Собственно сабж. Есть ли под винду современные конкуренты, да бы и правила и учет и нат и прокси?

неа, курите openbsd там штатный FW зато Вам иметь никто не будет

Электроник
неа, курите openbsd там штатный FW зато Вам иметь никто не будет
шта?

Привет самаре,
дело в том что конруренто нет. Был ISA и его подобие и все. Большие дяди порешали что нужно юзать другие решения.

А чем Wingate не подходит?

все эти гейты... они вроде работают, да, но мелкие глюки просто запаривают. Не сурьезно. Беспонечные апдейты всего и всях. ИМХО
решения должные быть железобетонными.
для среднестатистического техника пойдет за милую душу

Ну, тогда Zscaler Web Security.
Самому пользовать не довелось, но, согласно Gardner - лучший продукт. В лидерах уже несколько лет. Также хорош Blue Coat (есть как облачный, так и аппаратный).

Alexsandr
Если уж на то пошло, то Kerio Control уже давно не "под Windows", а Appliance. Лениво искать, но хоть тут

НеСпециалист
Если уж на то пошло, то Kerio Control уже давно не "под Windows",
Я в курсе. Собственно почему и вопрос возник. Ставить его на виртуалку нет смысла, что разве где-то внутри сети да бы что-то делил.

НеСпециалист
Зачем так далеко, если Обсуждение Kerio Control/WinRoute Firewall (часть 2)

Почему? Собственно не увидел разницы между виндос версией и "железной". Если вещь сделана прямыми руками то ось вторична имхо. На венде да, приходлось изредка перегружать, да и ресурсов нынешний керио много не требует, в остальном без разницы с т.з. администрирования имхо.

Виртуалка внутри компа крутится, снаружи получается все равно корп со своими сетевыми подключениями, это уязвимости, а зачем они нужны? На лине смущает интерфейс в "три кнопки". В случае некорректных правил можно сбросить все и больше вариантов не видел там. Контроль загрузки системы, очередей нереален.В общем при всех плюсах есть и минусы.

Вы выставляете в инет сетевой интерфейс виртуальной машины. Кроме керио на нем никого не будет.
Странно однако, венда с гуем и керио-приложением в инете вас не смущала и не смущает, а виртуальный коммутатор hyper-v испугал.
Специально для этого сделали версию на резанном линуксе, но и она вас почему-то смущает.Чего там не реально? В консоле настройка сетевых интерфейсов, больше ничего и не надо, все остальное в гуе (в т.ч. "контроль загрузки", хотя и его можно через терминал). Можно юзать доступ по ssh. Чего опять не хватает - непонятно. Одни придирки не по теме.

Alexsandr
Для полного спокойствия, для внешнего интерфейса можно использовать отдельный физический сетевой порт (серверы сейчас многопортовые).

Serge!
Вы выставляете в инет сетевой интерфейс виртуальной машины. Кроме керио на нем никого не будет.
А реальный физический? Его то никуда не деть. На виртуалке я могу только ппое или впн, не более.
Или не так думаю?

Странно однако, венда с гуем и керио-приложением в инете вас не смущала и не смущает
Там керио хоть как-то закрывал.

Alexsandr
Или не так думаю?
Виртуализация вообще и VLAN-ы в частности считаются достаточно надежным средством изоляции. Так что, да, вы не так думаете, ваш образ мысли считается сейчас устаревшим, излишне консервативным.

Однако. Лично я с вами согласен . Я бы предпочел выставлять наружу выделенный физический интерфейс, который не делится ни с кем в целях прогона "внутреннего" трафика.

Кстати, именно для прокси, я также отключал привязку F&PS services, и даже Client for MS Networks, на внешнем интерфейсе, плюс делал ещё много всего по минимизации рисков...

Берете физический интерфейс, к нему виртуальный коммутатор и привязываете его к керио и только к керио. Чего там керио закрывал? Так кроме керио настольная венда со всеми своими "красивостями". Почему она вас не смущает, а hyper-v core Вы вдруг боитесь? Бог с ним с hyper-v, зачем так бояться линуксовой версии если уж на то пошло? Там нам надо-то только в менюшке сетевые адреса прописать, дальше все как раньше.

