AR, А сеть аттестована? Или собираетесь аттестовывать?

развертывание программного фаервола с прокси на BSD/Linux. Закрываем in/out, после настраиваем Squid+Clam. И никаких внешних открытых портов. С основной массой вирей справится любой антивир, только свежеобновленный. Все ) цена вопроса 10000-15000 для клиентов. А на серьезных конторах вроде моей уже другой уровень, Checkpoint И циски с виланами.

_________________
[url=http://www.avtobeginner.ru][img:eb4484a597]http://nomer.avtobeginner.ru/rus2/H903XX11.png[/img:eb4484a597][/url]

На соответствие чему ?

Ссылки на нормативные документы, обязывающие проводить такую аттестацию приветствуются.

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink:

Вот про разницу этих двух решений если можно по подробней :

Что дает второе чего нет в первом ?

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink:

первое решение скорее частное, т.е для SOHO, второе для корпоративных сетей типа Газпром, Лукойл, етц. Соот-но и цена вопроса разная. Опишите вашу сеть, и станет ясно какой уровень вам нужен

_________________
[url=http://www.avtobeginner.ru][img:eb4484a597]http://nomer.avtobeginner.ru/rus2/H903XX11.png[/img:eb4484a597][/url]

AR, Саш, есть бюджетное решение, у меня так филиал в Большом Пикино подключен. По одной сетке у меня туда идет интернет, локалка и телефонный траффик.

Роутер Микротик - либо отдельный роутер, программно управляемый, либо берется самый простой комп х86 и на голое железо заливается софтина, в этом случае это железо и будет роутером.
Вот здесь почитай http://www.mikrotik.com/

_________________


Денег нет. Держимся.

Т.е. они отличаются только по производительности или все-таки есть отличие по безопасности ?

До крупных корпораций нам очень далеко и не надо, а так параметры сети по количеству компьютеров давал в начале.

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink:

голый роутер конечно отфильтрует адреса исходящих запросов, но не будет возможности фильтровать трафик и контролировать его. Связка Linux+Squid+Clam имхо оптимальный выбор для сетей класса С(192,168,0,0).

_________________
[url=http://www.avtobeginner.ru][img:eb4484a597]http://nomer.avtobeginner.ru/rus2/H903XX11.png[/img:eb4484a597][/url]

АР, в москве будешь в ближайшее время ?
могу устроить консультацию своих коллег, сам знаешь где я работала.
заодно и пива попьем :-)

Это практически давно уже развернуто и функционирует.
Пытаюсь понять для чего нужно и нужно ли всё остальное.

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink: