Firewall a dalsi funkce

Martin Och martin na och.cz
Pondělí Listopad 10 07:45:17 CET 2014


----- Original Message -----
> From: "Milan Kratochvíl" <krata.milan na seznam.cz>
> To: "Diskuse o Linuxu v cestine" <linux na linux.cz>
> Sent: Wednesday, November 5, 2014 7:32:50 AM
> Subject: Firewall a dalsi funkce

> Zdravim vsechny,
> mame ve firme firewall IPcop a doposud stacilo na vse. Proste jsem to
> nainstaloval, nastavil DHCP a vse doposud makalo, ale protoze nekdo
> prilis vytezuje chce po mne sef udelat opatreni.
> V rychlosti popisu pozadavky nasledovne.
> udelat 3 skupiny uzivatelu, prvni pristup vsude, druha pristup jen na
> firemni siti, mail a win update (něco jako url white list) a treti zadny
> pristup na firemni siti a neomezeny pristup na internet.
> udelat automaticke statistiky kdo, kolik a kam na internetu a s tim ze
> chce rovnou jmena a nikoli ip adresy.
> nepovolit komunikaci pevnym IP adresam.
> Zkousel jsem najit pro IPcop nejake rozsireni, ale protoze to neni moje
> parketa tak jsem sice nasel dost rozsireni, ale nakonec porad nemam to
> co je po me pozadovano.
> Muzete mi doporucit co vlastne hledat a zda je to v IPcopu mozne nebo
> pripadne doporucit klidne i jiny firewall.
> Diky za kazde postrceni.

DD,

na to vse lze pouzit Mikrotik, jsou ruzne vykonnostni (HW) tridy.
Muzete v nem delat i http proxy, pokud pripojite disk, muzete delat i cache (no, v dnesni dobe...), 
ale spis na filtrovani a logovani kdo kdy kam je to dobre.
Muzete si nastavit skupiny a ty pak rychlostne (i jinak) omezovat,
muzete filtrovat na 7. vrstve, atd., moznosti je spousta a v zanedbatelnych castkach (pokud nehovorime napr. o CCR).

Statistiky posbirate napr. pres ip accounting a pak v necem zpracujete (mrtg, cacti...), 
http v proxy rovnez posbirate a zpracujete statistiky (sarg),
online muzete kreslit grafy vytizeni portu apod. (mrtg).
K tomu uz je ale potreba aspon jeden linuxovy stroj.

--
Martin Och
Mikrotik: MTCNA, MTCWE, MTCTCE
Veeam: VMTSP, VMSP
http://www.och.cz
http://www.3foto.cz
https://www.facebook.com/martin.och


Další informace o konferenci Linux