Хотелось бы услышать мнение пользователей и провайдеров о применение апаратных фаерволов.
Кто какие применяет?
Кто хочет применить?
Какие цены на "железные коробки с дырками и лампочками" устраивают пользователей?

$50?, $150?, $200?, $500? и далее

Хочет ли кто взять на тестирование подобные железки?

Андрей, ты же знаешь, "циска форева", всего 300 уе за сохо71 и счастье есть..., любая контора может себе ето позволить и не греть голову потом о бесцельно хапнутом трафике... Да и в сисадминах потребность отпадает, а так как они же и планируют закупку "железа", то "железную" замену себе никогда не приобретут.... А руководство во всех етих "фраерволах" нифига не смыслит, так что либо с каждым начальником ликбез проводить, либо плюнуть и жить дальше, что повсеместно и наблюдается...

CISCO "Форева", но не до такой степени.
Железка с мозгами на 30 баксов.
У других производителей за полцисковской цены можно взять железку с (чего нет у СОХО71):
- VPN (как клиент, так и сервер)
- QoS
- DES, 3DES (168 Bit)
- сопроцессором для IPSEC
- 100 мбитным свичем (а не 10 мбитных хабом).

Короче, на мой взгляд - SOHO71 - древняя модель, типа 26хх (кстати читал результаты последних тестов аналогов 2651)?
http://www.osp.ru/nets/2003/15/024_1_print.htm
и
http://www.osp.ru/nets/2003/15/024_2v.htm

Плакать хочется. Так и "СОХА71" той же пятилетней свежести.

А насчет использования - полностью согласен.
Школьники/студенты, администрирующие сети так, что из любой точки Сети можно хоть файлы из папки "Windows" скачивать, не говоря уже ворованном трафике и червях - это повсеместная практика.

Сегодня тестировали шлюз типа SOHO71, но 100 мбит и за $50.
У человека, первый раз видевшего данные железки и не разбирающегося в маршутизации это заняло 5 минут.

Просто про циску где-то слышали даже далёкие от сетестроительства руководители и начальники, вот на имя они и клюют, тем более цена подьёмная...
А для домовых или домашних вариантов 50 -100 уе в самый раз, но там народ тоже почему-то нт-ями да линухами задуряется... Может не знают что такие железяки бывают... Занялся бы просветительской работой!!!

Просто про циску где-то слышали даже далёкие от сетестроительства руководители и начальники, вот на имя они и клюют, тем более цена подьёмная...

Может и слышали начальники о защите сетей, но пока мы были клиентами СНС воткнул я провайдерский кабель в комп напрямую. На компе поднял netbeui и ipx/spx, зашел в Сетевое окружение и увидел там штук 10 сеток с расшаренными ресурсами!

Вот и я про то.
Народ не думает о безопасности.
А когда им предлагешь каждому управляемый порт с VLAN (чтобы соседей не видели) начинают кричать - дорого и мол у нас админ - супер.
Именно поэтому Ситинет и вводит VPN.

Кстати, внутрисетевой трафик у СНС бесплатный?

Пока да.

А для домовых или домашних вариантов 50 -100 уе в самый раз, но там народ тоже почему-то нт-ями да линухами задуряется... Может не знают что такие железяки бывают... Занялся бы просветительской работой!!!

Вот я и хочу мнение услышать.
Сейчас на тестирование находится несколько таких железок.
Вроде нравятся.
Цены приемлимые:
1) $60
2) $100
3) $150
4) $200

Что мне понравилось в самой недорогй железки: доступ в Инет по портам и ВРЕМЕНИ.
Типа шеф говорит: мол из офиса в инет можно с понедельника по пятницу с 9:00 до 18:00

Провайдеру это минус в виде снижения трафика, но ОГРОМНЫЙ плюс ввиде снижения оргомного числа геммороя в виде жалоб на "украденный" трафик в нерабочее рвемя.

Более продвинутые поддерживают QoS, зашиту от DOS-атак и прочее.

Вот и я про то.
Народ не думает о безопасности.
А когда им предлагешь каждому управляемый порт с VLAN (чтобы соседей не видели) начинают кричать - дорого и мол у нас админ - супер.
Именно поэтому Ситинет и вводит VPN.

Насколько я помню, VPN вводится уже почти год :-).

Да, технология новая, плюс сотни пользователей.

