Tűzfal + Proxy AD integrálással kerestetik

Hálózatok egyéb

Sziasztok,

olyan megoldást keresek, amivel az alábbiakat véghez tudnánk vinni _1_ eszközzel.
(itt nem arra gondolok, hogy telepítsünk egy linuxot, és arra a cuccokat, supported, out of box érdekelne inkább)

-Tűzfal VLAN opciókkal, Qos, egyéb "alap" funkciókkal
-Proxy funkció
-AD integrálhatóság
-VPN

Keret kb 300-500 000Ft van rá.
Ha van tippetek, ötletetek, megköszöném.

Köszi: secretx

  • 1566 megtekintés

( freeoli v | 2010. 03. 22., h – 20:44 )

Endian, HA konfigurációban, olyan hardverrel amit szeretnél, valamilyen RACK szerverrel.

Ha VPN kell akkor azt inkább bízd a W szerverre ami már ott van, jobban jársz.

Torony: Fujitsu PY Tx100 S1 Torony szerver, QCX X3220, 4GB, 2x500 SATA - 4HDD kb ~150 nettó, 3 év gar-al.

Rack: HPQ szerver ProLiant DL120 G5 DC E3110 3GHz, 1MB, 1GB, 250GB, NHP LFF SATA DVD-RW
kb ~130 nettó

Minek kettő? Azért nem olyan sűrű egy ilyen kaliberű eszközben a meghibásodás.

Ha már ISA, akkor már inkább TMG (Forefront Threat Management Gateway). Ha pedig már van AD, akkor már a CAL-ok vélhetően megvannak eleve a kliensekre, az már nem plusz költség.

ISA/TMG kapcsán itt találtok meg mindent magyarul: http://www.microsoft.com/hun/technet/tc/?id=339ad46b-3095-4acc-bf5e-520…

Budai Péter
TechNet programmenedzser
Microsoft Magyarország
http://www.microsoft.hu/technet

tehat ha jol ertelmezem: van egy meglevo tartomany amibe szeretnenk beilleszteni egy gateway-t akkor a szerver vason kivul a gateway operacios rendszeret (amiben alapertelmezetten 5 cal van belefoglalva ) es a gateway funkciot ellato TMG-t kell megvasarolni? tehat az 5 cal-os szerverhez nem kell ujabb cal-t vasarolni?

udv Zoli

( zeller | 2010. 03. 22., h – 22:41 )

Nagyságrendileg mekkora a hálózat, hány VPN-kapcsolatra van szükség, milyen proxy-funkciók kellenek, a munkaállomásokon milyen OS futkorászik?

Kis lista:
Kb 100 kliens amiken winXp + lassan ugye win7 van, vpn kapcsolat maximum 50db kell, inkább kevesebb egyelőre, proxy szintjén ideális lenne ha integrálni tudnánk AD-be, és az adatokat onnan venné valahogy (integrálás megoldhatónak tünik, nyilván single sign on nem fog menni szerintem már).
Igazándiból arra kell, hogy: "lássuk ki foglalkozik nem a munkájával, illetve a nem kellő weboldalakat blokkolni tudjuk", nagyvonalakban kell generálni /havi/heti statisztikákat bizonyos vezetőknek.

Egyelőre álmosan ennyi jutott eszembe. :)

Zorp? Munkahelyemen ez volt, amit sajna lecseréltek. Adják a vasat, supportot+oktatást, elég jól konfigolható.
http://www.balabit.hu/
--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Úriember az, aki nem beszél a Windows-ról, pedig tudna...

( Zsugabubus | 2010. 03. 23., k – 14:09 )

300ezerért feltelepítek egy Linuxot, és beállítom :)

Ha kapok ezért 300ezret, munkaidőben mondjuk fél évig...Persze nem 5 perces reakcióidővel.
Használt OS-re meg több évig...

GP-vel akarod a tűzfalat/proxyt állítgatni? Minek?
AD userek/groupok alapján a proxyban lehet szabályozni a hozzáférést, ha nagyon kell, http-n kívűl még SOCKS5 is lehet benne, nagyjából én ennyit értek AD integráláson.