Про sonicwall...
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
- Marmot
- Графоман
- Сообщения: 38444
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
Про sonicwall...
Навеяно http://forum.kamorka.com/viewtopic.php? ... 15#p944021
А вообще насколько просто/сложно такую хреновину дома использовать?
И чем она лучше обычных хомячковых раутеров?
А вообще насколько просто/сложно такую хреновину дома использовать?
И чем она лучше обычных хомячковых раутеров?
-
- Маньяк
- Сообщения: 4879
- Зарегистрирован: 18 авг 2008, 14:51
Re: Про sonicwall...
Вопрос - какова цель ?
- Marmot
- Графоман
- Сообщения: 38444
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
Re: Про sonicwall...
NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше... а то мне все стремнее и стремнее из дома работать, наши безопасники закручивают все гайки и пугают меня всякими страшилками...
Типа на нас объявлен сезон охоты
Типа на нас объявлен сезон охоты
- Waterbyte
- Графоман
- Сообщения: 47963
- Зарегистрирован: 10 авг 2007, 13:43
Re: Про sonicwall...
так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
-
- Маньяк
- Сообщения: 4879
- Зарегистрирован: 18 авг 2008, 14:51
Re: Про sonicwall...
с терминлогией немного прояснить что бы так сказать быть on the same page.Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше... а то мне все стремнее и стремнее из дома работать, наши безопасники закручивают все гайки и пугают меня всякими страшилками...
Типа на нас объявлен сезон охоты
NAT-ить прова - что подразумевается ?
По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
- Marmot
- Графоман
- Сообщения: 38444
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
Re: Про sonicwall...
Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...Waterbyte писал(а):так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
-
- Маньяк
- Сообщения: 4879
- Зарегистрирован: 18 авг 2008, 14:51
Re: Про sonicwall...
те чтобы к тебе не стучались или чтобы ты случайно на них не вышел ?Marmot писал(а):Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...Waterbyte писал(а):так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
- Marmot
- Графоман
- Сообщения: 38444
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
Re: Про sonicwall...
Ну это то, что все делаютborei писал(а): NAT-ить прова - что подразумевается ?
А можно, например, локалку засегментировать?borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
- Marmot
- Графоман
- Сообщения: 38444
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
Re: Про sonicwall...
Случайно я на них врядли выйду... а вот они меня могут целенаправленно выцеливать, емейлы там слать, или на сайты завлекать...borei писал(а):те чтобы к тебе не стучались или чтобы ты случайно на них не вышел ?Marmot писал(а):Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...Waterbyte писал(а):так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
-
- Маньяк
- Сообщения: 4879
- Зарегистрирован: 18 авг 2008, 14:51
Re: Про sonicwall...
поднять несколько внутренних локальных сетей ?Marmot писал(а):Ну это то, что все делаютborei писал(а): NAT-ить прова - что подразумевается ?
А можно, например, локалку засегментировать?borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
Если да то скорее всего придется смотреть действительно в сторону чего продвинутого. Хомяковая шняга не только несколько локальных сетей поднять не позволит они и существующий сегмент не дадут поменять (от модели конечно зависит). Если есть немного времени и желания можешь просто воткнуть линуксовый сервак сразу после модема, модем в режиме бриджа, на линухе можно сделать все - и нат и сегментация сетки и обратные туннели в оффис и тд и тп (с вайфаем будут небольшие танцы с бубном, но решабельные) - это так сказать путь XEN (не гипервизор).
sonicwall должен решить проблемы как говориться out of the box. Я его функционал не знаю, шеф тут себя пяткой в грудь колотит.
-
- Маньяк
- Сообщения: 4879
- Зарегистрирован: 18 авг 2008, 14:51
Re: Про sonicwall...
ну емайлы-то они на сервак шлют - пусть админ почтовый и сражается со спамом и скамом, и пропускает только хамMarmot писал(а):Случайно я на них врядли выйду... а вот они меня могут целенаправленно выцеливать, емейлы там слать, или на сайты завлекать...borei писал(а):те чтобы к тебе не стучались или чтобы ты случайно на них не вышел ?Marmot писал(а):Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...Waterbyte писал(а):так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...
Последний раз редактировалось borei 05 сен 2015, 21:53, всего редактировалось 1 раз.
- Marmot
- Графоман
- Сообщения: 38444
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
Re: Про sonicwall...
Ага, именно это...borei писал(а):поднять несколько внутренних локальных сетей ?Marmot писал(а):Ну это то, что все делаютborei писал(а): NAT-ить прова - что подразумевается ?
А можно, например, локалку засегментировать?borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
Если да то скорее всего придется смотреть действительно в сторону чего продвинутого.
- Marmot
- Графоман
- Сообщения: 38444
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
Re: Про sonicwall...
Ну, у мня исчо и гугловских емейлов навалом, персональных, и о некоторых из них, много кто знает... сложно все это, а главное один прокол (не у меня) уже случился...borei писал(а):ну емайлы-то они на сервак шлют - пусть адин почтовый и сражается со спамом и скамом, и пропускает только хам
- LeoV
- Графоман
- Сообщения: 14497
- Зарегистрирован: 02 июн 2012, 15:41
- Откуда: Графство O'Mан
- Контактная информация:
Re: Про sonicwall...
Kerio firewall (KerioControll) удобная штука. Ставится на отдельный комп.Marmot писал(а):Ага, именно это...borei писал(а):поднять несколько внутренних локальных сетей ?Marmot писал(а):Ну это то, что все делаютborei писал(а): NAT-ить прова - что подразумевается ?
А можно, например, локалку засегментировать?borei писал(а):По остальным вопросам - sonicwall конечно же железка высокого класса, с этим не поспоришь. Любой безопасник - параноик. Допустим ты или твое чадо, дядя тетя шарохались где-то в инете и подцепили хрень. Твоя локалка - заражена. Ты по впн в офис - ну и всех наградил. Я не вижу сильно большой разницы в этом случае какой фаейр у тебя стоит. Кончно же если соникволл отловит трафик на уровне L4-L7 - тогда да, имеет смысл.
Если да то скорее всего придется смотреть действительно в сторону чего продвинутого.
- Waterbyte
- Графоман
- Сообщения: 47963
- Зарегистрирован: 10 авг 2007, 13:43
Re: Про sonicwall...
в нормальные хомячковые раутеры ставится продвинутая опенсорс-паршивка типа дд-врт или томато, в которых есть всё, что тебе не хватает, и дохрена больше. включая виртуальные сети и прочие випиэны. оверпрайснутое маркетинговое железо типа сониквола курит в сторонке. нет, ну если вопрос религиозный, то тогда конешно. а если нужно ехать, а не шашечки, то тогда не масли свою кашу, а попробуй опенсорс.Marmot писал(а):Это да, но кашу маслом не испортишь... мне, например не хватает в хомячковых раутерах, заблокировать по DNS или IP всякие хосты, или сделать whitelist по хостам для определенных моих машинок... etc...Waterbyte писал(а):так это почти любой современный хомячковый раутер умеет делать. думаю, ваши безопасники надувают щёки и набивают себе цену. иначе они были бы уже не вашими безопасниками.Marmot писал(а):NAT-ить провайдера, раздавать ВайФай и шоб бесопасность была повыше...