Portál AbcLinuxu, 10. května 2025 08:58

Dotaz: HW firewall/proxy

2.4.2012 12:34 Vlada
HW firewall/proxy
Přečteno: 793×
Odpovědět | Admin
Ahoj,

Hledam nejake reseni do nasi interni site cca 15 zamestnancu, jde mi o nejaky route/firewall/proxy pokud mozno v jedne krabici. Potrebuju aby to umelo rozdavat IP z urciteho rozsahu v zavislosti na MAC, aby to melo portovy firewall a umelo to smerovat porty do vnitrni ste. A hlavne resim monitoring aktivity zamestnancu, pokud mozno aby sli pres nejaky proxy, aby se dalo sledovat zda nekdo nepracuje pro konkurenci ci netravi mnoho casu na FB. Dalsi ochrany a moznosti uvitam. Predevsim OpenVPN.

diky moc za radu

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.4.2012 12:55 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: HW firewall/proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Taky by bylo dobre napsat, kolik se toho bude routovat (aby to zvladal)-jestli mate pripojku 100mbits tak se pouzije drazsi zarizeni jak pri 8mbitech.
2.4.2012 13:20 Vlada
Rozbalit Rozbalit vše Re: HW firewall/proxy
Mame tu 120Mb/s od UPC a lokalne 1Gbit sit. 15 lokalnich PC a 20 serveru. Stanice jsou Mac, Win, Linux. Routujeme asi do ctyrech - sesti externich siti pres VPN. Jinak pouze do internetu.

diky a omlouvam se pokud je jeste neco potreba napisu
2.4.2012 13:31 ES
Rozbalit Rozbalit vše Re: HW firewall/proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
V siti kde je pouze 15 uzivatelu je lepsi toto resit na urovni dobreho pracovniho prostredi a duvery mezi zamestnanci tak aby nemely proc skodit. Nastvany permanentne vystresovany zamestnanec je problem a pokud ma jeste znalosti siti tak se z mysi stane kocka a tu se nemusi povect chytit. Nepisete technologii linky rychlost a zpusob pouziti, takze jenom vystrel Barakuda NG Firewall F300 nebo mam u zakaznika Kernum UTM 150

E.
2.4.2012 13:52 Vlada
Rozbalit Rozbalit vše Re: HW firewall/proxy
Na duvere to bylo postavene doted, ale pokud sem prichazeji dalsi lide tak je to slozitejsi a duveru si museji teprve ziskat. Pokud by vsichni byli rozumni tak by to potreba nebylo ale zijeme v realite. Stresovani take nebudou pokud bych chtel vsem uplne zakazat precist si clanek v novinach nebo poslat like na FB tak je rovnou zablokuji, jde mi spise o to abych mel predstavu jak moc jsou vyuzivany. Technologie linky je prave ta UPC tedy kabelovy modem rychlost jsem psal ale nevim co myslite tim pouzitim. Jinak podivam se na to co jste poslal a dekuji.
3.4.2012 07:16 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: HW firewall/proxy
jesli to chcete jen kvuli "spehovani", tak jesli neni lepsi pouzit auditovaci sw(audit pro). nechcu kecat, ale tusim ze monitoruje na ip vrstve(nesbira data primo z prohlizece)- ale ted si nejsem jist. Jinak problem slabsich firewallu je ze toho tolik neuroutuji-cena od oka 50k to bude.
2.4.2012 17:13 Vlada
Rozbalit Rozbalit vše Re: HW firewall/proxy
Jeste bych se chtel zeptat kolik to Kernun stoji a kde se da koupit?

diky
3.4.2012 09:25 Radek
Rozbalit Rozbalit vše Re: HW firewall/proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste se podívat na Astaro, je to Linuxový firewall se vším, co potřebujete, a nabízejí ho buď jako HW apliance nebo je to možné provozovat jako klasickou distribuci na fyzickém nebo i virtuálním počítači. Konfigurace je přes webové rozhraní a vcelku komfortní.
3.4.2012 09:34 NN
Rozbalit Rozbalit vše Re: HW firewall/proxy
To uz radsi vlastni linux..

NN
Řešení 1× (kozzi)
4.4.2012 18:12 Sten
Rozbalit Rozbalit vše Re: HW firewall/proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Až na to šmírování to splňuje Mikrotik.

Co se týče šmírování, hlídat aktivitu zaměstnanců pomocí proxy nemá smysl. Vím, že je to sen mnoha manažerů, ale taky vím, že je to sen špatných manažerů. Buď ten zaměstnanec odvádí dobrou práci, a pak je zbytečné jej buzerovat za to, že tráví třeba i půlku pracovní doby na Facebooku, nebo ne, a pak je zbytečné jej zaměstnávat. Blokování se většinou míjí účinkem, obejít ho lze třeba pomocí HTTPS, a z vlastní zkušenosti to pracovní prostředí jenom zhoršuje, až nakonec ti schopní odejdou, protože u konkurence dostanou stejné peníze bez buzerace (ostatně to byl i můj případ u několika zaměstnavatelů).
kozzi avatar 4.4.2012 19:47 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: HW firewall/proxy

V podstate jedina a presna odpoved. Opravdu nema smysl se snazit nekoho sledovat a nejak ho omezovat. U nas v praci je napriklad par webu zakazanejch. Prave onen zminovanej facebook. Za prve to je bez vyznamu jelikoz na nej chodej pres https a na druhou stranu neslo nainstalovat ubuntu s aktualizacema, jelikoz nejaka aktualizace se snazila pristoupit na fb. Podle me jakekoliv smirovani ci omezovani je jen kontraproduktivni. To ze clovek  nechodi nikam ne nepovolene weby neznamena ze pracuje vic nez clovek co tam travi polovinu pracovni doby.

Ja osobne  se priznam ze jako programator nevydrzim v kuse 8h busit kod. A podle me nejsem sam. Na druhou stranu pokud si dam pauzu a jsu treba nekam si precist novinky, nebo ja osobne chodim casto na zachod, jak oprochazka tak udelam ve vysledku vic prace nez stale cumet do monitoru.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.