Перейти к содержимому
Калькуляторы

vovannovig

Активный участник
  • Публикации

    112
  • Зарегистрирован

  • Посещение

Все публикации пользователя vovannovig


  1. Добрый день. Задался вопросом где в сети правильнее и каким образом установить SNORT, количество таких серверов, да и вообще определить рубеж безопасности. Хочу заметить что данный вопрос не касается внешних угроз,а более ориентирован на внутренних пользователей т.е. пользователей удаленных прошедших авторизацию на VPN маршрутизаторе или локальных, есть еще потенциальная угроза от удаленных филиалов, в корпоративном секторе, где нет возможности контролировать беспроводные сети, но в тоже время данные филиалы имеют каналы передачи данных ... ) Требуется грамотно мониторить атаки, обращения ПК к сервисам, неправильно настроенные маршрутизаторы(на момент отладки), на случай если пользователь подцепил "заразу",... Ну и соответственно вести учет проходящего трафика,направления,скорость загрузки каналов(дополнение к уже существующим системам) Вот некоторый материал: http://www.megahazker.ru/it/nix-os/freebsd/pfsense-transparent-bridge-firewall http://www.shorewall.net/bridge-Shorewall-perl.html http://www.opennet.ru/base/net/FilterBridge.txt.html http://securityonion.blogspot.com/2009/02/snort-30-snortsp-inline-bridging-mode.html Предлагаю также обсудить кроме возможностей и выбора данного решения еще и технические характеристики сервера выполняющего такую роль( в сравнении характеристики = скорость, pps ) Заранее спасибо за участие!
  2. А на сем кроме Cisco и "софт-маршрутизаторах" еще реализовывается? Насчет D-link интересовался на ихнем форуме - говорят нет ( http://forum.dlink.ru/viewtopic.php?f=3&t=159328&p=857932#p857932 ) "старая хорошо обкатанная архитектура".
  3. ^rage^ Извините за прямолинейность,упустил ход Ваших мыслей, так за какую технологию Вы? vtund(или может OpenVPN) или ipsec ... или вы просто против SSTP?
  4. Добрый день. у меня не было опыта покупки и выбора Cisco но требуется проработать задачу построения VoIP сети. И так из того что мне требуется - модель,кол. памяти и модуля DSP и прочее... для: 1)Корневого маршрутизатора Задачи: -Маршрутизация трафика с 60 филиалов -Общая пропускная способность канала 1Гбит 2)Маршрутизаторы в филиалы Задачи: -Маршрутизация трафика,IPSec -Общая пропускная способность канала до 20Мбит -Обязательно прошивка VoIP - Cisco Unified Communications Manager Express -Кол. пользователей в среднем 15, до 30(зарегистрированных) -У всех IP-телефоны -По 2-4 факса на один филиал 3)Коммутатор на 24 порта. 4)На чем и как строить ядро?Было бы хорошо получить разъяснение по лицензионной политике,тех. по Cisco Unified Communications Manager сколько стоит,под VMware ...? Знаю что Сиска хорошо документированная, но с анг. не очень дружен, да лучше что бы посоветовали что бы сделать правильный выбор при калькуляции предложения.(Обращаться в оф. представительство будем после ориентировочного подсчета и одобрения руководства) Хочется выбрать минимально нормально рабочее железо. Заранее спасибо.
  5. Добавлю личное мнение. В ситуации которая была у меня на днях,очень удобно было бы использование OpenVPN за ADSL NAT. А все по тому что когда срочно надо что бы "работало" и выезжают местные умельцы со стороны оператора, для них только "настроить можем в режим роутер". И бодаться с ними и объяснять что у меня все ок,а это они в виду переключения на другую пару забыли "активировать номер" ... для них DSL горит - значит все ок. Такие ситуация бывают у всех и в самый не подходящий момент,а если "специалисты" дабы проверить и доказать правоту кого-то из сторон перенастроят модем и в силу не желания или других причин не вернут назад ...(причем хорошо когда приходят со своим и проверяют, а бывает же накрутишь хвосты - с пустыми руками приехали и давай "справлять") Если честно всем проще разграничивать обязанности - светится на модеме Интернет = есть сессия = проблема у пользователя,не светится - оператора. Это не аргумент технический,но скажем так ситуация из повседневной жизни...
  6. Извините не в тему,а какая сколько ропускает и что настроено? Вообще интересует пропускная просовбность чистой маршрутизации,IPSec,прокси без разного рода плюшек.(для бранч офиса)
  7. Мыслется мне многие так :) http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80 + http://www.empirewifi.ru/faq/marshrutizator-vs-router Но бытует мнение - http://otvet.mail.ru/question/56505873 По теме почему именно IPSec+GRE, а не скажем L2TPv3 IPSEC... Вопрос насколько понял с упором на проборм vLAN
