Marcin
P.
Ceo w Trialo IT /
Partner w 3motion.pl
konto usunięte
Temat: Firewall - brama czy stacja robocza?
To wszystko zalezy przed czym/kim chcesz sie bronic, no i jak bardzo ufasz sieci lokalnej, do ktorej dana maszyna jest podpieta.Generalnie te kwestie powinna regulowac polityka bezpieczenstwa.
Dzis kazdy system operacyjny w domyslnej instalacji ma zazwyczaj firewall, pozostaje tylko kwestia jego konfiguracji albo pozostawienia domyslnej. Z drugiej strony kazda siec (zazwyczaj; chociaz zdazaja sie niechlubne wyjatki) jest dosc mocno broniona przed zlym ;) Internetem .
Tak wiec wszystko zalezy od konkretnych potrzeb.
Łukasz
Mańka
Monitoring
administrator
Temat: Firewall - brama czy stacja robocza?
Firewalli nigdy za wiele ;) Najlepiej uruchomić sprzęowe rozwiązanie jako brama dostępowa/firewall lub jeszcze lepiej rozdzielić te dwa urządzenia, a na końcówkach dodatkowo firewall softwerowy + antyvir ;)konto usunięte
Temat: Firewall - brama czy stacja robocza?
do domu, jak rozumiem pytanie?ważniejsza od firewalla jest konfiguracja usług - wyłączenie messengera / serwera itp. pod windowsami i wyłączenie zbędnych usług pod linuxem. wtedy, w połączeniu z najprostszym (windowsowym albo iptables) firewallem to zupełnie wystarcza. bo do firmy, albo kiedy są co najmniej dwa komputery w sieci i coś udostępniają, np. drukarkę - to szczerze polecam sprzęcik, choćby małe via epia pod freebsd
Maciek M. Comp SA / Enigma SOI
Temat: Firewall - brama czy stacja robocza?
Parafrazując reklamę: albo ASA albo nic ;)W momencie, kiedy model dla sektora SOHO (ASA5505) kosztuje ok. 500$ netto nie widzę sensu na wydawanie pieniędzy na inne rozwiązania.
Grzegorz
W.
CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...
Temat: Firewall - brama czy stacja robocza?
Maciek M.:
Parafrazując reklamę: albo ASA albo nic ;)
W momencie, kiedy model dla sektora SOHO (ASA5505) kosztuje ok. 500$ netto nie widzę sensu na wydawanie pieniędzy na inne rozwiązania.
A ja radziłbym się rozejrzeć po rynku, i technologii. Od dawna wiadomo, że firewalle nie są najbardziej udanym produktem Cisco.
Jeśli chodzi o zastosowania SOHO, to nie widzę sensu na wydawanie aż 500 $ (netto) na te pudełko. Znacznie taniej można kupić urządzenia o tej samej funkcjonalności zbierających bardziej pochlebne opinie np. Checkpoint VPN-1 Egde, lub któryś z małych NetScreenów Junipera.
Pozdrawiam,
g.
konto usunięte
Temat: Firewall - brama czy stacja robocza?
obecnie fakt posiadania firewalla sprzętowego jedynie przez duże firmy, bardzo się rozmywa. Z doświadczenia mogę zdradzić, że niejednokrotnie małe firmy -około 20 komputerów mają 100razy lepsze zabezpieczenia niż wielkie koncerny. Wszystko to zależy przede wszystkim od adminów w pierwszej kolejności, w drugiej od polityki firmy, budźetu itd. Tak jak wspominał Grzegorz, mit drogich pudełek już minął bezpowrotnie. Producenci prześcigają się w promocjach, w cenach. Rośnie wciąż konkurencja. Zachęcam do zapoznania się z ofertą i wyboru narzędzia, które będzie dużo łatwiejsze w administracji niż posiadane obecnie.
dr inż. Maciej
Szmit
Ph.D., CISA, CDPSE,
CTT+
Temat: Firewall - brama czy stacja robocza?
Marcin P.:
Jakie zabezpieczenie firewall preferujecie? Instalowane na bramie (np Kerio WinRoute Firewall) czy na końcówkach sieci (np. Sunbelt lub Sophos Client Firewall) ?
To jest pytanie z gatunku, czy wolisz się bronić przed włamywaczem czy przed zapaleniem płuc. Firewall osobisty będzie bezradny w przypadku sprytnego rootkita, którego wykryje firewall koreporacyjny, z kolei firewall korporacyjny nie rozrózni, czypołączenie na zewnątrz chce nawiązac proces prosiak.exe czy MSIEMaciej Szmit edytował(a) ten post dnia 22.07.07 o godzinie 21:58
Jacek Ołowiak kierownik zespołu IT
Temat: Firewall - brama czy stacja robocza?
u mnie rozwiązanie jest dość proste:neostrada (łowca wirusów) jest łączona przez router adsl Microcoma który ma wbudowany firewall oraz blokowania portów - bardzo sprytna tania maszynka. Do tego jest podłączony tylko jeden komp z firewallem M$. Kolejnym urządzeniem podłączonym do routera jest AP/router Linksysa - oczywiscie także z firewallem. Końcówki wifi także mają włączone fw i aktualizacje wingrozy. Proste i tanie rozwiązanie zapewnia mi prace juz ponad rok na stabilnych systemach i nie zdażyła się jakakolwiek infekcja.
Podobne tematy
-
Bezpieczeństwo IT -- IHACK.pl » jaki firewall? -
-
Bezpieczeństwo IT -- IHACK.pl » Serwery proxy - czy to ma jakikolwiek sens? -
-
Bezpieczeństwo IT -- IHACK.pl » bezpieczeństwo aplikacji - czy o tym się pamięta? -
-
Bezpieczeństwo IT -- IHACK.pl » Paypal - czy to żarty? -
-
Bezpieczeństwo IT -- IHACK.pl » Oszuści - Czy ktoś wie o firmie Kalfas Marketing sp z o o -
-
Bezpieczeństwo IT -- IHACK.pl » blupill: przełom czy przełomowa ściema? -
-
Bezpieczeństwo IT -- IHACK.pl » czy zdecydowalibyście się na DOKONYWANIE przelewów... -
-
Bezpieczeństwo IT -- IHACK.pl » jak dobrać dobry firewall do swoich potrzeb -
-
Bezpieczeństwo IT -- IHACK.pl » Czy podoba się Pańśtwu ten produkt? -
-
Bezpieczeństwo IT -- IHACK.pl » Czy hasła wkrótce staną się przeżytkiem? -
Następna dyskusja: