Один вин-админ рассказал, что у него на выходе сетки в Инет стоит такой не очень дешевый коробок: Fortinet FortiGate 60C Bundle.
Почитал - усмехнулся, ну да, продвинутый файрвол и прочее. Мне-то он не нужен - у меня вся сетка на линухах, так что бояться вроде нечего.
Но когда послушал его рассказ до конца, мне поплохело... Первое - многие виндовые проги, даже коммерческие тихо стучат по весьма сомнительным адресам, о которых разработчики помалкивают.
Но этот факт давно всем известен и не представляет ни для кого ничего нового.
Второе хуже - многие аппаратные устройства, которые стоят в сетке, например, принт-сервера, высокоуровневые свичи тоже втихаря занимаются тем же самым.
Но и это тоже давно известно, даже современные телевизоры и даже утюги - и те не брезгуют этим занятием.
А страшное вот что: хотя мы вроде сидим на бронепоезде (линух/бсд) и надежно защищены от внешних вторжений, но где гарантии, что в сетке не завелся крот в виде какой-нибудь софтины или коробочки, которые сливает в сеть наши пароли, банковские счета и прочее, прочее - мы-то этого не видим!
А вдруг... даже страшно подумать... наш любимый линукс тоже втихаря постукивает?? Ведь кто-то на форумах утверждал, правда, не очень уверенно, что неоднократно заставал за этим занятием Убунту.
Понятно, что есть шлюзовые прокси, файроволы и пр.
В-общем, я несколько скомкано изложил, а суть такова: тоже хочу обзавестись таким FortiGate, который будет стоять на страже в качестве шлюза, но только не именно им, он для меня дороговат, а программным решением c подобными возможностями.
Может я туплю сегодня, но в голову ничего путного не приходит. Что же в самом деле у нас есть такого, которое являлось бы продвинутом файрволом с мощным логированием и гибкими политиками?
