Firewall a dalsi funkce
Miroslav Lednicky
miroslav.lednicky na fnusa.cz
Středa Listopad 5 09:15:33 CET 2014
Dobrý den,
ještě stojí za pokus omrknout pfSense:
https://www.pfsense.org/
Pokud by bylo třeba kategorizovat stránky, lze použít například shallalist.
Návody se dají najít přes google.
Mirek
Dne 5.11.2014 v 08:46 Petr Špatka napsal(a):
> Jestli někdo zná rozumné free řešení toho problému, tak taky budu rád za
> info.
>
> Každopádně v komerční sféře jsem to vyřešil pomocí Fortigate
> http://www.fortinet.com/products/fortigate/index.html
> Jak jsem se díval, tak je nyní konkurence nejen dražším směrem (Cisco,
> Juniper), ale konečně i levnějším směrem (např. Netgear).
> Nevím jaké možnosti mají free řešení a jaké konkurenční, ale např. fortigate
> má stránky kategorizovány a s velkou účinností lze povolit/zakázat celou
> kategorii (sociální sítě, sport, ilegální drogy, ...), dělat kouzla s
> trafficem podle IP, kategorie, podsítě, ... . Povolit/zakázat něco podle
> času a dne. Nepustí to na facebook ani přes https :-).
>
> Důležité, kolik za to chce šéf utratit peněz a kolik času toho, kdo to bude
> nastavovat. V případě obvyklé varianty: chci to zadarmo a do 5 minut
> nastavování, tak bych ho opatrně odkázal na Všemohoucího, nikoliv na správce
> sítě.
>
> Pokud by bylo rozhodnutí pro fortigate, tak přes soukromý mail mohu dát
> doporučení, kdo mě dobře pomáhal s počátečním nastavením. Případně popsat,
> co kde drhlo a co bylo bez problémů.
>
> Petr
>
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
> Milan Kratochvíl
> Sent: Wednesday, November 5, 2014 7:33 AM
> To: Diskuse o Linuxu v cestine
> Subject: Firewall a dalsi funkce
>
> Zdravim vsechny,
> mame ve firme firewall IPcop a doposud stacilo na vse. Proste jsem to
> nainstaloval, nastavil DHCP a vse doposud makalo, ale protoze nekdo prilis
> vytezuje chce po mne sef udelat opatreni.
> V rychlosti popisu pozadavky nasledovne.
> udelat 3 skupiny uzivatelu, prvni pristup vsude, druha pristup jen na
> firemni siti, mail a win update (něco jako url white list) a treti zadny
> pristup na firemni siti a neomezeny pristup na internet.
> udelat automaticke statistiky kdo, kolik a kam na internetu a s tim ze chce
> rovnou jmena a nikoli ip adresy.
> nepovolit komunikaci pevnym IP adresam.
> Zkousel jsem najit pro IPcop nejake rozsireni, ale protoze to neni moje
> parketa tak jsem sice nasel dost rozsireni, ale nakonec porad nemam to co je
> po me pozadovano.
> Muzete mi doporucit co vlastne hledat a zda je to v IPcopu mozne nebo
> pripadne doporucit klidne i jiny firewall.
> Diky za kazde postrceni.
> Milan
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
Další informace o konferenci Linux