Телеграмм чат группы ru_pfsense страница 334

Согласен что комплексная работа.

15:51пожаловаться #1

Khelai

Давайте так. После оборудования провайдера у вас стоит pfsense правильно? Pfsense используете как маршрутизатор. И как обеспечивайте сетевую безопасность?

о какой сетевой безопасности ведется речь? что ожидаете от решения?

15:51пожаловаться #2

ءlinjan

о какой сетевой безопасности ведется речь? что ожидаете от решения?

Чтобы на одном оборудовании были кроме маршрутизации vpn, antispam, antivirus, ips и другие

15:52пожаловаться #3

все в одном)

15:52пожаловаться #4

pfsense подойдет как решение для:
построения почти любых виртуальных сетей - vpn
и IPS средствами suricata/snort

15:53пожаловаться #5

Понимаю что нет никакого магического оборудования которое защищает 100%. Но главное минимизировать риски

15:54пожаловаться #6

антиспам и антивирус требуют расшифровывать на лету SSL/TLS трафик, это неподсильно любому софтварному решению

15:54пожаловаться #7

Khelai

Понимаю что нет никакого магического оборудования которое защищает 100%. Но главное минимизировать риски

говоря о безопаности и минимизации рисков сейчас сыскали известность и распространения решения, которые требуют установки на клиентские машины - источники трафика
это позволяет контроллировать периметр и отлавливать нехорошие штуки ДО ТОГО, как это завернется в шифрованный трафик

15:55пожаловаться #8

ءlinjan

pfsense подойдет как решение для:
построения почти любых виртуальных сетей - vpn
и IPS средствами suricata/snort

Супер. Если на нем можно snort\suricata. То выберу pfsense)

15:55пожаловаться #9

Khelai

Супер. Если на нем можно snort\suricata. То выберу pfsense)

рад, что мы смогли помочь, ответственно подойдите к выбору железа и дистрибутива)
если вероятность, что будет удобней поставить отдельную машину с IDS/IPS в разрыв между шлюзом и остальной сетью

15:57пожаловаться #10

А для установки snort suricata требуется отдельный сервер?

15:58пожаловаться #11

редко, зависит от нагрузки. я обычно ставлю в виде пакета на pfsense. затем, при потребности, выношу отдельно

15:58пожаловаться #12