LINUX.ORG.RU
ФорумAdmin

Аналог ISA на Linux


0

1

День добрый, уважаемые специалисты! В нашей компании стоит win 2003 ent + isa 2004. По скольку продукты уже порядком в возрасте, передо мной поставили задачу собрать информацию о целесообразности перехода с данного программного продукта на ISA 2006 или ForeFront. У нас парк около 100 машин (2 офиса, связь по оптике).VPN подключения извне, домен с керберосом.Так же планируется предоставление доступа клиентов к одному из виртуальных серверов для демонстрации П.О.

Как я понял, с технической точки зрения для перехода на TMG нужно обновить с 2004 на 2006 и + обновить платформу до 2008 64bit. Самих по себе отличий между 2004 и 2006 очень мало, скорее 2006 это доработанный 2004 с парочкой фич типа «уменьшения размера логов» и «http компрессия».Как я вижу смысл грейдиться до 2006 есть только при планировании последующего апргейда до ForeFronta.

Судя по ценникам микрософта это все влетит в много ноликов, приблизительно 100к (win 2008 + TMG). С точки зрения дирекции одно дело выделять деньги под НОВЫЙ рабочие станции НР + win7, другое выделить деньги под РАБОТАЮЩИЙ софт который и так работает.

По этому я изучаю так же вопрос о переходе на linux-based решение. Я уже поднял сервер с Меркуриалом и Nagios, и подумал что неплохо было бы на нем же реализовать проксю + мониторить можно было неотходя от кассы.Конечно, не будет приятных мелочей вроде firewall client, но главное чтобы это окупалось производительностью, стабильностью и гибкостью.

Вопрос в том, с чем лучше будет связать Squid чтобы получить конфигурацию аналогичную ISA.



Последнее исправление: r1sh (всего исправлений: 1)

Может, для начала, стоит описать чем этот ISA занимается в данный момент? Емнип у него довольно широкий функционал.

silw ★★★★★
()

Похоже, Вам нужен обычный шлюз с закрытыми портами, кроме 80/81. Зачем Squid? И таки да — что нужно из функционала ISA?

anonymous
()

Попробуйте специально заточенные дистрибутивы,навроде IPCop,IPFire,Endian-Firewall,Untangle,Smoothwall.Они для этого и создавались,имеют вэб-конфигурялки и прочие вкусности.Правда некоторые из них не совсем бесплатны,модули расширений денег стоят,читайте внимательно условия и описания.

Borigenz
()
Ответ на: комментарий от silw

Так я же написал для чего используется ISA.

Обслуживание локальной сети из 100 раб.мест в качестве фаервола Блокировка вредных URL Организация VPN доступа с авторизацией Авторизация в домене через керберос средствами firewall client

Хотелось бы конечно сделать так чтобы звонки с атс через sip шли гладко, сейчас по скольку isa 2004 не разбирается в sip-пакетах, то иногда бывают глюки типа недозвона или «занято».

Так же в дальнейшем руководство хочет организовать возможность доступа разных клиентов извне для демонстрации работы нашего ПО.

r1sh
() автор топика
Ответ на: комментарий от alikhantara

Как я понял, Squid стабильно работает в связке с iptables в качестве фаервола, squidguard для более продвинутого редиректа, openvpn или pptpd для vpn-доступа и SAMS в качестве веб.интерфейса. так же на freebsd вариант с pfsence тоже на мой взгляд подходящий, хотя досконально я еще не изучил. Есть еще варианты, стоящие внимания? У меня по Squid'у несколько вопросов: 1.как squid3 подружить с керберосом?) 2если в компании есть второй офис и там сейчас к примеру стоит дочерний isa. как сделать такой же дочерний сервер на squid3? По возможности хотелось бы максимально упростить переход с продукта от МС и от его составляющих типа firewall client, на которых завязаны многие рабочие станции. Вобщем чтобы можно было перейти без сильных потерь и все было максимально централизованно к серверу. Если без них то необходимо будет везде вручную прописывать для каждой программы настройки? или на уровне AD можно будет указать дефолтные настройки шлюза, чтобы все запросы шли на него а там он уже спрашивал «Who are u? o_O»

r1sh
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.