Apollon 185 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 Всем привет! Вопрос встал боком/клином. На руках от продавцов, два предложения: 1. Kerio Control + Web Orange filter+ Sophos antivirus = 5800$ 2. UserGate Proxy & Firewall 6.х = 1850$ По первому варианту - он справляется с поставленными задачами на 107% и в данный момент работает, пробная 30 дневная, нас вполне устраивает, но не устраивает, что 195 клиентов надо почти 6 тысяч долларов платить, и каждый год почти 3 тысячи на продление. Хотя для фирмы и это не большие деньги, но сами понимаете, в частной фирме выбить такие деньги на раз, еще возможно, а вот на каждую годовую доплату, на врятли дадут. плюсы: 1. Работает на базе линукса 2. Есть веб морда 3. Прост как автомат калашникова минус: 1 цена - да я всё понимаю, но что сказать начальству? Второй вариант, на руках были только древние версии, новую еще не пробовали, но цена привлекательная. Есть совместимость в последних версиях с windows server 2008 r2 x64 Ставить и пускать в пилотный проект, нету подсетей, парк маловат 200 машин всего Что делать, как быть? з.ы. есть третий вариант, от майкрософта форефронт, бывший ИСА сервер, вопрос такой - у него только один раз надо лицензию покупать? и второй надо ли докупать отдельно на каждого клиента, лицензию? Кто что посоветует? Все советы буду рад видеть! Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 А какие требования к прокси? Есть вполне годные бесплатные , например Squid Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2013 Автор Share Опубликовано 11 марта, 2013 (изменено) А какие требования к прокси? Требуется по факту: 1. Шлюз! Прокси на чёрный день не рассматриваться пока. 2. Ограничение интернета путём присекание соц и развлекательных страниц 3. Сбор статистики по пользователям 4. Ограничения по группам то т.е. по ip адресу или через ad имени юзверя: 4.1. Директора - полный доступ 4.2. Отделы такие то - не полный, начальнику отдела такого то полный доступ 4.3. Отделу ИТ - полный 5. Присикание любых попыток - типа дай доступ.ру или заблорировали страницы вк и однокласников, чтобы присекались попытки к доступу прокси анонимайзерам. Изменено 11 марта, 2013 пользователем Apollon Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 з.ы. есть третий вариант, от майкрософта форефронт, бывший ИСА сервер, вопрос такой - у него только один раз надо лицензию покупать? и второй надо ли докупать отдельно на каждого клиента, лицензию? Для TMG - не знаю, но для ISA докупать не надо было. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2013 Автор Share Опубликовано 11 марта, 2013 Для TMG - не знаю, но для ISA докупать не надо было. интересно. В плане настройки ИСА капризным был? или зависит, с головой или без неё ты подойдёшь? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 1. Шлюз! Прокси на чёрный день не рассматриваться пока.2. Ограничение интернета путём присекание соц и развлекательных страниц 3. Сбор статистики по пользователям 4. Ограничения по группам то т.е. по ip адресу или через ad имени юзверя: 4.1. Директора - полный доступ 4.2. Отделы такие то - не полный, начальнику отдела такого то полный доступ 4.3. Отделу ИТ - полный smile.gif 5. Присикание любых попыток - типа дай доступ.ру или заблорировали страницы вк и однокласников, чтобы присекались попытки к доступу прокси анонимайзерам. В Сквиде 2., 5., это одна и таже функция 3., можно 4., можно 1. Что именно ты, вкладываешь в понятие шлюз А то Интернет-шлюз может содержать в себе 1. прокси-сервер, 2. межсетевой экран, 3. почтовый сервер, 4. шейпер, 5. антивирус 1. Есть 2. В Линуксе свой iptables 3. В линуксе полно почтовых серверов (в дефолтовой поставке) 4. есть 5. Антивирус Касперского 5.5 для Proxy Server Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2013 Автор Share Опубликовано 11 марта, 2013 (изменено) 1. Что именно ты, вкладываешь в понятие шлюз 1. Защита от сетевых атак/тот же брандмауэр 2. фильтрация трафика 3. разграничение доступа 4. в случае опасности, закрыть любой доступ из вне, к внутренней сети. 5. антивирус, если нету, ничего страшного, у нас тут лицензионный кес8.1 везде. 6. Веб морда, обязательно! Изменено 11 марта, 2013 пользователем Apollon Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 1. Защита от сетевых атак/тот же брандмауэр2. фильтрация трафика 3. разграничение доступа 4. в случае опасности, закрыть любой доступ из вне, к внутренней сети. 5. антивирус, если нету, ничего страшного, у нас тут лицензионный кес8.1 везде. 1 и 5 внешние 4 - это часом не файрволл? 3 и 2 в Сквиде есть Причем фильтрация трафика очень гибкая, возможно скачивание списков "развлекательных ххх" (как впрочем и других, а-ля списки прокси) в автоматическом режиме и поддержание их в актуальном состоянии Гибкие настройки доступа а-ля в рабочее время всем доступ на одноглазники закрыт, а в обед и после работы по четвергам, а также круглые сутки в воскресение разрешен боссам и сисадминам Аутентификация по IP, по внутренней базе пользователей, по списку из Active Directory 6. Веб морда, обязательно! Фи Зачем? удаленный доступ? а SSH не подходит? Кстати веб-морда есть отдельная разработка, но возможностей не знаю.. я предпочитал через ssh работать Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2013 Автор Share Опубликовано 11 марта, 2013 (изменено) 4 - это часом не файрволл? да Зачем? удаленный доступ? а SSH не подходит? удалёнка в каком смысле? RDP до сервера windows ? ssh - не юзаем, за не надобностью, никсового ничего нету. Кстати веб-морда есть отдельная разработка, но возможностей не знаю.. я предпочитал через ssh работать кому, как удобнее а теперь вопросы по сквиду: 1. Бесплатный ? или демо/30 дней фришный? 2. Обязательно прокси юзверям на машинах прописывать? 3. Время на разворот продукта, какое уходит? 4. Windows server 2008R2 x64 поддерживает? Изменено 11 марта, 2013 пользователем Apollon Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 1. Бесплатный ? или демо/30 дней фришный?Полностью бесплатный2. Обязательно прокси юзверям на машинах прописывать?Да3. Время на разворот продукта, какое уходит?В 1й раз много (когда разираешься), но потом быстроНо могу скинуть настройки с комментариями никсового ничего нету. А как же плюсы:1. Работает на базе линукса Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2013 Автор Share Опубликовано 11 марта, 2013 плюсы:1. Работает на базе линукса это сам дистрибутив керио такой, не для windowsa мы на него через веб морду ходим Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 Сквид обычно входит в дистрибутив Линукса (Проверено на Федоре) Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2013 Автор Share Опубликовано 11 марта, 2013 вообщем сквид - это линух, куча строчек кода, и ничего интересного. спасибо Вадим! Но вернёмся к нашим 3-м претендентам. Кого из них выбирать? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 11 марта, 2013 Share Опубликовано 11 марта, 2013 Но вернёмся к нашим 3-м претендентам. Ни чего из указанного не юзал сквид - это линух, куча строчек кода, и ничего интересного. )))) Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами: AIX BSDI FreeBSD Linux HP-UX IRIX Mac OS X Microsoft Windows NetBSD NeXTStep OSF и Digital Unix OpenBSD SCO Unix SunOS/Solaris Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2013 Автор Share Опубликовано 11 марта, 2013 Ни чего из указанного не юзал ок Microsoft Windows вот именно, есть поддержка windowsa, он у вас на винде крутиться или на лине? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.