Поднять интернет сервер

[Scorpion1991]

Вообщем хочу поднять интернет сервер, чтобы нормально раздавал интернет в организации, точнее стоит только не сервер а простой моно блок, который раздает, а нужен именно сервер, также на нем будет стоять traffic inspector и касперский, к которому будут цепляться клиенты, вообщем вопрос такой, какое еще ПО потребуется для грамотной организации и какой нужен сервер по характеристикам?

Изменено 10 октября, 2014 пользователем Scorpion1991

[Гризлик]

Я делал на базе чекпоинта лет 5 назад, поставил и забыл.

 

Шлюз безопасности CheckPoint NGX R65.  Порты снаружи все закрыты, внутренние открыты только несколько.  Железо самое неприхотливое, да две сетевухи.

 

Для мониторинга есть  SmartView Tracker.

[Scorpion1991]

Посоветовали интернет шлюз Ideco ICS поставить, может кто юзает ее просветите)

Изменено 10 октября, 2014 пользователем Scorpion1991

[hook]

Софт Linux или FreeBSD. Железяка на ваш выбор. Комп с 2 сетевухами.

[toll]

хе хе ... для чего трафик инспектор ? трафик считать .. так сейчас безлимиты и можно по этому поводу не париться ... и для чего каспер ... трафик будет транзитным... с простой раздачей тырнета справиться любой мало мальский роутер ... если надо дополнительного геморроя можно за недорого взять микротик.

------------

ps если хочется закрыть доступ на сайты .. то это трудно достижимо тк все равно найдут обходной путь ...

[Scorpion1991]

ну почему трудно достижимо, как раз таки трафик инспектор и блокирует сайты и авторизирует пользователей

[toll]

ну почему трудно достижимо, как раз таки трафик инспектор и блокирует сайты и авторизирует пользователей

сайты можно блокировать по IP .. с этим справляются даже простые роутеры ... можно по имени - это позволяет сделать микротик с настроенным прокси. Но есть другие способы попасть на сайт тех же одноклассников ..

[J.Solo]

Вообщем хочу поднять интернет сервер, чтобы нормально раздавал интернет в организации, точнее стоит только не сервер а простой моно блок, который раздает, а нужен именно сервер, также на нем будет стоять traffic inspector и касперский, к которому будут цепляться клиенты, вообщем вопрос такой, какое еще ПО потребуется для грамотной организации и какой нужен сервер по характеристикам?

Здрасте, Я использую для просто раздачи интернета - любой аппаратный роутер (сейчас как правило в составе WiFI), Если нужно фильтровать траф по сайтам то принцип такой: Linux плюс прокси сервер с авторизацией (я использую Squid)и далее блокировка пользователей или групп пользователей по блэклисту (порнуха, вконтакте, мэй.ру и прочую чухню).

 Далее для статистики посещений используется анализатор логов squd`а например SARGE. Я использовал LightSquid, он попроще в настройке. 

 

Контроль трафика на вирусню сейчас не использую т.к. не имеет смысла. К всех стоит на персоналках там какой-нить касп/НОД/авира и прочее. К тому же вариант со шоюзом от Касперского стоит денег. Я раньше фильтровал почтовый трафик на вирусы при помощи ClamAV - так вот после отсекания спамеров разными средствами почтового сервака до антивируса доходит совсем немного писем. В месяц спамфильтрация отсекает около 4000 писем | антивирус ловит от силы 2 зараженных письма в месяц....  Думаю с инет трафиком картина не сильно изменнится. Организация небольшая (50 юзеров)

[celebrate]

J.Solo +1

 

Можно посмотреть в сторону pfSense если есть познания в юникс-системах. Это специализированный бесплатный шлюз на базе FreeBSD.

 

Если нет познаний в линуксе - можно поставить Ideco ICS или Kerio Control, но они довольно дорогие.

 

В качестве антивиря советую юзать Kaspersky Security Center + KES.

[Scorpion1991]

Ideco ICS хорошее решение смотрю в сторону него, наверное все таки его и купим)

[Nesh]

Scorpion1991, по ideco ICS, помню как-то стоял он на сервере, использовался в основном для VPN подключений, так были проблемы, что сервер вис постоянно, все было из-за того, что он какие-то определенные сетевухи не любит. А так, в настройке не очень сложный, и проблем с ним, кроме как с постоянных зависаний не было 

[k9]

FreeBSD + Squid + Dr.Web

 

Но, вообще лучше антивирусы ставить на отдельный антивирусный сервер. Касперского или Dr/Web безразлично. Пускай проверяет рабочие станции с сервера. Хотя и грузит это систему, зато обеспечивает отличную безопасность.

[soldier]

FreeBSD + Squid

Полностью поддерживаю

[R_m]

Ideco не ставь. Как раз таки, как и говорит г-н Nesh стабильное зависание 1 в 3 суток.

П.С. Саша, превед.