Firewall - jaka distribuce?

[Peter Surda]

On Mon, Jun 28, 2004 at 10:28:39AM +0200, Filip Flajšar wrote:
> Ahoj,
cau

> Požadavky:
>  
> - na sit se cca 120 - 150 stanicemi
> - NAT
> - shaper
> - DHCP
> - DMZ (?)
> - proxy (squid? Nebo něco abych mohl omezovat uzivatele, hlavne ve stažených
> datech)
> - logovani
> - sprava přes web rozhrani
> - ssh
[reklama]
Pokial ti nevadi ze je to beta, mozes skusit moj Route Hat:
http://www.routehat.org/download/routehat-0.3.iso
Ma vsetko okrem squid-a, ale ma IP-accounting a firewall/shaper skript ti
mozem narychlo napasovat z odskusanych (htb, wrr, imq).

Starsie verzie mam otestovane okrem ineho na sieti z 1200 pocitacmi, toto je
nova integrovana minidistribucia a uz ju mam nasadenu u 8mich zakaznikov.

Velmi zaujimavou funkciou je (vlastna vyroba) Automatic Security Policy
Enforcement (popis http://forum.routehat.org/viewtopic.php?t=4). Zatial to vie
najst Windowsy, ktore nie su patchnute proti Sasseru a kazdu hodinu im
posielat Winpopup, ze maju updatenut, zoznam je k dispozicii adminovi, neskor
to bude robit aj omnoho kulerackejsie veci :-).

Aha a este jednu kul vec to vie, ked to nabutujes s parametrom "virus", tak to
prehlada vsetky FAT a NTFS partisny a odstrani z nich viry :-). Definicia
virov sa nahra z CD (ked vytvaram image, automaticky mi tam nahra aktualne), a
ked je pri boote k dispozicii internet (DHCP), automaticky definicie
update-ne.

> - jaky hw by byl potreba
Najviac bude zrat ten squid, bez neho bude stacit nejake pentium. Route Hat
konkretne vyzaduje 16MB disk (alebo staci flash, ked si to ma ukladat logy a
tak tak je lepsie samozrejme viac), i586+ a 64MB RAM. Popripade to mozes bezat
priamo z CD, a pripalit si tam nan konfiguraciu.

Aha a nenapisal si, ze aky bandwidth to ma routovat. Ked viac ako zhruba
5Mbit/s, tak tam kup trocha drahsiu sietovku a nie tie lacne Realtek 8139. Na
squid na 120-150 stanic by som odporucal zhruba Pentium II/256MB RAM (+dost
miesta na disku).

> Premyslel jsem nad ipcop a smoothwall, ale radiji si necham poradit od
> "starších" :-)
Tie tiez nie su zle, mne vsak nevyhovuju, lebo nerobia presne to, co
potrebujem (napriklad jednoducho pridat/ubrat software). Dost zavisi teda na
tom, co konkretne potrebujes.

Ked ma niekto otazky ohladne Route Hat-u, najlepsie napisat do
forum.routehat.org, kategoria "Diverses" (rozlicne), mozete En/De/Cz/Sk/Ru
(len neocakavajte ze budem pisat azbukou, kym to na tej klavesnici najdem tak
bude pozajtra :-)).
[/reklama]

> -- Filip Flajšar
> 
> Btw: taky je vam takovy horko? :-)
Ani nie, u nas zase stale prsi :-)

S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
Failure is not an option. It comes bundled with your Microsoft product.