Телеграмм чат группы ru_pfsense страница 333

Size: a a a

PfSense

196 membersпожаловаться на группу

2019 July 17

ℝ

ℝ𝕖𝕟𝕒𝕥☃ in PfSense

pfsense и fortigate это немного разные продукты. pfsense по функционалу можно сравнить с kerio control.

источник

15:40пожаловаться #1

Sergey Lumenare in PfSense

Khelai

Khelai:
У меня стоит такая задача. Объединить все филиалы, при этом обеспечить сетевую безопасность каждого филиала. Должен предложить 2 варианта.
1. Все это сделать бесплатно
2. Сделать на коммерческом оборудовании. Для бесплатной реализации выбрал pfsense прочитав много информации в интернете. Для коммерческого оборудования выбрал Fortigate. Для построения виртуальной сети я вижу что pfsense не уступает коммерческим оборудованиям. А для сетевой безопасности хочу понять какие риски будут. Как раз должен рассказать о них и о их преимуществах, недостатках.

а админить кто будет ? Вы же?

источник

15:41пожаловаться #2

Khelai in PfSense

ℝ𝕖𝕟𝕒𝕥☃

pfsense и fortigate это немного разные продукты. pfsense по функционалу можно сравнить с kerio control.

по какому функционалу? Разве на базе fortigate нельзя построить VPN?

источник

15:41пожаловаться #3

Khelai in PfSense

Sergey Lumenare

а админить кто будет ? Вы же?

В головном я, в филиалах сисадмины

источник

15:42пожаловаться #4

Sergey Lumenare in PfSense

Khelai

по какому функционалу? Разве на базе fortigate нельзя построить VPN?

посмотрите в поисковике NGN-файрволлы, фортигейт в ту сторону

источник

15:42пожаловаться #5

Sergey Lumenare in PfSense

кстати вместо фортигейта можете посмотреть в сторону зюкселя, последнее время часто читаю хорошие отзывы

источник

15:43пожаловаться #6

Khelai in PfSense

Вы же используете pfsense как шлюз безопасности?

источник

15:45пожаловаться #7

Khelai in PfSense

Он же у вас не стоит просто как маршрутизатор

источник

15:45пожаловаться #8

ءlinjan in PfSense

Khelai

Вы же используете pfsense как шлюз безопасности?

шлюз безопасности?)

источник

15:45пожаловаться #9

ءlinjan in PfSense

в чём отличие от маршрутизатора?

источник

15:45пожаловаться #10

ءlinjan in PfSense

нам необходимо договориться об общей терминологии перед обсуждением

источник

15:46пожаловаться #11

ℝ

ℝ𝕖𝕟𝕒𝕥☃ in PfSense

fortigate это next gen файрвол. у него есть более крутые сенсоры для разбора трафика на уровне приложений.

источник

15:46пожаловаться #12

Sergey Lumenare in PfSense

Khelai

по какому функционалу? Разве на базе fortigate нельзя построить VPN?

можно построить,
но ценник посмотрите

Там используются продвинутые алгоритмы, вплоть до просмотра трафика на верхних уровнях OSI

источник

15:46пожаловаться #13

Khelai in PfSense

ءlinjan

в чём отличие от маршрутизатора?

Кроме маршрутизации есть дополнительные функций как antivirus, ips и другие

источник

15:47пожаловаться #14

ءlinjan in PfSense

понял. pfsense - софтварное решение, которые упирается в производительность железа при попытке разбора трафика, за счёт того, что пытается это сделать центральным процессором.
функции DPI у Cisco ASA и Fortigate реализованы отдельным камнем, поэтому они выигрывают на этом поле

источник

15:48пожаловаться #15

Khelai in PfSense

Давайте так. После оборудования провайдера у вас стоит pfsense правильно? Pfsense используете как маршрутизатор. И как обеспечивайте сетевую безопасность?

источник

15:49пожаловаться #16

ءlinjan in PfSense

если бизнесу по каким-то причинам требуется разбирать сетевой трафик, то следует ясно понимать десятикратный рост ценника за такой функционал

источник

15:49пожаловаться #17

ءlinjan in PfSense

обеспечение сетевой бзопасности - комплекс мероприятий, pfsense выполняет часть из них, защищая и разграничивая сетевые пространства друг от друга

источник

15:50пожаловаться #18

ءlinjan in PfSense

функция называется firewall :)