До сих пор в нашей одноранговой сети не было сервера. Общее число
станций - до 20 (в основном Windows XP Pro SP2, есть несколько XP Home и Win98). В интернет должны выходить 10-12 машин. Пока на этих машинах уже почти пару лет используем Outpost Firewall Pro.

В ближайшее время ставим сервер Windows 2003 Server R2 (уже купили лицензию, но еще нет железа). Для меня сейчас достаточно остро стоит вопрос КАКОЙ СЕРВЕРНЫЙ FIREWALL ставить?
Выход в интернет у нас осуществляется по кабельному модему с фиксированным внешним IP-адресом.

Что мне надо:
1. Гибкая настройка правил доступа в интернет для разных пользователей.
2. Возможность видеть кто, когда и куда ходил, что и сколько качал.
3. Возможность шейпинга - установка определенным пользователям ограничений на скорость канала.
4. Централизованное управление, администрирование

Пока, как я понял всем этим условиям удовлетворяет связка Microsoft ISA Server 2006 + Bandwidth Splitter

Цена этой связки (1400+300$) конечно, очень кусается. Даже не знаю пока, дадут ли мне
такие деньги.

А может ли все 4 пункта делать:
a) Kerio Winroute Firewall
b) UserGate
c) Outpost Network Security

По пункту A много положительных отзывов и он, вроде бы, интегрируется с использующимся у нас антивирусом NOD32. Нет уверенности что керио умеет делать п. 3

Пункт С - мне только сегодня посоветовали продавцы сервера - дали ссылку.
Последний продукт мне был бы ближе всех только по причине привычки и опыта использования
Outpost Firewall Pro. Но отталкивает отсутствие отзывов на форумах, отсутствие новой версии уже больше года и как-то сами Agnitum этот продукт не особо выдвигают.

Итак, что уважаемые администраторы могут мне посоветовать?

Vwне мучайся есля доменная ау-ция не нужна то ставь
ipcop - на основе линха


Господа! Нравится вам линукс - есть отдельный форум.
Я же создал эту тему потому что мне надо знать
КАКОЙ СЕРВЕРНЫЙ FIREWALL лучше ставить на Windows 2003 Server R2

MZHРассмотри SBS 2003 Premium-точно будет не дорожи связки W2K3+ISA, а по некоторым позициям даже выгоднее.

Посчитал:
Windows Server 2003 R2 Standard Edition (5 клиентов) + 15 клиентов + ISA Server 2006 = 3000$
Windows Small Business Server 2003 R2 Premium Edition (5 клиентов) + 15 клиентов = 3500$

Получается выгоднее все же standart (в моем случае).

Все больше склоняюсь в сторону покупки ISA Server 2006.

miksoft SQLWalkerВсе больше склоняюсь в сторону покупки ISA Server 2006.Продукты других производителей вы в принципе не приемлете?

Почему не приемлю. Про существование ISA Server я несколько дней назад даже не знал. Как я отмечал в самом первом посте - до сих пор (пока нет сервера) мы пользуемся персональными брэндмуэрами Outpost Firewall Pro 4 и 3.51 (на некоторых машинах 4-ка глючит)

Персональные файрволы - это pain-in-the-ass для меня сейчас - на одной машине настрой правила на другой... И все равно находятся юзеры, которые что-то сделают не так или у них что-то заблокируется. И приходится бегать от машины к машине. А смотреть журналы...

И еще по целому ряду причин я понял, что нам нужен сервер. Понятно, что на сервер надо ставить надежный и удобный серверный firewall. Вот я обратился сюда за советом. Как я уже отмечал, кроме ф-ций собственно файрвола, мне надо 1) иметь возможность ограничивать скорость интернет-канала определенным пользователям и 2) знать кто куда ходил.

Вот я и спрашиваю здесь что отвечает этим требованиям. Пока вижу, что ISA Server + дополнительные надстройки к нему могут делать все. Исчерпывающих мнений пользователей Kerio, BlackICE, UserGate, Traffic Inspector, Outpost Security я пока ни здесь ни на других форумах не нашел. Если за пару недель не найду - придется покупать ISA.

MZHКстати, почему бы не использовать в качестве локального персонального Windows Firewall?
По-моему, в плане простоты он обгоняет Outpost, а главное-легко настраивается у всех сразу при помощи политик.
Но это в порядке совещательного мнения.

Имеется ввиду штатный брэндмауэр Windows XP, появившийся в SP2?
Если да, то imho, главный его недостаток - он не контролирует исходящий трафик. И как ограничивать скорость трафика? А журналы? Смотреть его текстовые логи?

miksoft[quot SQLWalker]Но у меня рука не поднялась бы тратить не самые копеечные деньги, не посмотрев своими глазами альтернативных продуктов.
Да, деньги немалые это точно.
Еще один аспект в пользу ISA - его полная интеграция в сам Win2003 Server. А сколько документации, форумов. Вышел на сайт только что на сайт IsaDocs - сколько всяких полезных надстроек есть для ISA.
Насколько хорошо это сделано у сторонних производителей? Например, вышел только что на сайт BlackICE , так у них поддержа только windows 2000 & NT.

Вот и думаю пока.

k-nike SQLWalkerНапример, вышел только что на сайт BlackICE , так у них поддержа только windows 2000 & NT.

Зайдите на сайт Traffic Inspector'a.
Конечно, буду рассматривать все советы уважаемых членов этого форума. Для этого я и обратился сюда.

Ну что ж. Посетил я сейчас сайт Traffic Inspector'a , где речь идет о серверном продукте Traffic Inspector PRO.

Что хорошего:
Одной из полезных возможностей программы является ограничение скорости. Traffic Inspector позволяет создать ограничения как для отдельного пользователя, так и для группы в целом, в этом случае трафик будет делиться между активными клиентами группы. Можно указать скорость в явном виде или по количеству пакетов, а также отдельно входящую и исходящую скорость.
Кроме ограничения скорости пользователей, можно установить скорость на конкретный вид трафика, чтобы переопределить ее, добавить задержку или, наоборот, передать нужный трафик без задержек. Используются уровни приоритетов.


А что настораживает:
Traffic Inspector имеет простые, но эффективные средства сетевой защиты - встроенный сетевой экран (firewall). Он обеспечивает полную блокировку запросов из Интернет, при этом прозрачно пропуская все исходящие запросы .
Т.е исходящий трафик не контролируется как у Windows Firewall? Если это так, этот продукт мне не подойдет.