Про sonicwall...

Все, что вы хотели знать о программизме, но боялись спросить.
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Про sonicwall...

Сообщение Marmot »

Навеяно http://forum.kamorka.com/viewtopic.php? ... 15#p944021
А вообще насколько просто/сложно такую хреновину дома использовать?
И чем она лучше обычных хомячковых раутеров?
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Про sonicwall...

Сообщение borei »

Вопрос - какова цель ?
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Про sonicwall...

Сообщение Marmot »

NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше... а то мне все стремнее и стремнее из дома работать, наши безопасники закручивают все гайки и пугают меня всякими страшилками...
Типа на нас объявлен сезон охоты :(
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: Про sonicwall...

Сообщение Waterbyte »

Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Про sonicwall...

Сообщение borei »

Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше... а то мне все стремнее и стремнее из дома работать, наши безопасники закручивают все гайки и пугают меня всякими страшилками...
Типа на нас объявлен сезон охоты :(
с терминлогией немного прояснить что бы так сказать быть on the same page.
NAT-ить прова - что подразумевается ?

По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Про sonicwall...

Сообщение Marmot »

Waterbyte писал(а):
Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.
Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Про sonicwall...

Сообщение borei »

Marmot писал(а):
Waterbyte писал(а):
Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.
Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...
те чтобы к тебе не стучались или чтобы ты случайно на них не вышел ?
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Про sonicwall...

Сообщение Marmot »

borei писал(а): NAT-ить прова - что подразумевается ?
Ну это то, что все делают :)
borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
А можно, например, локалку засегментировать?
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Про sonicwall...

Сообщение Marmot »

borei писал(а):
Marmot писал(а):
Waterbyte писал(а):
Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.
Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...
те чтобы к тебе не стучались или чтобы ты случайно на них не вышел ?
Случайно я на них врядли выйду... а вот они меня могут целенаправленно выцеливать, емейлы там слать, или на сайты завлекать... :(
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Про sonicwall...

Сообщение borei »

Marmot писал(а):
borei писал(а): NAT-ить прова - что подразумевается ?
Ну это то, что все делают :)
borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
А можно, например, локалку засегментировать?
поднять несколько внутренних локальных сетей ?
Если да то скорее всего придется смотреть действительно в сторону чего продвинутого. Хомяковая шняга не только несколько локальных сетей поднять не позволит они и существующий сегмент не дадут поменять (от модели конечно зависит). Если есть немного времени и желания можешь просто воткнуть линуксовый сервак сразу после модема, модем в режиме бриджа, на линухе можно сделать все - и нат и сегментация сетки и обратные туннели в оффис и тд и тп (с вайфаем будут небольшие танцы с бубном, но решабельные) - это так сказать путь XEN (не гипервизор).
sonicwall должен решить проблемы как говориться out of the box. Я его функционал не знаю, шеф тут себя пяткой в грудь колотит.
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Про sonicwall...

Сообщение borei »

Marmot писал(а):
borei писал(а):
Marmot писал(а):
Waterbyte писал(а):
Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.
Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...
те чтобы к тебе не стучались или чтобы ты случайно на них не вышел ?
Случайно я на них врядли выйду... а вот они меня могут целенаправленно выцеливать, емейлы там слать, или на сайты завлекать... :(
ну емайлы-то они на сервак шлют - пусть админ почтовый и сражается со спамом и скамом, и пропускает только хам :-)
Последний раз редактировалось borei 05 сен 2015, 21:53, всего редактировалось 1 раз.
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Про sonicwall...

Сообщение Marmot »

borei писал(а):
Marmot писал(а):
borei писал(а): NAT-ить прова - что подразумевается ?
Ну это то, что все делают :)
borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
А можно, например, локалку засегментировать?
поднять несколько внутренних локальных сетей ?
Если да то скорее всего придется смотреть действительно в сторону чего продвинутого.
Ага, именно это...
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Про sonicwall...

Сообщение Marmot »

borei писал(а):ну емайлы-то они на сервак шлют - пусть адин почтовый и сражается со спамом и скамом, и пропускает только хам :-)
Ну, у мня исчо и гугловских емейлов навалом, персональных, и о некоторых из них, много кто знает... сложно все это, а главное один прокол (не у меня) уже случился... :(
Аватара пользователя
LeoV
Графоман
Сообщения: 14497
Зарегистрирован: 02 июн 2012, 15:41
Откуда: Графство O'Mан
Контактная информация:

Re: Про sonicwall...

Сообщение LeoV »

Marmot писал(а):
borei писал(а):
Marmot писал(а):
borei писал(а): NAT-ить прова - что подразумевается ?
Ну это то, что все делают :)
borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
А можно, например, локалку засегментировать?
поднять несколько внутренних локальных сетей ?
Если да то скорее всего придется смотреть действительно в сторону чего продвинутого.
Ага, именно это...
Kerio firewall (KerioControll) удобная штука. Ставится на отдельный комп.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: Про sonicwall...

Сообщение Waterbyte »

Marmot писал(а):
Waterbyte писал(а):
Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.
Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...
в нормальные хомячковые раутеры ставится продвинутая опенсорс-паршивка типа дд-врт или томато, в которых есть всё, что тебе не хватает, и дохрена больше. включая виртуальные сети и прочие випиэны. оверпрайснутое маркетинговое железо типа сониквола курит в сторонке. нет, ну если вопрос религиозный, то тогда конешно. а если нужно ехать, а не шашечки, то тогда не масли свою кашу, а попробуй опенсорс.
Ответить