Serge!
Берете физический интерфейс, к нему виртуальный коммутатор и привязываете его к керио и только к керио.

зачем так бояться линуксовой версии если уж на то пошло? Там нам надо-то только в менюшке сетевые адреса прописать, дальше все как раньше.
На линуксе уже проверил. Работает. Но вот простит ли это ошибку в правилах? Или начинать копать тогда в линь ибо гуевого интерфейса на самом сервере нет, VPN поднять похоже нельзя, а есть провайдеры которые его любят. В общем добавить бы еще локальный интерфейс, к линю, благо он веб, почему не добавили?

что есть "локальный интерфейс" в вашем понимании в данном случае? Графика для управления непосредственно с сервера? Имхо он не нужен. У меня ни разу не возникло в нем потребности. На роутерах есть "локальный интерфейс"?

Читал тему. Долго думал. Никак не могу понять, где именно "нет интерфейса". Это вот что???

НеСпециалист
Никак не могу понять, где именно "нет интерфейса". Это вот что???
веб интерфейс. Что не ранво локальному на самом сервере.

Alexsandr
http://cdn.kerio.com/dwn/control/control-9.0.0-442/k…-en-9.0.0-442.pdf
Ищите "Dashboard". Опять не то?

Это уже все веб интерфейс.

Alexsandr
А какая разница: веб - не веб?
Даже если не хватает функционала, к технологии реализации это отношения не имеет.
Или может нестабильно работает? В чём проблема-то?

Как я понял автор боится, что в случае некорректной настройки шлюза он потеряет доступ к нему по вебке и ничего не сможет откатить. Хотя режим спецом для таких случаев есть. Но лично мне пока не приходилось пробовать.

Black-Dragon
А какая разница: веб - не веб?
К примеру машина с керио стоит "далеко" и отдельно от остальных. после настройки нужно идти и смотреть на другом компе результаты настройки к примеру ппое, потом топать обратно если не так. На заре изучения керио я умудрялся составлять правила когда веб уже не работает по сети :). На винде пошел и локально убрал левые правила, с линуксом в пролете или копаться в коммандной строке. только веб морда не всегда хорошо. Вроде бы универсально, но полно и минусов.

Простит. Если случайно закрылись на доверенном интерфейсе в консоли всегда можно включить Kerio Control WebAdmin на интернет-интерфейс, чтобы попасть в админку, а при применении некоторых изменений, если не залогинишься в течении 10 минут в админку, керио откатывает последнее изменение. ESX + KerioControl Virtual Appliance ну очень стабильная связка, я, правда, добавляю на всякий случай второе ядро и памяти до 2 гиг.

ну так ставьте на виртуалку, делайте снимок и крутите что хотите. Сломали - откат за несколько секунд.
Ах да, это же не безопасно. Толи дело семерка с керио :gigi:
ЗЫ Успел подзабыть: а на вендовой версии разве нельзя было сломать так, чтобы пришлось потом "ножками"? Все тоже самое кмк, если сильно намудрить, то и локалки не останется. Или к венде ножками ближе? :pРассвет все еще не наступил?
;)

Serge!
Рассвет все еще не наступил?
Уже лучше, но нет предела совершенству :)

Alexsandr
Я, видимо что-то упустил, но всё же не совсем понимаю, в чем разница веб - не веб, это же всего лишь вариант реализации интерфейса. Его же можно и локально запустить!?

Если грубо, веб интерфейс всегда "тормознутый", мелочь, но чувствуется. Отклик заметно выше чем у приложения. Не на всех браузерах может работать (предупреждения есть к примеру на опере новой). Локально запустить на том лине может и можно, но уже привет консоль, что не очень удобно

только я не понимаю, в чем суть проблемы?

Уже не в чем. Но в целом в отсутствии хотя бы веб морда на самом сервере с керио. Интерфейс упростили более чем.

Alexsandr
Чем меньше возможностей запуска ПО на самом сервере с керио, тем меньше дыр в безопасности