Перейти к содержанию

Прошу дать совет


Apollon

Рекомендуемые сообщения

Всем привет! Вопрос встал боком/клином.

На руках от продавцов, два предложения:

1. Kerio Control + Web Orange filter+ Sophos antivirus = 5800$

2. UserGate Proxy & Firewall 6.х = 1850$

По первому варианту - он справляется с поставленными задачами на 107% и в данный момент работает, пробная 30 дневная, нас вполне устраивает, но не устраивает, что 195 клиентов надо почти 6 тысяч долларов платить, и каждый год почти 3 тысячи на продление. Хотя для фирмы и это не большие деньги, но сами понимаете, в частной фирме выбить такие деньги на раз, еще возможно, а вот на каждую годовую доплату, на врятли дадут.

плюсы:

1. Работает на базе линукса

2. Есть веб морда

3. Прост как автомат калашникова

минус:

1 цена - да я всё понимаю, но что сказать начальству?

Второй вариант, на руках были только древние версии, новую еще не пробовали, но цена привлекательная.

Есть совместимость в последних версиях с windows server 2008 r2 x64

Ставить и пускать в пилотный проект, нету подсетей, парк маловат 200 машин всего :)

 

Что делать, как быть?

 

з.ы. есть третий вариант, от майкрософта форефронт, бывший ИСА сервер, вопрос такой - у него только один раз надо лицензию покупать? и второй надо ли докупать отдельно на каждого клиента, лицензию?

 

Кто что посоветует? :lol:

Все советы буду рад видеть!

Ссылка на комментарий
Поделиться на другие сайты

А какие требования к прокси?

Требуется по факту:

1. Шлюз! Прокси на чёрный день не рассматриваться пока.

2. Ограничение интернета путём присекание соц и развлекательных страниц

3. Сбор статистики по пользователям

4. Ограничения по группам то т.е. по ip адресу или через ad имени юзверя:

4.1. Директора - полный доступ

4.2. Отделы такие то - не полный, начальнику отдела такого то полный доступ

4.3. Отделу ИТ - полный :)

5. Присикание любых попыток - типа дай доступ.ру или заблорировали страницы вк и однокласников, чтобы присекались попытки к доступу прокси анонимайзерам.

Изменено пользователем Apollon
Ссылка на комментарий
Поделиться на другие сайты

з.ы. есть третий вариант, от майкрософта форефронт, бывший ИСА сервер, вопрос такой - у него только один раз надо лицензию покупать? и второй надо ли докупать отдельно на каждого клиента, лицензию?

Для TMG - не знаю, но для ISA докупать не надо было.

Ссылка на комментарий
Поделиться на другие сайты

Для TMG - не знаю, но для ISA докупать не надо было.

интересно.

В плане настройки ИСА капризным был? или зависит, с головой или без неё ты подойдёшь?

Ссылка на комментарий
Поделиться на другие сайты

1. Шлюз! Прокси на чёрный день не рассматриваться пока.

2. Ограничение интернета путём присекание соц и развлекательных страниц

3. Сбор статистики по пользователям

4. Ограничения по группам то т.е. по ip адресу или через ad имени юзверя:

4.1. Директора - полный доступ

4.2. Отделы такие то - не полный, начальнику отдела такого то полный доступ

4.3. Отделу ИТ - полный smile.gif

5. Присикание любых попыток - типа дай доступ.ру или заблорировали страницы вк и однокласников, чтобы присекались попытки к доступу прокси анонимайзерам.

В Сквиде

2., 5., это одна и таже функция

3., можно

4., можно

1. Что именно ты, вкладываешь в понятие шлюз

А то

Интернет-шлюз может содержать в себе

1. прокси-сервер,

2. межсетевой экран,

3. почтовый сервер,

4. шейпер,

5. антивирус

1. Есть

2. В Линуксе свой iptables

3. В линуксе полно почтовых серверов (в дефолтовой поставке)

4. есть

5. Антивирус Касперского 5.5 для Proxy Server

Ссылка на комментарий
Поделиться на другие сайты

1. Что именно ты, вкладываешь в понятие шлюз

1. Защита от сетевых атак/тот же брандмауэр

2. фильтрация трафика

3. разграничение доступа

4. в случае опасности, закрыть любой доступ из вне, к внутренней сети.

