Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Untangle NG Firewall для домашней системы
Частный клуб Алекса Экслера > Наши сети притащили
Frau Lameroff
11 октября 2015, 22:51
Собственно вопрос: кто-нибудь работал с этим брандмауэром, и если да, то имеет ли смысл ставить его в домашней сети?

Причина выбора простая: я искала возможность ставить файрволл на роутер, а не на отдельные машины и наткнулась на описание Untangle.

На данный момент у меня в сети находятся несколько лэптопов, смартфон, ещё пара приблуд и игровая консоль.

На ноутбуках стоит Линукс Минт, но в ближайшее время я добавлю к ним дуалбутом Win 7 и Win10, что резко понизит безопасность всей сетки.
К тому же напрягают последние новости о сборе данных в Десятке и похожих апдейтах для Семёрки. mad.gif
Роутер: ADSL-modem Speedport плюс я пользую Powerlan aka "интернет-из-рoзетки" от TP-Link.

Собственно, мне хочется настроить всё разумно на уровне роутера, чтобы потом не особо заморачиваться с конфигурацией на отдельных системах.
Ноутбуки, когда вне дома - всегда строго оффлайн, смартфон - тоже, и вообще он у меня ещё с Симбианом, так что я тут Неуловимый Джо. 3d.gif А вот дома становится всё неуютней, на фоне сообщений об атаках на роутеры.
Okeanolog
12 октября 2015, 00:26
Т.е. ты хочешь поставить отдельную машину в качестве роутера? Имхо, для дома это не имеет смысла. Проще настроить файерволл на роутере, например, на том же TP-Link.
Frau Lameroff
12 октября 2015, 01:42

Okeanolog написал: Т.е. ты хочешь поставить отдельную машину в качестве роутера? Имхо, для дома это не имеет смысла. Проще настроить файерволл на роутере, например, на том же TP-Link.

Почему не имеет смысла? Это слишком муторно или "из-пушки-по-воробьям"?
Про файрволл на роутер: я как раз такое решение и искала, а в результате наткнулась на описание Untangle.
А что можно поставить в качестве разумной и бесплатной/недорогой альтернативы? (Untangle в Lite Version бесплатен и очень привлекателен).
aik
12 октября 2015, 07:04
А какие задачи хочется на файрвол возложить, что вообще требуется?

Okeanolog написал: Проще настроить файерволл на роутере, например, на том же TP-Link.

Не сказал бы. Простой роутер максимум что может - это разрешить/запретить трафик по каким-то портам/IP.
Okeanolog
12 октября 2015, 13:27

aik написал: Простой роутер максимум что может - это разрешить/запретить трафик по каким-то портам/IP.

Как правило, там есть фильтрация по портам, приложениям и пользователям. Обычно этого вполне достаточно для дома, потому и говорю, что если не страдать паранойей, незачем городить огород. Конечно, если желаешь установить тотальный контроль за трафиком, тогда уже можно использовать что-то типа Kerio или ТИ, но это уже корпоративный сектор.


Frau Lameroff написала: Почему не имеет смысла? Это слишком муторно или "из-пушки-по-воробьям"?

А что ты хочешь получить от фаервола? Требования какие?
Anton
12 октября 2015, 23:37
Мне не очень понятно, чем поможет файрвол на роутере в свете

Frau Lameroff написала: Win 7 и Win10, что резко понизит безопасность всей сетки.

Безопасность сетки понизится, потому что потенциально смогут проэксплуатировать уязвимость в винде и поставить что-нибудь нехорошее. От такого файрвол на роутере никак не спасет.
Защищенность от атаки снаружи на сам роутер от наличия или отсутствия винды внутри никак не изменится.
Разве что если сломают винду, а потом через нее изнутри сломают роутер - тут может и улучшится что-то, но это скорее схема при целевой атаке конкретно на тебя (или я ошибаюсь?)
alibek
13 октября 2015, 16:35
Не нашел стоимости.
Но мне кажется это не слишком хорошей идеей для дома.
Судя по описанию, Untangle NG Firewall больше подходит для школ и небольших офисов.
Для дома проще и дешевле будет купить более функциональный роутер, у которого на борту полноценная операционная система.
Например на меня очень приятное впечатление произвел Ubiquiti EdgeRouter Lite. Он наверняка обойдется дешевле, чем ПК + Untangle NG Firewall, а в использовании будет более гибким.
Frau Lameroff
13 октября 2015, 23:56

Okeanolog написал: А что ты хочешь получить от фаервола? Требования какие?

Бóльшей функциональности и защищённости, чем мой теперешний.
На данный момент у меня стоит роутер, выданый провайдером при заключении контракта (здесь это обычное дело, получать при подключении железо от провайдера, а не покупать самим).
На нём уже установлен файрволл и WPA2.
Но само железо производит и прошивает под заказ Fritz!Box, а у них нередко проявляются эксплойты, причём патчи они с пол-пинка не выдают. Пoследний раз пару месяцев пришлось ждать. Поэтому мне захотелось странного - например Untangle NG.



Anton написал: Защищенность от атаки снаружи на сам роутер от наличия или отсутствия винды внутри никак не изменится.

*уныло*
Эх... Значит я плохо понимаю взаимодействие связки OS+Роутер.
[Lamer]
Собственно, хотелось бы устроить перехват выходящих пакетов на уровне роутера, в случае, если файрволл на самой винде не справится.
Если я правильно поняла, в свете последних новостей про бешеный поток данных, отправляемых на серверы M$, то на данный момент очень трудо отключить всё, даже используя дополнительные приблуды, т.к. винда их хитро обходит.
Иногда советуют настроить перехват пакетов на уровне файрволла в роутере - если файрволл в винде не сработает.
[/Lamer]

alibek написал: Не нашел стоимости.

Она есть и очень кусачая в Full Version, и её нет совсем в Lite Version. tongue.gif


alibek написал: Но мне кажется это не слишком хорошей идеей для дома.
Судя по описанию, Untangle NG Firewall больше подходит для школ и небольших офисов.
Для дома проще и дешевле будет купить более функциональный роутер, у которого на борту полноценная операционная система.

Да, судя по ответам в этом топике, всё обстоит именно так. Собственно, я и задавала вопрос, чтобы узнать, стоит ли оно того (уж больно описание было вкусное).
Пойду курить описание твоего роутера.
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»