Bm
Айдеко это платный пфсенс. Тоже морда вебовская натянута на стандартные линуксовые модули
пф это самописная морда на php на freebsd и далеко не совсем то, хотя с нужными пакетами может потягаться
Size: a a a
2020 July 21
С
еще глум стоит опустить. есть ответы по сабжу?
конкретнее вопрос поставь, что не получается?
N
пф это самописная морда на php на freebsd и далеко не совсем то, хотя с нужными пакетами может потягаться
А айдеко самописная морда для линукса. чуть более красивая, зато без документации нормальной и все закрыто. Единственное - более качественная интеграция с АД из коробки, остальной функционал плюс-минус тот же. Ну и у айдеко сертификаты ФСТЭК, если они нужны и интеграция с касперским.
MR
Привет!
RB3011UiAS-RM
Как сбросить?
Пробую по известной инструкции, зажав ресет, включаю питание, жду моргание зелёной лампочки, не дождусь.
RB3011UiAS-RM
Как сбросить?
Пробую по известной инструкции, зажав ресет, включаю питание, жду моргание зелёной лампочки, не дождусь.
B
Murat Ramazanov
Привет!
RB3011UiAS-RM
Как сбросить?
Пробую по известной инструкции, зажав ресет, включаю питание, жду моргание зелёной лампочки, не дождусь.
RB3011UiAS-RM
Как сбросить?
Пробую по известной инструкции, зажав ресет, включаю питание, жду моргание зелёной лампочки, не дождусь.
не взламывали, случаем?
MR
Хз
B
Murat Ramazanov
Хз
а зайти на него можешь?
С
Murat Ramazanov
Привет!
RB3011UiAS-RM
Как сбросить?
Пробую по известной инструкции, зажав ресет, включаю питание, жду моргание зелёной лампочки, не дождусь.
RB3011UiAS-RM
Как сбросить?
Пробую по известной инструкции, зажав ресет, включаю питание, жду моргание зелёной лампочки, не дождусь.
консальником к нему подцепиться?
MR
а зайти на него можешь?
Пароль не известен
С
на сколько кнопку зажимал?
B
Murat Ramazanov
Пароль не известен
Bm
А айдеко самописная морда для линукса. чуть более красивая, зато без документации нормальной и все закрыто. Единственное - более качественная интеграция с АД из коробки, остальной функционал плюс-минус тот же. Ну и у айдеко сертификаты ФСТЭК, если они нужны и интеграция с касперским.
Пфсенс не позиционируется как ngfw, у него есть модули для этого. Суриката \ dnsbl \ етц
Т.е. на него можно натянуть тот же набор пакетов и привести в тот же вид за бесплатно
Насчет ад\касперского и фстэка из каропки это да
Т.е. на него можно натянуть тот же набор пакетов и привести в тот же вид за бесплатно
Насчет ад\касперского и фстэка из каропки это да
Bm
Пфсенс не позиционируется как ngfw, у него есть модули для этого. Суриката \ dnsbl \ етц
Т.е. на него можно натянуть тот же набор пакетов и привести в тот же вид за бесплатно
Насчет ад\касперского и фстэка из каропки это да
Т.е. на него можно натянуть тот же набор пакетов и привести в тот же вид за бесплатно
Насчет ад\касперского и фстэка из каропки это да
Кстати насчет более красивой веб морды, по мне в пфсенсе красивее новая dark тема) и более того юзабельнее, то что я увидел у айдеко в видео на ютубе там сьезжающие бордеры\убегающие выпадающие списки - это не очень качественно
Д
Станислав
конкретнее вопрос поставь, что не получается?
что развернуть на winserv для лучевых mikrotik'ов? Т.к. этот сервак в датацентре с sla 100% и серьезной фильтрацией трафика, то его и решено поставить в центр звезду. А l2 нужен для наследственности офисов, но это другая песня...
N
Пфсенс не позиционируется как ngfw, у него есть модули для этого. Суриката \ dnsbl \ етц
Т.е. на него можно натянуть тот же набор пакетов и привести в тот же вид за бесплатно
Насчет ад\касперского и фстэка из каропки это да
Т.е. на него можно натянуть тот же набор пакетов и привести в тот же вид за бесплатно
Насчет ад\касперского и фстэка из каропки это да
Модули же есть, рабочие, не очень костыльные даже. Еще можно выгружать все логи в ELK - есть все готовые шаблоны,п роект активно развивается. Не уверен, что в айдеко это есть. Там конечно из коробки отчетов больше, но в ELK можно вообще что угодно сделать.
D
Ох ребяты, я сейчас с их разработчиками общаюсь... там костыль на костыле))
A
Ох ребяты, я сейчас с их разработчиками общаюсь... там костыль на костыле))
щас обидится и выйдет из группы
D
Вот вам документация по интеграции с AD, оцените https://doc.ideco.ru/pages/viewpage.action?pageId=6357001
С
что развернуть на winserv для лучевых mikrotik'ов? Т.к. этот сервак в датацентре с sla 100% и серьезной фильтрацией трафика, то его и решено поставить в центр звезду. А l2 нужен для наследственности офисов, но это другая песня...
зачем что то разворачивать на винсерве для микротиков? и лично мне интересно, зачем единый л2? просто для личной статистики
N
У пфсенса большой косяк, что прозрачная аутентификация kerberos+NTLM на прокси через сторонний модуль, который даже не в их списке и который ставит самбу. Но в итоге все работает, проверено. и даже без извратов с логами безопасности на КД