5. антивирус, если нету, ничего страшного, у нас тут лицензионный кес8.1 везде.

6. Веб морда, обязательно! :)

Изменено пользователем Apollon
Ссылка на комментарий
Поделиться на другие сайты

1. Защита от сетевых атак/тот же брандмауэр

2. фильтрация трафика

3. разграничение доступа

4. в случае опасности, закрыть любой доступ из вне, к внутренней сети.

5. антивирус, если нету, ничего страшного, у нас тут лицензионный кес8.1 везде.

1 и 5 внешние

4 - это часом не файрволл?

3 и 2 в Сквиде есть

Причем фильтрация трафика очень гибкая, возможно скачивание списков "развлекательных ххх" (как впрочем и других, а-ля списки прокси) в автоматическом режиме и поддержание их в актуальном состоянии

Гибкие настройки доступа

а-ля

в рабочее время всем доступ на одноглазники закрыт, а в обед и после работы по четвергам, а также круглые сутки в воскресение разрешен боссам и сисадминам

Аутентификация по IP, по внутренней базе пользователей, по списку из Active Directory

 

6. Веб морда, обязательно!

Фи :)

Зачем? удаленный доступ? а SSH не подходит?

 

Кстати веб-морда есть отдельная разработка, но возможностей не знаю.. я предпочитал через ssh работать

Ссылка на комментарий
Поделиться на другие сайты

4 - это часом не файрволл?

да

Зачем? удаленный доступ? а SSH не подходит?

удалёнка в каком смысле? RDP до сервера windows ?

ssh - не юзаем, за не надобностью, никсового ничего нету.

 

Кстати веб-морда есть отдельная разработка, но возможностей не знаю.. я предпочитал через ssh работать

кому, как удобнее :)

 

а теперь вопросы по сквиду:

1. Бесплатный ? или демо/30 дней фришный?

2. Обязательно прокси юзверям на машинах прописывать?

3. Время на разворот продукта, какое уходит?

4. Windows server 2008R2 x64 поддерживает?

Изменено пользователем Apollon
Ссылка на комментарий
Поделиться на другие сайты

1. Бесплатный ? или демо/30 дней фришный?
Полностью бесплатный
2. Обязательно прокси юзверям на машинах прописывать?
Да
3. Время на разворот продукта, какое уходит?
В 1й раз много :) (когда разираешься), но потом быстро

Но могу скинуть настройки с комментариями

 

никсового ничего нету.

А как же

плюсы:

1. Работает на базе линукса

Ссылка на комментарий
Поделиться на другие сайты

плюсы:1. Работает на базе линукса

это сам дистрибутив керио такой, не для windowsa

мы на него через веб морду ходим

Ссылка на комментарий
Поделиться на другие сайты

вообщем сквид - это линух, куча строчек кода, и ничего интересного.

спасибо Вадим!

Но вернёмся к нашим 3-м претендентам.

Кого из них выбирать?

Ссылка на комментарий
Поделиться на другие сайты

Но вернёмся к нашим 3-м претендентам.

Ни чего из указанного не юзал

 

сквид - это линух, куча строчек кода, и ничего интересного.

))))

Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами:

 

AIX

BSDI

FreeBSD

Linux

HP-UX

IRIX

Mac OS X

Microsoft Windows

NetBSD

NeXTStep

OSF и Digital Unix

OpenBSD

SCO Unix

SunOS/Solaris

Ссылка на комментарий
Поделиться на другие сайты

Ни чего из указанного не юзал

ок

Microsoft Windows

вот именно, есть поддержка windowsa, он у вас на винде крутиться или на лине?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Константин agromoll34
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tkm
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • Дмитрий71
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
    • lex-xel
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • Xynire
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
×
×
  • Создать...