Stránka 1 z 1
firewall
Napsal: 30 Oct 2014 15:17
od nemsl
Ahoj, řešil jste někdo firewall např fortinet místo mikrotiku?
Jde mi o to, že bych potřeboval omezit weby typu facebook v pracovní hodiny nějakym elegantnim řešenim a ne v mikrotiku statickym dns záznamen na stránky intranetu..
Re: firewall
Napsal: 30 Oct 2014 17:55
od Selič
Fortigate funguje super. Ale u tebe by asi uplně stačilo použít DNS servery Symantecu:
Policy A — Security
This policy blocks all sites hosting malware, phishing sites, and scam sites. To choose Policy A, use the following IP addresses as preferred and alternate DNS server addresses:
199.85.126.10
199.85.127.10
Policy B — Security + Pornography
In addition to blocking unsafe sites, this policy also blocks access to sites that contain sexually explicit material. To choose Policy B, use the following IP addresses as preferred and alternate DNS server addresses:
199.85.126.20
199.85.127.20
Policy C — Security + Pornography + Non-Family Friendly
This policy is ideal for families with young children. In addition to blocking unsafe sites and pornography sites, this policy also blocks access to sites that feature mature content, abortion, alcohol, crime, cults, drugs, gambling, hate, sexual orientation, suicide, tobacco, or violence. To choose Policy C, use the following IP addresses as preferred and alternate DNS server addresses
199.85.126.30
199.85.127.30
Re: firewall
Napsal: 30 Oct 2014 18:16
od ludvik
Mám takový pocit, že už nikdo nezná pojem Proxy a v té souvislosti Squid.
Re: firewall
Napsal: 30 Oct 2014 19:33
od sub_zero
Proxy už je dle mého přežitek. V době krabic s UTM (Fortinet) v kombinaci s nějakým typem WAN Opt.& Cache je to nejlepší volba.
My si s proxy zažili takový starosti (nastavení stanic přes GPO, nekompatibilita browserů, atd.). Už to necci vidět.
Máme Fortigate 100D, využíváme pro cca 200 stanic, terminaci 13 IPsec tunelů, SSL, BGP, OSPF. Pro firmu, kde je požadavek na filtrování webu, Application Control, Data Leak Protection, IPS...neznám nic lepšího.
Intuitivní, jednoduchý, funkční.
A teď ta druhá stránka věci.. nedokážu si to představit jako krabice pro ISP. Shaping je tam řešenej strašně.
Re: firewall
Napsal: 31 Oct 2014 06:38
od nemsl
No, to je ono, nechci se zbavit ccrka, kde je shaping..