  8. Извиняюсь, неправильно сформулировал фразу. Я имел ввиду что ADSL это первоначально технология для населения, а не для корпоративного использования с гарантированной полосой пропускания и приоритетом на устранение неисправностей. А получать данную услугу по ценам и предложениям для корпоративного сектора. Есть некая веб-база, по произведенным замерам скорости она адекватно работает при минимальной скорости 0,384Мбит на пользователя(шейпили как вход так и выход, при большей скорости реакция возрастает но уже не столь значительно + есть минимальные требования разработчика и выше стоящего офиса на полосу пропускания на 1го пользователя).Арифметическим подсчетом кол. пользователей получаем ширину канал(также есть графики, статистика реальной утилизации канала). Оговорюсь сразу что арифметически складывать это не правильно и все это понимают, но кроме данной базы есть еще 2я,3,...(+ напоминаю требования) и даже в часы пик т.е. начало рабочего дня пользователь должен себя минимально комфортно чувствовать. Диалог уходит в сторону от технической направленности, сам вопрос опоздал на несколько лет - это уже давно не приоритетная задача для большинства и это мы все понимаем, особенно если рассматривать в рамках корпоративной сети и существующих сервисов. Предлагаю больше не обсуждать направленность и размер, а если есть примеры или советы по технической реализации балансировки IPSec VPN туннелей сеть-сеть, статьи … буду рад. Спасибо.
  9. Правильно рыночная экономика,... Но я сюда пришел не плакаться, ни воровать, ни разводить полемику, а попросить! получить тех. рекомендацию или направление по балансировке, объединению. Я привожу сравнения цен для юридических лиц! И исключительно сравниваю юр. тарифы. НИГДЕ тарифов указанных мной для физ. лиц нету! А получить экономию за счет оплаты услуг с ассиметричным доступом к сети интернет для юр. лиц складывая пропускную способность,хоть и не арифметично ... Это понятно,я сравниваю цены коммерчиских операторов и национального при тех же условиях гарантированного канала, времени устранения неисправностей,... В городской черте проблем с конкурентами нет - к ним и идем. А вот за городом конкурентов нет, приходится выбирать такифы нац. телекома. Согласен,потому и сначала оценивается ситуация,трудозатраты,оборудование которое для этого понадобится. НО есть вариант на этот год купить оборудовани, а на следующий год брать не услугу передачи данных,а услугу интернет с гарантированной полосой пропускания. Дятел, murzik_one Уважаемые, откуда такой негатив? Я не хочу обсуждения, а лишь получить информацию для оценки данного варианта развития инфраструктуры.
  10. Огород по причине програмного комплекса с цифровой подписью т.е. в момент авторизации идет Java ... интенсивное использование трафика, при работе уже не столь интенсивно но ... Корпоративная сеть предполагет собой не только закачку\получение информации но и оперативный обмен электронной почтой, шары...
  11. Дятел Вы конечно бесспорно профессор этого форума, но никто красть не хочет... Если БЫ Укр\Рос-телеком предлагал конкурентно способные цены других провайдеров вопросов бы небыло, но уложить на свои плечи переплату в размере более чем в 5 раз за 1Мбит...( Все могут сосчитать разницу ... ) Это попытка сэкономить за счет качества (в сути получится ассиметричный канал ...) и потраченных трудочасов времени дабы получить за деньги симметричных каналов, других операторов, передачи данных некое подобие - это далеко НЕ воровство...
  12. NikAlexAn Оператор не хочет снижать стоимость за скорость(+ модемы наши,а линии то ихние) и в итоге выходить не рентабельно покупать столь специфическое оборудование. А если тянуть свою оптику цена непомерная и осозданное завязываине своих рессурсов на данного оператора,а в вопросах цены не контактные ( и не уверен что если последнюю милю мы берем на себя уступят по цене достаточно...) а АДСЛ повсеместная услуга за внятные деньги :) Для сравнения: -ADSL 200грн с арендой модема и статикой пакет до 20/3(в реалиях 15 на 1,5) -SHDSL\оптика порядка 270-300 грн. за 1Мбит интернета или передачи данных,даже со всеми скидками ну ни как не дешевле 2000грн. за 10Мбит симетрии.
  13. Сейчас есть работают по 2-3 на одину точку. Стабильно работать не будут в силу "наводок"? или.. И по маршрутизации\балансировке подскажите?
  14. Дело даже немного политическое, национальный провайдер тарифы крутит как циган солнцем... Ценыне сложит, говорит то оптику тянуть дорого, то модемы дорогие ... Потому хочется получить качественный интернет на услуге для насиления + некая резервированность. Согласен на парнуху с модемами, самое главное балансировать исходящий трафик и получить качественный VPN тунель с более 5-10Мбит на исход. Как должна выглядить данная схема?Поднимаем на сервере с 10 ADSL PPPoE сессии(хоть проще бутет модем в режим роутера, авторизироваться на модеме и получать интернет по НАТ, на 1й сетевой карте сервера поднять 10 адрессов и шлюзов), потом на них 10 независимых VPN IPSec тунелей(обязатлеьно требуется шифрование,...), и лиш потом начинаем балансировать? Правильно? Подскажите пожалуйста архитектуру, насколько "правлино" будет балансироваться?в какую сторону железа или ПО(пакетов) смотреть,читать... СПАСИБО!
