From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3EA3C678.5030104@sovesti.net> Date: Mon, 21 Apr 2003 14:22:48 +0400 From: Sergey Degtyaryov User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.3) Gecko/20030309 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] WinGate vs Privoxy+iptables References: <200304211236.43940.inlvenok@mail.ru> In-Reply-To: <200304211236.43940.inlvenok@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Maria Shakhova пишет: > Уважаемое комьюнити! > > Провели мы в контоу инет ,и по защите сети столкнулись 2 мнения: мое и > сисадминское. > > Подскажите, пожалуйста, начинающей, преимущества и недостатки 2 вариантов > защиты сети (6 компьютеров под Windows 2000 и 1 Windows 98, сервер 1С под > Windows 2000, на 1 из рабочих станций входит интернет через ADSL ): > > 1. Ставим еще 1 компьютер под управлением AltMaster 2.2 и на него делаем выход > в инет, файрволл, прокси, локальный smtp и pop сервера, весь инет в локалке > --через него; > 2. Оставляем все как есть, на ту машину, куда входит инет ,ставим WinGate > (пиратский) > > Хотелось бы все-таки Linux и его возможности защиты... Есть ли "железные" > аргументы, чтобы объяснить преимущества 1 варианта родному начальству? > > 1) Гейт под управлением Linux дешевле: 1.а В плане железа -- Вам не потребуется периферия, такая как монитор, клавиатура и т.д. Освободившиеся монитор, клавиатуру и т.д. заберите домой, под предлогом необходимости управления гейтом из дома. 1.б Вы сможете установить комплект программ, которые Вам понадобятся в любом случае, на более дешевое железо (В Вашем случае будет достаточно даже iP, если iP II ~300 Mhz -- совсем хорошо. Для W2K Вам понадобится iP-III). 1.в Вы здорово сэкономите на программном обеспечении. Обычно этот пункт игнорируется, но Вы можете указать на то, что гарантии безопасности и работы вообще софт, купленный в подземном переходе не дает. Продемонстрируйте специально подготовленный компакт, содержащий Service Pack for Notepad, но при установке, из-за ошибки в коде, форматирующий винчестер. 2)Гейт под управлением Linux надежнее. 2.а Спросите мнение sysadmin'а о файрволах вообще, например. Какой он планирует поставить на Windows-гейт. Сколько этот файрвол стоит. Когда он приведет последний аргумент -- 70-тирублевую цену, поинтересуйтесь, можно ли доверять безопасность сети файрволу, купленному в переходе, с нарушением авторских прав программистов, написавших этот файрвол. Вполголоса приговаривайте "Интересно, сможет ли друг Вася из Северного Китая поднять мне зарплату на удаленном 1С-сервере?". Также приветствуются аналогичные вопросы о почтовом сервере, http-сервере, ftp-сервере и системе сбора статистики. Ответы записывайте. 2.б Намекните, что объединять рабочую станцию и шлюз -- все равно, что выпрямлять гвозди молотком на замке, закрывающем ваш офис на ночь. Интенсивно подергайте за дверную ручку. Хорошо, если ручка отвалится. 3) Покажите ему(шефу, админу) коробку с ALT Linix master 2.2 =) -- Сергей Дегтярев