Vhodna predpripravena distribuce pro firewall/mail gateway

[Adam Pribyl]

On Mon, 15 Feb 2010, Jan Kovar wrote:

> DD.
>
> Hledam nejakou dobu vhodnou distribuci na domaci linuxovy firewall, ktery
> by ovsem slouzil pro ne uplne standardni domaci IT prostredi. Pohybuji se
> spis v oblasti Windows serveru. Doma mi bezi Vmware esxi a v nem AD domena
> a Exchange server, rodina pouziva par notebooku. Prozatim pouzivam
> dlouhodobe na firewallu Centos. Slouzi pouze jako firewall, obcas na nem
> pustim ftp, kdyz potrebuju neco presunout. Chtel bych nasadit nejakou
> distribuci, ktera ude predpripravena pro nasazeni na brane a kterou bych
> krome firewallu mohl pouzit i jako filtr posty - antivir, antispam. Idealne
> neco, co pocita s komunikaci s AD, aby to rovnou odmitalo neexistujici
> prijemce. Taky bych rad neco s prepripravenym VPN serverem (ale bez tohohle
> se pripadne obejdu, jsem schopen resit pres Windows server). A ve finale
> neco, co ma nejake monitorovaci nastroje, umi delat grafy a prehledy
> (zatizeni stroje, prenosy dat, mnozstvi spamu, atd.)

Podle meho skromneho nazoru nic takoveho neexistuje, jinak by spousta z 
nas nemela praci.. Kazde takove nasazeni vyzaduje casto specificke upravy 
a i zde bych to videl na tento pripad. Pro minimalni potreby staci proste 
nainstalovat balik a jemne poladit konfiguraci.

Ovsem to co pozadujete uz vyzaduje bud zkuseneho admina nebo dostatek 
casu. Pokud tomu nechcete venovat cas, zkuste rozmyslet zda by nebylo 
lepsi za neco takoveho nekomu zaplatit.

Hledat ciste firewallovou distribici je podle me spatny smer, protoze 
firewall je primarne stroj pro filtrovani paketu, vy ovsem potrebujete 
firewall, router, postovni server, ldap server a vpn server. Takze spis 
asi lepsi hledat nejaky SOHO produkt a pak ohnout domaci sit podle nej.

> Dekuji za tipy.
>
> Honza
> honza na tnx.cz

Adam Pribyl