GoldenLine
Zaloguj się
Marcin P.

Marcin P. Ceo w Trialo IT /
Partner w 3motion.pl

Temat: Firewall - brama czy stacja robocza?

Jakie zabezpieczenie firewall preferujecie? Instalowane na bramie (np Kerio WinRoute Firewall) czy na końcówkach sieci (np. Sunbelt lub Sophos Client Firewall) ?
Link do wypowiedziLink

konto usunięte

Temat: Firewall - brama czy stacja robocza?

To wszystko zalezy przed czym/kim chcesz sie bronic, no i jak bardzo ufasz sieci lokalnej, do ktorej dana maszyna jest podpieta.
Generalnie te kwestie powinna regulowac polityka bezpieczenstwa.
Dzis kazdy system operacyjny w domyslnej instalacji ma zazwyczaj firewall, pozostaje tylko kwestia jego konfiguracji albo pozostawienia domyslnej. Z drugiej strony kazda siec (zazwyczaj; chociaz zdazaja sie niechlubne wyjatki) jest dosc mocno broniona przed zlym ;) Internetem .
Tak wiec wszystko zalezy od konkretnych potrzeb.
Link do wypowiedziLink
Łukasz Mańka

Łukasz Mańka Monitoring
administrator

Temat: Firewall - brama czy stacja robocza?

Firewalli nigdy za wiele ;) Najlepiej uruchomić sprzęowe rozwiązanie jako brama dostępowa/firewall lub jeszcze lepiej rozdzielić te dwa urządzenia, a na końcówkach dodatkowo firewall softwerowy + antyvir ;)
Link do wypowiedziLink

konto usunięte

Temat: Firewall - brama czy stacja robocza?

do domu, jak rozumiem pytanie?
ważniejsza od firewalla jest konfiguracja usług - wyłączenie messengera / serwera itp. pod windowsami i wyłączenie zbędnych usług pod linuxem. wtedy, w połączeniu z najprostszym (windowsowym albo iptables) firewallem to zupełnie wystarcza. bo do firmy, albo kiedy są co najmniej dwa komputery w sieci i coś udostępniają, np. drukarkę - to szczerze polecam sprzęcik, choćby małe via epia pod freebsd
Link do wypowiedziLink
Maciek M.

Maciek M. Comp SA / Enigma SOI

Temat: Firewall - brama czy stacja robocza?

Parafrazując reklamę: albo ASA albo nic ;)
W momencie, kiedy model dla sektora SOHO (ASA5505) kosztuje ok. 500$ netto nie widzę sensu na wydawanie pieniędzy na inne rozwiązania.
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: Firewall - brama czy stacja robocza?

Maciek M.:
Parafrazując reklamę: albo ASA albo nic ;)
W momencie, kiedy model dla sektora SOHO (ASA5505) kosztuje ok. 500$ netto nie widzę sensu na wydawanie pieniędzy na inne rozwiązania.

A ja radziłbym się rozejrzeć po rynku, i technologii. Od dawna wiadomo, że firewalle nie są najbardziej udanym produktem Cisco.
Jeśli chodzi o zastosowania SOHO, to nie widzę sensu na wydawanie aż 500 $ (netto) na te pudełko. Znacznie taniej można kupić urządzenia o tej samej funkcjonalności zbierających bardziej pochlebne opinie np. Checkpoint VPN-1 Egde, lub któryś z małych NetScreenów Junipera.

Pozdrawiam,
g.
Link do wypowiedziLink

konto usunięte

Temat: Firewall - brama czy stacja robocza?

obecnie fakt posiadania firewalla sprzętowego jedynie przez duże firmy, bardzo się rozmywa. Z doświadczenia mogę zdradzić, że niejednokrotnie małe firmy -około 20 komputerów mają 100razy lepsze zabezpieczenia niż wielkie koncerny. Wszystko to zależy przede wszystkim od adminów w pierwszej kolejności, w drugiej od polityki firmy, budźetu itd. Tak jak wspominał Grzegorz, mit drogich pudełek już minął bezpowrotnie. Producenci prześcigają się w promocjach, w cenach. Rośnie wciąż konkurencja. Zachęcam do zapoznania się z ofertą i wyboru narzędzia, które będzie dużo łatwiejsze w administracji niż posiadane obecnie.
Link do wypowiedziLink
dr inż. Maciej Szmit

dr inż. Maciej Szmit Ph.D., CISA, CDPSE,
CTT+

Temat: Firewall - brama czy stacja robocza?

Marcin P.:
Jakie zabezpieczenie firewall preferujecie? Instalowane na bramie (np Kerio WinRoute Firewall) czy na końcówkach sieci (np. Sunbelt lub Sophos Client Firewall) ?

To jest pytanie z gatunku, czy wolisz się bronić przed włamywaczem czy przed zapaleniem płuc. Firewall osobisty będzie bezradny w przypadku sprytnego rootkita, którego wykryje firewall koreporacyjny, z kolei firewall korporacyjny nie rozrózni, czypołączenie na zewnątrz chce nawiązac proces prosiak.exe czy MSIEMaciej Szmit edytował(a) ten post dnia 22.07.07 o godzinie 21:58
Link do wypowiedziLink
Jacek Ołowiak

Jacek Ołowiak kierownik zespołu IT

Temat: Firewall - brama czy stacja robocza?

u mnie rozwiązanie jest dość proste:
neostrada (łowca wirusów) jest łączona przez router adsl Microcoma który ma wbudowany firewall oraz blokowania portów - bardzo sprytna tania maszynka. Do tego jest podłączony tylko jeden komp z firewallem M$. Kolejnym urządzeniem podłączonym do routera jest AP/router Linksysa - oczywiscie także z firewallem. Końcówki wifi także mają włączone fw i aktualizacje wingrozy. Proste i tanie rozwiązanie zapewnia mi prace juz ponad rok na stabilnych systemach i nie zdażyła się jakakolwiek infekcja.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

jaki firewall?




Wyślij zaproszenie do
Anuluj