Иван: не совсем.. если выбирать между асой и шлюзом на фряхе для 50 мбит канала - лучше конечно взять шлюз, аса тут не нужна.
Но необязательно брать freebsd 10, во-первых есть уже 11 (что нового можете почитать тут ), а во-вторых я бы посоветовал использовать тот дистрибутив, с которым удобно и привычно будет работать.
Если такого опыта нет и пофиг с чем разбираться - берите фряху, мне она нравится, потому что привычно :)
циска дороже, деплой из коробки, настраивать и поддерживать потом - нужны знания. если парк на цисках - лучше взять асу, т.к. поддержка уже есть и возможно мониторинг настроен :)
если хотите сэкономить и работа напильником в случае чего Вас не пугает - ставьте шлюз на фряхе, он тоже очень ничего на 10й версии х64, при условии что нагрузки не сильно велики.
Александр: очень странно, это привычный текст в любом трудовом договоре, где подразумевается работа с ИТ.
И ещё совет, если решили закрывать что-то технически, то пусть это будет стандартный набор (соцсети, развлекательные ресурсы, порно и т.п.), остальное достаточно закрыть организационно. Если организация большая, то стоит написать Политику ИБ и возможно другие документы для сотрудников.
фишка тонкового клиента в простоте и дешевизне обслуживания в первую очередь. хотел бы я посмотреть на бухгалтерию, которая работает на старых матерях с селероном, и на тех ребят, кто этот зоопарк поддерживать будет)
Просто на IN фильтрует то что прилетает к вам на ресурс за циской. Т.е. Вы фильтруете разрешения на подключение к ресурсу за циской из вне.
А на OUT фильтрует исходящие соединения что вылетает из-за циски во вне. Для аналогии представьте себя что фильтрация проходит на интерфейсе. В одном случае на внешнем, в другом на внутреннем и в зависимости от направления трафика выбираем in или out.
Дядька Серёжа: ну и нахрен это нужно?) Для общего понимания: машина с пфсенсом у вас загнётся от нагрузки, т.к. это шлюз с фильтрацией, натом и другими сервисами + трафик собирать?
Собирать лучше трафик с коммутаторов уровня дистрибьюции. Всё остальное возможно - но совершенно не масштабируемо и годно только для локалки из нескольких машин, там можно костыли собрать, но зачем там выполнять какие то стандарты? :)
Виталий: так а я Вам про голос, прочитайте что в ответе писал выше :) фото - ОК, TCP, голос и видео - UDP. возьмите даташит на мессенджеры, там должно быть описано либо придётся так открывать по логам. просто по L7 открыть - хорошо, но не каждое приложение так получится полностью открыть.
lasad: боюсь кроме общей информации по гугл запросам Вам нигде эту информацию не достать. Если хотите именно углубиться - то такой информации нет в свободном доступе. Самое что актуальное (но уже нет) это утечки с wikileaks, прочитайте как ведут разведку структуры США. Из последнего - Vault 7.
firepower разве сможет строить отчёты по полю TTL и его соответствию\несоответствию верному значению? я так понимаю firepower больше контроль уровня приложения или я не прав?
АртемЪ: Олег Аксенов: вот тоже не понял нужды ТС) вся резервация гибко настраивается на сервере, зачем статикой заливать машинки в таком количестве тогда - непонятно..
Но необязательно брать freebsd 10, во-первых есть уже 11 (что нового можете почитать тут ), а во-вторых я бы посоветовал использовать тот дистрибутив, с которым удобно и привычно будет работать.
Если такого опыта нет и пофиг с чем разбираться - берите фряху, мне она нравится, потому что привычно :)