  15. Требуется уточнить корпоративномуёюридическому или физическому лицу... ответил Да т.к. рассматриваю Юр. как пользователя.
  16. Добрый день. Требуется поднять IPSec VPN на центральный офис с балансировкой через 3-10 ADSL модемов. Трубуется семетричный канал, брать услугу передачу данных или нормальное подключение на данный момент нет финансирования ... 1)Скажите пожалуче реализуемо ли данная маршрутизация и насколько будет правильная балансировка в условиях VPN и маршрутизации всего трафика через него. 1 ADSL = 10/1.5 === 10 ADSL 100/15 Mbit 2)Какое железное устройство можете посоветовать, хотя скорее всего реализовываться будет на софт-роутере(сторону и направления подскажите пожалуйста) Заранее спасибо!
  17. Очень волнует вопрос с реализацией проксирования и логирование, запретов https трафика т.е. блокируется - http://vk.com, а вот https://vk.com очень много продуктов програмный роутеров/маршрутизаторов пропускают. Опять же работа с https - SQID 3.3 ... Или как учитывать, блокировать ... именно этот типа трафика???
  18. Уже встречался с таким мнением. Вот только боюсь что SSD совсем мало без оптимизации выживет, а многопоточность конечно весомый аргумент :) Может подскажите что и как именно оптимизировать? -Рассматривал вариант хранения большого куска кэша в ОЗУ -Вохможно часть лога хранить в ОЗУ и лишь рах в определенный периуд времени записывать на хард?что даст при отключении потерю не более чем ** минут и значительно увеличит скорость работы + можно установить SAS 15000 и они не заметят такой нгрузки... -Не просматривал еще возможность помещения лога в БД, если хранить ее часть в ОЗУ и сливать лог в БД ... -Мне нужна схема наподобии http://habrahabr.ru/post/134220/ за исключением костылей проверки работоспособнсти домена (при ткой интенсивности раоты и пользователях пологаюнадо будет выделить отдетьный контроллер(имеет права только на чтение) дабы не мучать основной.(могу виртуал развернуть) -или ставить несколько прокси серверов с одним конфигом,лог сливать в базу по времени... Может пожскажиет минимальные требования для железа и кол. серверов по вашему мнению?
  19. а сколько он сможет пропустить VPN IPSec 3DES 128/258? Просто интересно оценить его производительность для SOHO сегмента в роли ядра сети...
  20. Продолжаем разветку - http://www.ideco.ru/forum3/default.aspx?g=posts&m=38615雗 если у кого есть чем поделится не дерите в себе :)
  21. http://forum.smart-soft.ru/topic22869_post168232.html#168232 - моя тема. И как-то не аптимистично настроена техническая поддержка. Оьязательно зайду,почитаю. Если будут мысли по тебе буду рад!Жду советов.
  22. Если вы считаете что более правильно НАТить при условии без потери полного логирования(обьем,а направления, прокси даже ссылки дает что не мало важно при выяснении что именно сотрудник смотрел на данном ресурсе - не желательном...),возможно доустановки отдельно WEB-кэша...
  23. Нат используется исключительно пользователей с приоритетом и у кому можно использовать скайп, торренты... Прокси у меня более корректно работает на различных реализациях запретов по слову в названиии и прочее + кэш. Также обязательным условием в новой реализации(если Вы считаете что обязательно надо переходить..., уходить с трафик Инспектора) QoS посайтам,IP т.к. есть корпоративная база данных находящаяся на сервере робота с которой осуществляется через веб( https !) и требует реально качественный и не малый канал. При всем этом требуется с переодичностью предоставлять отчеты по использованию интернетом...
  24. Добрый день. Локальная сеть с интернетом скоростью 400-мир и 800-страна Мбит. Колличество пользователей до 1000. Требудется полное логирование,кэшрование и реализация запретов. Сейчас 100Мбит и 150 пользователей, в роли проски по удобству вполне устраивает Traffic Inspector но при будущих нагрузках прийдется или делить нагрузку или полный переход на линукс... ( Уже иногда использую как кэеширующий SQUID так и SAMS ... так и готовые сборки Zentyal, Endian - в зависимости от выделеного времени для решения задачь... ) Авторизация по NTLM ... AD :) Есть сомнения что при полном логировании маршутизации пакетов,завороте Торрентов, прозрачном прокси и таких скоростях боюсь что надо будер распределять нагрузку на Прокси - Лог - Кэш ... Что можете посоветовать по выбору железа и основным направлениям?
  25. Вот это самый большой камень в сторону WiFi т.к. без VPN рост сети просто не возможен,нужна ОБЯЗАТЕЛЬНАЯ криптозащита,легирование,...Планировалась работа VPN IPsec 3DES с динамической сменой ключика... Если вопрос качества телефонии не полностью разрушил этот проект,то отсутствие VPN - полностью.... Жаль хотелось использовать хотя бы на городских линках ...