Доброго времени суток!:)
Возможно мой вопрос некорректен. Я нуб так сказать:)

1.) Имеет ли смысл использовать Linux-сервер в качестве шлюза? (предполагается сервер с несколько сетевыми интерфейсами)
К примеру есть сеть Windows. Доступ к этой сети организуется через роутер компании Cisco.
Аппаратного firewall нет. Через шлюз во внутреннюю сеть попадают вирусы (в большом количестве). Во внутренней сети, проблема с Касперским - закончилась лицензия, на продление лицензии нет денег у компании.
Вопрос: если использовать в качестве шлюза Linux-сервер, это бредовая идея? Я так подумал, потому Linux надежная ОС, вирусы через неё не пройдут (верно?) и можно настроить в Linux программный брэндмауэр, который бесплатный и более надёжный, чем брэндмауэр в Windows.

Если идея не бредовая, то какие службы, настройки рекомендуется сделать по усилению средств безопасности на linux-сервере?

2.) Использование Linux-сервера в качестве контроллера-домена.
Просто сам не сталкивался, обычно контроллером домена делают сервер с Windows 2003/2008.
Реально ли в каечтве контроллера домена использовать Linux?

3.) использование Linux в качестве почтового сервера.

Какие тут есть варианты? Использовать Sendmail? В Windows используют Exchange.
А в Linux для почтового сервера сейчас в большинстве организаций что применяют?
И есть ли смысл использовать тот же Sendmail или что-то другое вместо Exchange?

Спасибо!!

Sleeping Daemoninsonicum_danaпропущено...


Как точно попадают вирусы сказать сложно. Но точно известно, что количество вирусов увеличилось более чем вдвое после объединения сетей.

Были две крупные сетки. В каждой по тысячи узлов. или около того. Их объединили . После этого начались проблемы.
скажу так..службы на рабочих станциях под win xp с sp3 отваливаются до сих пор!

А лицензию на касперского..на 1500 компов надо лицензию покупать. а в условиях коррумпированной России это напряг.
Не понял, Вы кому собираетесь взятки давать, что бы купить корпоративную лицензию, а 1500 компов ещё и со скидкой, у того же софтлайна, или напрямую у каспера?
И к тому же есть бесплатные антивирусы.

лично я никому не собираюсь взятки давать!

Sendmail это прошлый век. Почему?

AndreTM1) Имеет смысл, в качестве файерволла, прокси, шейпера... А вот против вирусов - никак. Нет, конечно, если вирусы у вас "попадают напрямую" , то поможет; но если заливаются с порносайтов или вложениями в почте и мессенджерах - то как линух поможет?
2) Да, вполне реально. Связка Samba3+WinBind+Krb5 вполне обеспечивает функционал, тем более, что существует достаточно количество GUI-средств для настройки. Кроме того, в Samba4 обещали реализовать функционал, подобный AD WinServer.
3) Варианты не расскажу, но использовать вполне возможно.

Прознал про то, что есть некий демон Clamd в Postfix, который проверяет почту на наличие вирусов и SpamAssassin. Но не знаю насколько они эффективны. Значит через почту, если демоны эти будут корректно работать вирусы проходить не должны, за редким исключением.

У меня только идиотский вопрос: объясните как будет осуществляться взаимодействие с рабочими станциями на которых Windows XP? Я так понимаю, почтовый сервер - на Линус, на нём стоит Postfix. На рабочих станциях Windows XP. Каким клиентом пользователи будут на рабочих станциях виндовых пользоваться?

AndreTMginixкак будет осуществляться взаимодействие с рабочими станциями на которых Windows XP? Я так понимаю, почтовый сервер - на Линус, на нём стоит Postfix. На рабочих станциях Windows XP. Каким клиентом пользователи будут на рабочих станциях виндовых пользоваться?Любым Как с любым почтовым демоном - smtp/pop3/imap = TCP 25/110/143
Клиенту, вообще-то, по...фиг, какой демон на сервере. Иначе бы мы на засилие ИНета ругались ТОЛЬКО в сторону M$.

P.S. Я так понимаю, что никсами вы практически не занимались? Могу сказать только одно - многое, что реализовано под WIN как "стандартные" сервисы - имеется (либо списано) с Open(Share)Source. Не именно с никсов, а и с других ОС...

На прошлой неделе купил справочник по Linux. + книгу Запускаем Linux.
Опробую всё на виртуальной машине. и то бли же к вечеру после работы.

потихоньку привыкаю. к Linux после Windows.
в сетях я тоже ноль. также прикупил себе книгу по TCP/IP.

mial1. Имеет и даже большой смысл, полностью вы трафик не очистите, но отчасти проверите, например используя squid3 + icap + антивирус(по умолчанию идет clamav, но это не мешает подключить другой, например drweb ). Также и с почтовом сервером, postfix, qmail, exim + антивирус + spamassassin + возможность брать пользователей из AD. Iptables и брандмауэр windows сравнивать некорректно, имхо, слишком разного уровня продукты.

2. Как контроллер его лучше не использовать, потому что samba4, еще не отрелизилась, а samba3, это контроллер уровня NT4

3. Подумайте почему все крупные компании (Яндекс, mail.ru и etc) используют linux почтовые сервере? Имхо, exchange не является чистым почтовым сервером, и мерить им настоящие почтовые сервера нельзя.

Мне понравилась идея с антивирусом.

скажите, реально поставить на Linux антивирус и настроить проверять все пакеты, которые к нему, или через него ходят?
drweb к примеру. я помечтал и представил так:
это реально?