rwnie, jeli nie masz wikszego dowiadczenia z pudekowymi fw lub nie chcesz zatrudnia specjalisty. Co do bezpieczestwa - aden sprzt si sam nie administruje, poznanie zaawansowanych funkcji ciskaczy wymaga powicenia troch czasu i podobnie jak w przypadku Linuksa czy BSD trzeba ledzi listy dyskusyjne bo pojawiaj si informacje o bdach i podatnoociach na ataki. I jeszcze jedno. Co wy na to eby na tego serwera wrzuci jeszcze squida, ale nie jako cache, a wycznie blokowanie wybranych stron, blokowanie dostpu w wybranych godzinach oraz pobierania mp3 itp. Jak zmienia to wymagania stawiane serwerowi. Powiedzmy e ma obsuy cze 2Mb/2Mb. Ja zrobibym to osobno. FW - jedna maszyna, proxy - druga, IDS+logi - trzecia maszyna. Jeezu! A czemu osobna na logi i IDS? Ja miaem na myli prosty ids (host based) monitorujcy przede wszystkim ruch z netu, no i moe jeszcze LAN - DMZ. Proponujesz to (i proxy -przypominam e bez cachowania) na osobnej maszynie ze wzgldu na bezpieczestwo ? A moe jakie inne usugi na to jeszcze powrzuca aby dodatkowo chroni/zabezpieczy? Snort czy inne ... Snort jest dobrym pomysem. pozdrawiam yanek Dziki wszystkm za sugestie Pozdrawiam Bartek
Re: debianowy router-firewall
On 18/05/05, Bartomiej Grasza [EMAIL PROTECTED] wrote: On Tuesday 17 May 2005 22:23, Andrzej Dalasiski wrote: Bartomiej Grasza napisa(a): Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji. Miaby to by debian, z jak najmniejsz iloci usug i sam konsol oczywicie, sucy jako router oraz firewall. Czy uwaacie e jest to bezpieczne poczenie czy raczej jaki sprztowy lepiej si sprawdzi. hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Re: debianowy router-firewall
On Wednesday 18 May 2005 17:40, Rafa Dbrowa wrote: Jak ktos mieszka w Poznaniu, to jutro jest ciekawy wyklad organizowany przez CISCO. Midzy innymi jest mowa o PIX'ach i ipsec'u. Byem na nim dzisiaj we Wrocawiu, gorco polecam. Podaje link do strony z rejestracja: http://www.ciscopoland.pl/cisco/main.asp?oid=757 oficjalnie trzeba si zarejestrowac, ale nikt tego nie sprawdza. Pozdrawiam Rafal szkoda e nie napisae wczoraj ... z chci bym si przeszed Pozdrawiam Bartek
Re: debianowy router-firewall
On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote: Wojciech Ziniewicz napisa(a): hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. Taaa... i Pentium II nawet nie pentium - celeron (sic!) 400 albo 433 - nie pamitam. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Re: debianowy router-firewall
On Wednesday 18 May 2005 22:35, Wojciech Ziniewicz wrote: On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote: Wojciech Ziniewicz napisa(a): hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. Taaa... i Pentium II nawet nie pentium - celeron (sic!) 400 albo 433 - nie pamitam. O wanie czego takiego szukam. Znacie jaki producentw co produkuj taki cieniutki sprzt ? Nigdzie czego takiego podobnego do powyszego celerona 400 nie mog znale. Wane eby nowe i na gwarancji. Pozdrawiam Bartek
Re: debianowy router-firewall
On 18/05/05, Bartomiej Grasza [EMAIL PROTECTED] wrote: On Wednesday 18 May 2005 22:35, Wojciech Ziniewicz wrote: On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote: Wojciech Ziniewicz napisa(a): hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. Taaa... i Pentium II nawet nie pentium - celeron (sic!) 400 albo 433 - nie pamitam. http://www.routerboard.com http://www.soekris.com sprawdzone i dziaa. Stoi na mipsie (to pierwsze) i ma gotowego debiana pod siebie. koszt niestety troche przeraa, ale stosowane jest oryginalnie pod routery mikrotik - ktre moim zdaniem s calkowitym ewenementem jeli chodzi o stosunek moliwoi do ceny... codziennie co nowego mnie w mikrotiku zaskakuje. s zdecydowanie dobre. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
debianowy router-firewall
Hey! Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji. Miaby to by debian, z jak najmniejsz iloci usug i sam konsol oczywicie, sucy jako router oraz firewall. Czy uwaacie e jest to bezpieczne poczenie czy raczej jaki sprztowy lepiej si sprawdzi. Zakadam oczywicie e poprawnie jest on skonfigurowany, razem z ukrywaniem sytemu operacyjnego, kolejkowaniem pakietw itp. itd. Miaby obsugiwa okoo 70 userw i DMZ z http, smtp, dns. Jeli uwaacie/stosujecie takie co to czy macie jaki producentw, albo ju konkterny wybrany sprzt ktry by do tego najlepiej si nadawa. Czy takie co bdzie rwnie lub prawie tak samo bezpieczne jak jaki sprztowy router-firewall. Znaczenie ma rwnie koszt zastosowanego rozwizania. I jeszcze jedno. Co wy na to eby na tego serwera wrzuci jeszcze squida, ale nie jako cache, a wycznie blokowanie wybranych stron, blokowanie dostpu w wybranych godzinach oraz pobierania mp3 itp. Jak zmienia to wymagania stawiane serwerowi. Powiedzmy e ma obsuy cze 2Mb/2Mb. A moe jakie inne usugi na to jeszcze powrzuca aby dodatkowo chroni/zabezpieczy? Snort czy inne ... Pozdrawiam! Bartek
Re: debianowy router-firewall
Dnia wto, maj 17, 2005 at 04:26:02 +0200, Bartomiej Grasza napisa: Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji. [ciach] U mnie rol takiego sprztu sprawuje desktopowy dell z prockiem PII 350MHz i 256 MB pamici. Dodatkowo dziaa tam peny squid, apache, poczta na ~20 kont, a procek si nudzi. Polecam szczeglnie zainwestowanie w stary markowy komputer, ze wzgldu na stabilno, b.ciche wiatraki i zasilacze (komp ma przecie chodzi 24/7). Jest to rozwizanie w kady sposb lepsze od sprztowego routera (jeli pogodzimy si z zajciem wikszej iloci miejsca i szumem wentylatora). Pozdrawiam! -- aceJacek http://olewaczers.eu.org/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]