|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Ipcop(спец. дистриб. Линукса(firewall))+Win XP - Ваше мнение? |
|
|
Ipcop(спец. дистриб. Линукса(firewall))+Win XP - Ваше мнение?
|
Местный радиофизик Сообщения: 176 |
Собираюсь у себя дома поставить дополнительный компьютер, установив там Ipcop. но не знаю, насколько этот специализированный дистрибутив хорош.
у меня есть основной компьютер, и старенький пентиум 133 +48Мб РАМ. Сетевые адаптеры есть. Хочу сделать брэндмауэр. Тут почти нигде никто не обсуждал IPcop, хотелось бы услышать отзывы о нём... У меня нет времени на то, чтобы освоить линукс настолько, чтобы самому написать и настроить компьютер для этой цели (межсетевой экран). и ещё вопрос на эту же тему... если я использую внешний межсетевой экран, нужно ли мне для безопасности Винды ставить ещё один файрволл на самой мвинде (типа Outpost), или же это избыточная мера? Бля меня важно, чтобы я мог сам настроить систему до работоспособного состояния (мой уровень знание линукса на уровне простых команд, еле-еле могу написать простой Баш скрипт, Squid, iptables итд со скрипом с постоянным заглядыванием в мануал еле-еле могу настраивать.... ну... не моё это, хотя на Си программирую неплохо, я виндоусятник)... мне кажется, Ipcop именно такая система - простая для настройки для чайника в линуксе. вот это как бы главное требование.. Следующее - надёжность и отсутствие сбоев... и защита... а также чтобы безотказно звонила модемом с коллбэком в заданное время... вот такой перечень пожеланий... кто что посоветует? |
|
Отправлено: 05:42, 30-03-2006 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Я бы рекомендовал FreeSCO.
Он гораздо старше (модулей больше), может жить вобще на дискете. Настройки там через меню, но можно и руками. |
------- Отправлено: 10:29, 31-03-2006 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Местный радиофизик Сообщения: 176
|
Профиль | Отправить PM | Цитировать Два года назад я попытался использовать фриско, благо тогда прошёл курс CCNA и даже кусочек CCNP, и название мне понравилось. Но вот не смог я его правильно настроить. Сегодня потратил часа четыре на поиск информации о подобных проектах. пришёл к выводу, что ипкоп один из смых мощных проектов. Но поразилото, что pppd собран без поддержки callback(обратный звонок) (CBCP), что ОЧЕНЬ странно. видимо, буржуи давно все на ДЛС перешли. Ну нигде упоминания об обратном звонке нет!
Сегодня я поставил ИП коп. К сожалению, ни намёка на обратній звонок. А у моего провайдера обратній звонок с 2 до 8 утра абсолютно бесплатній, и я качаю на шару гигабайты (медленно, но верно и бесплатно). Так что пришла мне в голову идея ещё интереснее: сервер для обратного звонка и первого файрволла сделать на основе выделенного компьютера под управлением вин ХП, потом по цепочеке ИПКОП, и уже только потом мой основной компьютер. или просить друзей-знактоков Линукса пересобрать ядро ипкопа с поддержкой обратного звонка... |
Отправлено: 07:31, 01-04-2006 | #3 |
Личность многогранная :) Сообщения: 929
|
Профиль | Сайт | Отправить PM | Цитировать Не знаю чего у Вас возникли проблемы с фриской - вещь хорошая. Может здесь найдете ответы- http://freesco.linux.kiev.ua/ (там и мануал, и ссылка на форум по нему)
|
Отправлено: 08:08, 01-04-2006 | #4 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Нууу после CCNP хвататься за FreeSCO это нонсенс. Вы там просто не найдете всего к чему привыкли.
Free ciSCO - название весьма нахальное, максимум на что тянет - 700 серия Cisco. А так - весьма приличный минидистрибутив. Замшелый правда, но и в этом плюс. Кто привык к 4.х FreeBSD, IPFW ядра 2.0.x не вызовет ни каких вопросов. |
|
Отправлено: 20:56, 01-04-2006 | #5 |
Местный радиофизик Сообщения: 176
|
Профиль | Отправить PM | Цитировать А фриско имеет способность дозваниваться с поддержкой обратного звонка(callback)? если нет, то она бесполезна для меня, не настолько я профи-пользователь юниксоподобных систем, чтобы пересобирать под себя ядро...
![]() |
Отправлено: 03:59, 04-04-2006 | #6 |
Nabb
Сообщения: n/a |
Фриска много чего умеет,
и callback в том числе, правда не из коробки http://freesco.linux.kiev.ua/packages/callback.shtml Но будут вопросы, задавайте, помогу если че... |
Отправлено: 01:04, 13-05-2006 | #7 |
Ветеран Сообщения: 1862
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
И пожалуйста, без ругательств. Если можно. |
|
Отправлено: 18:25, 13-05-2006 | #8 |
Местный радиофизик Сообщения: 176
|
Профиль | Отправить PM | Цитировать Я тут "придумал" совершенно бескомпромиссное решение безопасного интернета....
Суть в том, что я собрал ещё один компьютер Атлон 2200+б 512мб, 9Гб ХДД, Agere Systems PCI SOFT MODEM, сидром 32х Goldstar (раритет 98 года), Abit NF7-S rev.2. на него поставил ту же Вин ХР СП2, там установил весь софт для инета, и захожу на него просто через Remote Desktop. Компьютер собрал из имеющихся запчастей, разве что купил процессор и материнку БУ, обошлось в 90 долларов. И очень доволен: на этот же компьютер повесил ещё кое-какие штучки: например, сервер записи телефонных разговоров. сделал образ его жёсткого диска со всем софтом. Так что теперь... даже если злобный хакер или вирус меня прохакает... я ухмыльнусь, вставлю в его карман свой ХДД, и с него полностью восстановлю систему. Так что файрволл мне не нужен как отдельны девайс :-) Надо сказать очень удобно стало жить: комп себе стоит далеко, сам включается ночью, сам к инету подключается, всё сам.... админ спит, траффик идёт! |
Отправлено: 03:28, 17-05-2006 | #9 |
just mar Сообщения: 3904
|
Профиль | Отправить PM | Цитировать а если злобный хакер (или скорее злобные программки), поломав виндовую систему, торчащую в сеть доберется до Вашей машины, с которой Вы по rdescktop-у ходите и порушит там текущую рабочую информацию? Это я к тому, что заявление
Цитата:
![]() ps самая слабая машина, на которую мне приходилось ставить freesco - 386SX - уже лет 5 стоит у людей на шкафу и бесперебойно обслуживает их внутреннюю сеть ![]() |
|
Отправлено: 08:32, 17-05-2006 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
прошу ваше мнение | TURNSKIN | Выбор отдельных компонентов компьютера и конфигурации в целом | 10 | 23-02-2008 22:27 | |
Ваше мнение о DesktopBSD. | Igor_I | Новости и флейм из мира *nix | 10 | 17-08-2006 11:04 | |
Важно ваше мнение | BigMac | О сайте и форуме | 23 | 24-05-2006 09:33 | |
Ваше мнение | Murder7 | Непонятные проблемы с Железом | 31 | 20-09-2004 00:47 | |
SCO vs. Linux - ваше мнение | Barracuda | Общий по Linux | 22 | 15-08-2003 08:22 |
|