Страница 1 из 1
firewall
Добавлено: 22 мар 2019, 06:51
thefree
какой хороший файервол можно прописать для микротика, которую использую как ядро для 80 компов? можете скинуть ссылку или копи. заранее благодарен!
Re: firewall
Добавлено: 22 мар 2019, 09:44
Erik_U
https://www.cisco.com/c/en/us/support/s ... model.html
Очень хороший фаервол.
На микротике пропишите маршруты, чтобы траффик шел через него.
Re: firewall
Добавлено: 22 мар 2019, 10:10
KARaS'b
Поддерживаю Erik_U. Брал себе такой цисак домой, шикарный аппарат, жаль только ограничение на 750 ipsec узеров, домашним бывает не хватает.
Re: firewall
Добавлено: 22 мар 2019, 10:36
algerka
thefree писал(а): ↑22 мар 2019, 06:51
которую использую как ядро
Для ядра надА два, на файловер :)
Re: firewall
Добавлено: 22 мар 2019, 12:33
thefree
algerka писал(а): ↑22 мар 2019, 10:36
thefree писал(а): ↑22 мар 2019, 06:51
которую использую как ядро
Для ядра надА два, на файловер :)
у меня модель CRS112-8G-4S-IN, хотел использовать как ядро на 80 компов , возможно? если да то можно какой нибудь хороший файервол написать ? спс
Re: firewall
Добавлено: 22 мар 2019, 12:36
thefree
не правильно видимо меня поняли ,я спрашивал файервол прописать, а не cisco (для этого денег нет)
Re: firewall
Добавлено: 22 мар 2019, 12:38
Erik_U
А какой фаервол вы хотите прописать, если денег на циску нет?
Re: firewall
Добавлено: 22 мар 2019, 12:43
Erik_U
Лучший фаервол - это эти 3 запрещающие строки.
Код: Выделить всё
add action=drop chain=input
add action=drop chain=forward
add action=drop chain=output
Их нужно писать в самом низу.
А выше не забудьте разрешить все, что вам необходимо для работы.
Re: firewall
Добавлено: 22 мар 2019, 19:15
podarok66
Хорошим является тот фаервол, который:
1. полностью понятен администратору сети и устраивает его
2. наиболее полно описывает потребности защищаемой сети
3. не слишком нагружает маршрутизатор
4. не мешает работе устройств сети, при условии, что работа этих устройств администратором разрешена и не нарушает правил пользования этой сетью
На основании всего вышеизложенного могу однозначно утверждать, что наиболее хороший фаервол для определенной сети может построить только администратор этой сети (либо приглашённый специалист после изучения всех особенностей данной сети). Просто набор правил от балды из интернета защищают только от этой самой балды и не более.
Re: firewall
Добавлено: 08 май 2019, 12:56
IB
thefree писал(а): ↑22 мар 2019, 12:36
не правильно видимо меня поняли ,я спрашивал файервол прописать, а не cisco (для этого денег нет)
у меня он сочетал в себе и функции маршрутизатора, и шейпера, и фтп и впн сервера.....если не слишком нагружать правилами то сносно подойдет и 3011, если сильно нагружать правилами то уже что то из CCR. Вообще 80 юзверей это не большой офис.