Как организовать защиту сети firewall-ом в таком случае : (+)

Вовик
Дата: 15.09.2004 16:53:12
1) Есть локальная сеть конторы
2) Есть локальная сеть микрорайона
3) в конторе имеется компьютер с 2-мя сетевыми картами : одна смотрит в контору , другая - в микрайон

доступ в интернет осуществляется с помощью VPN подключения к провайдеру
с использованием сети микрорайона ( т.е. чтобы подключиться , нужно иметь активное соединение с сетью микроррайона ) .

итого на компьютере-шлюзе 3 сетевых соединения

Вопрос : какое(ие) соединения нужно считать "внешними" и файерволить?
naPmu3aH
Дата: 15.09.2004 16:53:58
оба IMHO.

--
чем дальше в лес, тем больше нас
Yanis
Дата: 15.09.2004 20:45:51
Раз компьютер установлен в конторе - то только это соединение можно считать локальным. Остальные - файрволить.
Big17
Дата: 16.09.2004 09:43:45
Ставите сетевой фаервол (для этого случая самый лучший, я думаю - это Kerio WinRoute Firewall). А затем настраиваете его так:
1. Для внутреннего интерфейса открываете все порты (если конечно, не нужно что-то скрывать от внутренней сети).
2. Для внешней сетевой карты открываете те порты, которые необходимы для работы с сетью микрорайона (например, http, ftp, pop3, smtp, mirc, icq и т.д). И обязательно откройте порт для PPTP (VPN)! Иначе не получиться подключиться к VPN-серверу!
3. А вот с настройкой портов для VPN-соединения могут быть сложности. Насколько я помню, керио позволяет фильтровать PPP-протокол (тогда вроде как нет сложностей), но если не позволяет, то уже ничего не сделать... VPN нужно будет фильтровать на конкретном клиенте, который выходит в интернет через VPN.
Yanis
Дата: 16.09.2004 11:16:01
Big17
для этого случая самый лучший, я думаю - это Kerio WinRoute Firewall
Самый лучший файрвол - аппаратный
lissyara
Дата: 16.09.2004 11:48:36
Yanis
Самый лучший файрвол - аппаратный

А какой это такой - аппаратный? :)
Yanis
Дата: 16.09.2004 13:45:16
lissyara
Yanis
Самый лучший файрвол - аппаратный

А какой это такой - аппаратный? :)
Такой например машрутизатор, например cisco. Хотя в ИОСе тоже все чаще дырки находить стали...
naPmu3aH
Дата: 16.09.2004 14:08:00
Yanis
Такой например машрутизатор, например cisco.

Ну да. За цену этих кисок с иосами и модулями всякими можно купить 10 суперкомпьютеров и легальных Winrout'ов.
А еще научить на авторизованных курсах 10 домохозяек правильно возить мышой
lissyara
Дата: 16.09.2004 15:37:25
А ИОС - по моему это тоже ОСь? Значит не аппаратный....
ALEX_SE
Дата: 16.09.2004 18:41:04
lissyara
автор
А ИОС - по моему это тоже ОСь? Значит не аппаратный....

Вы о чем? IOS - да, ОС. Предназначенная для работы устройства. Если так рассудить - то аппаратные RAID-контроллеры тоже не аппаратные - ведь там работу массива обеспечивает фирмварь...

Yanis
Часто - да - это так. Но не стоит обобщать :)