ну и где можно ознакомиться с предлагаемыми моделями?

Кстати да. Неплохо бы было где нибудь почитать про эти железки. Сейчас - это все слова.
А в дальнейшем можно и на практике проверить.

Есть желание попробовать такие железки........какой вариант "попробовать" предлагается?
Думаю цена 200-300 USD для корпоративного клиента сети вполне доступна.....

Стандартный способ тестирования: залог- аппарат- возврат.
Срок тестирования - 1 неделя.

Для знакомых фирм - тестирование без залога.
Для клиентов "Ситинет" - без залога.

Хотя что тестировать-то неделю.
Поставил, позвал знакомого хакера, попросил сломать сетку.
У того не вышло, попросил второго.
Если у компании нет повышенных требований к использованию Интернет (всякие там хитрые приложения B2B и пр.)
то железку можно сделать 100% "пуленепробиваемой".

Это равносильно что тупой хаб "хакерить".
Мозгов у него все равно нет.

ну и где можно ознакомиться с предлагаемыми моделями?

Вопрос так и остался открытым.

Для ознакомления с железками и получения на тестирование можно к вам подъехать?

Ау, Андрей. Народ не просто же так спрашивает.
Даешь описание железяк!
Может оно и правда хорошее, а может и фуфло - кто знает? Для начала надо посмотреть что обещают от нее (судя по документации), а потом уж и брать на тестирование.

цитата]Ау, Андрей. Народ не просто же так спрашивает.
Даешь описание железяк!
Может оно и правда хорошее, а может и фуфло - кто знает? Для начала надо посмотреть что обещают от нее (судя по документации), а потом уж и брать на тестирование.

Здесь описания не выложишь, типа рекламы, не проканает.
Кто просил - высылал на почту.

Тестируем разных производтелей, выбираем те что понравились.

Но не любобытства ради, а бизнеса для. Продавать их потом будем.

Сейчас протестировали:


1) Corega Router with 4 x 10/100M LAN and 10/100M WAN.
Самая дешевая и простая в установке модель.
Нет шифрования и VPN.
Идеально годится для подключения ОДИНОЧНОЙ фирмы (без потребности в шифрованных каналах к филиалам) к провайдеру, который не подключает через VPN.
При включении опции FireWall насмерть закрывает все порты и типа хаба становится. Тупой и железной. Не пробить ничем.
Как в анекдоте "Чё голове случится, там же кость".

2) LinkSys BFPV41. Стоит порядка $170-180.
Мозгов - выше крыше. Хороший статический роутер, SMNP,Логи, СОПРОЦЕССОР (!!) для шифрования (3DES), до 70 VPN-туннелей, выполняет функции VPN-сервера, и еще куча наворотов. Становится также за несколько минут.
FireWall тоже железный. Туннели делаются за минуту. Короче идеальный выбор для конторы у которой несколько точек подключения. Из недостатков - нет PPTP для включения к провайдеру (правда насколько я знаю, пока только Ситинет в тестовом режиме это внедряет).

3) D-Link DI-804HV и DI-604.

В процессе тестирования. Обещаются неплохие результаты, но пока рано загадывать. Вроде есть PPTP и шифрование. Туннели ставятся посложнее. Ведет логи атак. Не поверите, постоянно сканируют порты со всего Инета.
По цене данные модели примерно $80-120. Неплохой вариант для подключения к провайдеру по PPTP.

Вопросы?

Интересные штуки.
Скинь, плиз, мне на мыло что всем посылал.

По поводу LinkSys BEFVP41 есть сообщение по безопасности VPN -
http://www.security.nnov.ru/search/document.asp?docid=2610

Кхм... Несмотря на рекламные ограничения... Очень бы хотелось пробить "железный" файрвол. Фря и винды в роли двух последовательных файрволов все раво оставляют желание поиметь нечно большее. Так что можно поподробней о возможностях и ценах?

---
Full http://full.nm.ru
-------
Ничто так не портит цель, как выстрел

Когда отвечают на поставленый вопрос, то это рекламой не считается.

Нарушение п. 12. Оверквотинг.

Если хотите попробовать "пробить" "железку" то это здесь:

http://forum.ngs.ru/showflat.php?Cat=&Board=localki&Number=1870132581&page=0&view=collapsed&sb=5&o=&fpart=1

Если подробнее, то сообщите E-mail и я вышлю описания.