Прошу дать совет

[Apollon 185]

Всем привет! Вопрос встал боком/клином.

На руках от продавцов, два предложения:

1. Kerio Control + Web Orange filter+ Sophos antivirus = 5800$

2. UserGate Proxy & Firewall 6.х = 1850$

По первому варианту - он справляется с поставленными задачами на 107% и в данный момент работает, пробная 30 дневная, нас вполне устраивает, но не устраивает, что 195 клиентов надо почти 6 тысяч долларов платить, и каждый год почти 3 тысячи на продление. Хотя для фирмы и это не большие деньги, но сами понимаете, в частной фирме выбить такие деньги на раз, еще возможно, а вот на каждую годовую доплату, на врятли дадут.

плюсы:

1. Работает на базе линукса

2. Есть веб морда

3. Прост как автомат калашникова

минус:

1 цена - да я всё понимаю, но что сказать начальству?

Второй вариант, на руках были только древние версии, новую еще не пробовали, но цена привлекательная.

Есть совместимость в последних версиях с windows server 2008 r2 x64

Ставить и пускать в пилотный проект, нету подсетей, парк маловат 200 машин всего

 

Что делать, как быть?

 

з.ы. есть третий вариант, от майкрософта форефронт, бывший ИСА сервер, вопрос такой - у него только один раз надо лицензию покупать? и второй надо ли докупать отдельно на каждого клиента, лицензию?

 

Кто что посоветует?

Все советы буду рад видеть!

[Kapral 1 488]

А какие требования к прокси?

Есть вполне годные бесплатные , например Squid

[Apollon 185]

А какие требования к прокси?

Требуется по факту:

1. Шлюз! Прокси на чёрный день не рассматриваться пока.

2. Ограничение интернета путём присекание соц и развлекательных страниц

3. Сбор статистики по пользователям

4. Ограничения по группам то т.е. по ip адресу или через ad имени юзверя:

4.1. Директора - полный доступ

4.2. Отделы такие то - не полный, начальнику отдела такого то полный доступ

4.3. Отделу ИТ - полный

5. Присикание любых попыток - типа дай доступ.ру или заблорировали страницы вк и однокласников, чтобы присекались попытки к доступу прокси анонимайзерам.

Изменено 11 марта, 2013 пользователем Apollon

[пользователь 220]

з.ы. есть третий вариант, от майкрософта форефронт, бывший ИСА сервер, вопрос такой - у него только один раз надо лицензию покупать? и второй надо ли докупать отдельно на каждого клиента, лицензию?

Для TMG - не знаю, но для ISA докупать не надо было.

[Apollon 185]

Для TMG - не знаю, но для ISA докупать не надо было.

интересно.

В плане настройки ИСА капризным был? или зависит, с головой или без неё ты подойдёшь?

[Kapral 1 488]

1. Шлюз! Прокси на чёрный день не рассматриваться пока.

2. Ограничение интернета путём присекание соц и развлекательных страниц

3. Сбор статистики по пользователям

4. Ограничения по группам то т.е. по ip адресу или через ad имени юзверя:

4.1. Директора - полный доступ

4.2. Отделы такие то - не полный, начальнику отдела такого то полный доступ

4.3. Отделу ИТ - полный smile.gif

5. Присикание любых попыток - типа дай доступ.ру или заблорировали страницы вк и однокласников, чтобы присекались попытки к доступу прокси анонимайзерам.

В Сквиде

2., 5., это одна и таже функция

3., можно

4., можно

1. Что именно ты, вкладываешь в понятие шлюз

А то

Интернет-шлюз может содержать в себе

1. прокси-сервер,

2. межсетевой экран,

3. почтовый сервер,

4. шейпер,

5. антивирус

1. Есть

2. В Линуксе свой iptables

3. В линуксе полно почтовых серверов (в дефолтовой поставке)

4. есть

5. Антивирус Касперского 5.5 для Proxy Server

[Apollon 185]

1. Что именно ты, вкладываешь в понятие шлюз

1. Защита от сетевых атак/тот же брандмауэр

2. фильтрация трафика

3. разграничение доступа

4. в случае опасности, закрыть любой доступ из вне, к внутренней сети.

5. антивирус, если нету, ничего страшного, у нас тут лицензионный кес8.1 везде.

6. Веб морда, обязательно!

Изменено 11 марта, 2013 пользователем Apollon

[Kapral 1 488]

1. Защита от сетевых атак/тот же брандмауэр

2. фильтрация трафика

3. разграничение доступа

4. в случае опасности, закрыть любой доступ из вне, к внутренней сети.

5. антивирус, если нету, ничего страшного, у нас тут лицензионный кес8.1 везде.

1 и 5 внешние

4 - это часом не файрволл?

3 и 2 в Сквиде есть

Причем фильтрация трафика очень гибкая, возможно скачивание списков "развлекательных ххх" (как впрочем и других, а-ля списки прокси) в автоматическом режиме и поддержание их в актуальном состоянии

Гибкие настройки доступа

а-ля

в рабочее время всем доступ на одноглазники закрыт, а в обед и после работы по четвергам, а также круглые сутки в воскресение разрешен боссам и сисадминам

Аутентификация по IP, по внутренней базе пользователей, по списку из Active Directory

 

6. Веб морда, обязательно!

Фи

Зачем? удаленный доступ? а SSH не подходит?

 

Кстати веб-морда есть отдельная разработка, но возможностей не знаю.. я предпочитал через ssh работать

[Apollon 185]

4 - это часом не файрволл?

да

Зачем? удаленный доступ? а SSH не подходит?

удалёнка в каком смысле? RDP до сервера windows ?

ssh - не юзаем, за не надобностью, никсового ничего нету.

 

Кстати веб-морда есть отдельная разработка, но возможностей не знаю.. я предпочитал через ssh работать

кому, как удобнее

 

а теперь вопросы по сквиду:

1. Бесплатный ? или демо/30 дней фришный?

2. Обязательно прокси юзверям на машинах прописывать?

3. Время на разворот продукта, какое уходит?

4. Windows server 2008R2 x64 поддерживает?

Изменено 11 марта, 2013 пользователем Apollon

[Kapral 1 488]

1. Бесплатный ? или демо/30 дней фришный?

Полностью бесплатный

2. Обязательно прокси юзверям на машинах прописывать?

Да

3. Время на разворот продукта, какое уходит?

В 1й раз много (когда разираешься), но потом быстро

Но могу скинуть настройки с комментариями

 

никсового ничего нету.

А как же

плюсы:

1. Работает на базе линукса

[Apollon 185]

плюсы:1. Работает на базе линукса

это сам дистрибутив керио такой, не для windowsa

мы на него через веб морду ходим

[Kapral 1 488]

Сквид обычно входит в дистрибутив Линукса

(Проверено на Федоре)

[Apollon 185]

вообщем сквид - это линух, куча строчек кода, и ничего интересного.

спасибо Вадим!

Но вернёмся к нашим 3-м претендентам.

Кого из них выбирать?

[Kapral 1 488]

Но вернёмся к нашим 3-м претендентам.

Ни чего из указанного не юзал

 

сквид - это линух, куча строчек кода, и ничего интересного.

))))

Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами:

 

AIX

BSDI

FreeBSD

Linux

HP-UX

IRIX

Mac OS X

Microsoft Windows

NetBSD

NeXTStep

OSF и Digital Unix

OpenBSD

SCO Unix

SunOS/Solaris

[Apollon 185]

Ни чего из указанного не юзал

ок

Microsoft Windows

вот именно, есть поддержка windowsa, он у вас на винде крутиться или на лине?