[MEGOLDVA?] Melyik windows tűzfalat, linuxos managerrel?

Microsoft Windows

Windows tűzfalat keresek. Az ideális tűzfal:

- XP/Win7 kompatibilis
- Központilag managelhető, konfigurálható, monitorozható (kivételesen jó esetben pl. zabixszal _is_), et cetera
- Nem drága (ez természetesen relatív, ezzel csak azt akarom jelezni, hogy nem ragaszkodom az ingyenességhez)
- Linuxos manager része van (ami teríti a konfigot, monitoroz, stb.)

Mivel nincs AD/Domain csak workgroup ezért az ettől függő megoldások kiesnek.

Létezik-e ilyen, van-e vele tapasztalat, és ha igen, akkor mi? :D

  • 8788 megtekintés

Kozpontilag barmivel tudod managelni, amivel tudsz cmd parancsokat leutni a gepen. Erre irtam a netsh advfirewall parancsot, ezen keresztul akar Puppet-tal, akar Chef-fel tudod managelni "kozpontilag", amennyiben a kozponti management nem valami webes/GUI-s interfewszt jelent. Gondolom, hogy a Zabbix is tud ilyet, akkor Zabbixszal is tudod managelni.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Azzal is gondolom hasonló problémák lennének mint a cmd-vel, nevezetesen hogy a "run as administrator" frankón lefut, de a boot idejére időzített elevált végrehajtás pl. elkoccan, és még nem jöttem rá hogy miért.

Plusz ahogy a példákat megnéztem, a jelen esetben a PS egy jottányival se egyszerűbb.

( rts | 2013. 07. 16., k – 14:04 )

Comodo Endpoint Security.
Utolsót nem teljesíti, de sokkal többet tud mint egy sima tűzfal. Persze egy cég, ahol még mindig XP-t használnak, nem hinném, hogy költene rá. De egynek jó.
(ESET-nek is van hasonló smart security néven, az teljes értékű antivirus is, de a comodo mégis jobb.)

Eleve úgy írtam hogy az ideális tűzfal milyen lenne. Gyanítom hogy nincs ilyen, de hátha valaki mégis talált.

Ha nem, akkor beérem a nem ideálissal is :D

(Amúgy épp a Comodo-t nézegettem, amikor úgy döntöttem hogy azért megért egy kérdést, hátha van hasonló, csak linuxos központtal.)

( procika v | 2013. 07. 16., k – 14:25 )

Szia!

Én több helyen Kaspersky-t használok. Management nem Linuxos, Windows alatt megy.

Viszont. AD és tartomány nélkül is központilag kezelhető az Agent részének kell helyi hálózaton vagy interneten át elérnie a vezérlő gépet. Központilag szabályozható az új verzióban a tűzfal is. Tiltások, szűrések stb.

XP/Win7 megy.
Központi felügyelet szerintem igen jó.
Nem drága. Ez megítélés kérdése, kérni kell ajánlatot.
Linuxos felügyelet nincs.
AD függetlenül működik.

Én általában egy VPS-t futtatok a felügyeleti rendszerhez. Van ahol 600 gép van, meg van ahol csak 30.

( hrgy84 | 2013. 07. 16., k – 15:32 )

Windowsos FOOBAR Linuxos managementtel szerintem nagyon keves van, ezen belul a tuzfalak szama nagyon jo esellyel elhanyagolhato. En kivennem a feltetellistabol.

A Windowsos stuffok tobbsege windowsos cuccal managelheto kozpontilag, idealis esetben AD-bol, kevesbe idealisban van valami System Center beepuloje, es onnan. Ezen felul amik vannak, az pure sajat fejlesztesu management stuff.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( zitev v | 2013. 07. 16., k – 15:35 )

Asszem a Symantec Endpoint Protection-nek van linuxos központi menedzsmentje (legalább is úgy rémlik) és van linuxos kliens is a packban. Minimum 5 gépes a licenc.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Alapvetően a következő gondokat érzékeltem vele support role-ban:
- az antivírus gyenge, több esetben nem volt még az adatbázisban mikor virustotalban a nagyok már mind ismerték a kártevőt
- felhasználó szempontból totál nulla volt, jobbklikkes scannelésről hírből sem hallott, külön task-ot kellett gyártani hozzá

Mi nagyon beszívtuk a Symantec-et pár éve. A hálózaton levő összes Win XP gép fertőzött volt többféle malware-el, a Symantec szerint meg minden rendben volt. Teljesen véletlenül vettem észre, az én gépem gyanúsan belassult néha, aztán kiderült, hogy nagy mennyiségű adat megy valami távol-keleti IP címre. Utána alternatív víruskeresőkkel körbenéztünk minden gépen, és eléggé súlyos volt a helyzet: keyloggerek, trójaik minden gépen. Irtás után azonnal jelszócsere volt mindenkinek mindenhol.

Lehet, hogy azóta javultak, de csúnyán leszerepeltek. Mellesleg más Symantec termékektől is igyekezett szabadulni a cég, a termékeik minősége nagy ingadozást mutat.

Mellesleg igencsak komoly erőforrás igénye volt a cuccnak, utána TrendMicro lett, azzal minden téren jobb lett a helyzet. Asszem a TrendMicro-nak sem kell AD a központi managementhez.

nem akarom mentegetni, nincs az a rendszer amit ne lehetne balfasz módon összefertőzni az aktív védelem ellenére. ez nálunk viszont nem jellemző. lehet fejtegetni hogy miért, de fölösleges. azt el kell fogadni hogy a vírusírtó mindig a vírusíró után kullog egy lépéssel. önmagában egy korszerű multipoint védelmi megoldás léte még nem garancia arra hogy az adott rendszer bolondbiztos is. ha a user hülye, vagy rosszindulatú, akkor megborítja, ha pedig kizárod a usert a folyamatból, akkor meg kb. nem tud dolgozni.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( misztaCOH | 2013. 07. 16., k – 15:48 )

Miért a kliensekre kerül a tűzfal, miért nem a hálózat elé? Ha a hálózatot tűzfal védi, akkor minek a kliensekre?
Ha nincs AD kinek a nevében állítod - központilag - a szabályokat?

A központi menedzsment jelen esetben azt jelenti, hogy a klienseken futó szoftverek valamilyen alapon felépített bizalmi kapcsolatban állnak az adminisztrációs gépen futó szoftverrel. Címtár nem kell. Persze a jobb szoftverek adott esetben domain authentikációt is támogathatják. Tűzfal pedig mindig kell(ene) belső hálózatban is.

( ztamas | 2013. 07. 16., k – 17:20 )

F-Secure (fspms) + policy management kliens (van Windowsra meg Linuxra is) hozzá.

Eddig csak a wines maganert használtam, de alapjaiban a Linuxos se lehet más. Csak egy frontendet biztosít a szerveren futó policy manager szerverhez. Tudtommal csak a kliensekre kerülő példányokat kell megvenni. A szerver oldali program és a management konzol ingyenesen letölthető, szóval lehet az a legegyszerűbb ha kipróbálod.

( Fisher v | 2013. 07. 18., cs – 16:37 )

Elvileg megoldás: http://hup.hu/node/125619?comments_per_page=9999#comment-1623384

Update: nem túl röviden beszélgettem az egyik forgalmazóval, és kiderült, hogy az F-Secure-nak van egy felhős megoldása, nyilván nem olcsóbban, de akkor nem kell foglalkozni a management szerver oldallal. Ez nekem annyira nem pálya, de esetleg van akinek hasznos lehet.