Перейти к содержимому
Local

Поиск по сайту

Результаты поиска по тегам 'firewall'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип публикаций


Категории и разделы

  • Настройка
    • Железо
    • Кабель
    • IPTV КТВ Кабельное телевидение
    • Wi-Fi
    • Софт
    • Инструмент для оптоволокна
    • Игры
    • PON
  • Организация
    • Сеть - бизнес
    • Поиск сетей
    • Поиск провайдера
    • Обсуждение провайдеров
    • Датацентры. Хостинг. Colocation.
    • Для Администрации
    • Покупка Продажа Объединение Сетей
    • Для людей
    • Вакансии. Работа. Курсы.
  • Stargazer
    • Разработка Stargazer
    • Вопросы по Stargazer
    • Stargazer Ubilling
    • Модули для Stargazer
  • Безопасность
    • Вирусы и Антивирусы
    • Целостность системы
    • Защита оборудования
  • Коммуналка
    • Наш флейм
    • По сайту
    • Торговля
    • Для самых маленьких
  • Регионы
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Календари

  • Основной календарь

Искать результаты в...

Искать результаты, которые...


Дата создания

  • Начать

    Конец


Последнее обновление

  • Начать

    Конец


Фильтр по количеству...

Зарегистрирован

  • Начать

    Конец


Группа


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Найдено 44 результата

  1. Продам межсетевой экран (Firewall) Juniper SRX240H. В комплекте только уши крепления. Цена 6500 грн.
  2. Межсетевой экран (Firewall) ZyXEL ZyWALL USG 1000. Есть 2 штуки. Цена 55000 грн/шт. O6З7ЧЧ55ЗЗ
  3. Добрий вечір форумчанам, є питання яке час від часу мучить сервер і не дає клієнтам бути щасливими. Сервер на freebsd + ubilling на борту, NAS тут же, інколи (раз в пів року або декілька разів на тиждень) "вішається" ну в сенсі не з кінцями, а до того моменту поки з нього не відключити інтернет. Відповідно коли таке стається фаєрволом блокуємо діапазон портів, який звужуємо методом виключення, або при можливості ідентифікуємо порт через trafshow наприклад в цьому випадку заблокували 61855 сервер ожив, життя прекрасне. Так от питання хто і як з цим бореться? Настройка BSD чи вище стоячого маршрутизатора/комутатора ?
  4. Eudemon 200 - 8000грн Аппаратный брандмауэр Quidway Eudemon 200, самостоятельно разработанный компанией Huawei Technologies Co., Ltd., представляет собой решение для обеспечения безопасности локальных сетей малого и среднего размера с идеальным соотношением производительность/цена. Брандмауэр Eudemon 200 основан на интегрированной программно-аппаратной платформе и использует специализированную операционную систему, работающую в режиме реального времени. Данная система позволяет гибко определять зоны безопасности, включая предварительно сконфигурированные Trust zone / Зону доверия, Untrust zone / Зону недоверия, Demilitarized zone / Демилитаризованную зону (DMZ), а также изменять параметры других зон в соответствии с требованиями заказчиков в случае необходимости. Брандмауэр Eudemon не только поддерживает множество протоколов (например, H.323, FTP и SMTP), но также осуществляет проверку подозрительных команд. Более того, он обладает множеством дополнительных возможностей, таких как усовершенствованный алгоритмический поиск по списку управления доступом (ACL), статическая и динамическая фильтрация по черному списку. Помимо функций защиты и обеспечения безопасности, брандмауэр Eudemon поддерживает некоторые из функций маршрутизации. Внешний вид Корпус брандмауэра Eudemon 200 представляет собой единую конструкцию, в которой объединительная плата размещается в середине, а интерфейсные платы устанавливаются по бокам от объединительной платы. Корпус брандмауэра может быть смонтирован в стандартной 19-дюймовой стойке. Конструкция и схема корпуса устройства описаны ниже. Передняя панель брандмауэра Eudemon 200 RPU-слот 0 FIC-слот1 FIC-слот2 Панель-заглушка Разъем подключения браслета для снятия электростатического заряда Задняя панель брандмауэра Eudemon 200 Панель блока вентиляторов Панель-заглушка Разъем заземления Разъем питания AC Выключатель питания Модуль питания 1 (PWR1) Модуль питания 2 (PWR2) Разъем подключения браслета для снятия электростатического заряда На передней панели брандмауэра Eudemon 200 имеется три слота. Верхний слот (слот 0) фиксирован и предназначен исключительно для подключения блока обработки маршрутизации (RPU), а слоты в середине (слоты 1 и 2, слева направо) используются для подключения интерфейсных плат услуг. На задней панели брандмауэра Eudemon 200 устанавливаются два модуля питания, работающие в режиме резервирования 1+1. Модули питания могут работать как от переменного (AC), так и от постоянного (DC) тока. В левой части располагается блок вентиляторов. Модули питания и блок вентиляторов поддерживают функцию горячей замены. В нижнем левом углу панели находится разъем подключения браслета для снятия электростатического заряда, в верхнем правом углу – разъем заземления. Характеристики брандмауэров Eudemon Категория Описание Защита и безопасность Фильтрация пакетов Обычный и усовершенствованный список ACL Быстрый поиск по списку ACL Список ACL с ограничением по времени Динамическое конфигурирование правил ACL Черный список Фильтрация и проверка состояния на уровне приложения Механизм распределения портов NAT Трансляция адресов (NAT и PAT) Внутренний сервер Множество NAT ALG, включая FTP, DNS, NBT, ILS, ICMP, H.323, SIP, MGCP, HWCC, DNS и PPTP Защита от атак Защита от множества видов DOS-атак, таких как SYN-Flood, ICMP-Flood, UDP-Flodd, WinNuke, перенаправление и недостижимость пакета ICMP, Land, Smurf и Fraggle Защита от сканирования и отслеживания, включая сканирование адресов, сканирование портов, IP-маршрутизацию от источника, запись данных IP-маршрутизации и отслеживание пакетов ICMP Защита от других видов атак, таких как IP-спуфинг AAA Поддержка протоколов AAA, RADIUS и HWTACACS Поддержка домена AAA Локальное управление учетными записями пользователей Поддержка сетевого взаимодействия с устройствами IDS Сетевое взаимодействие Протокол канального уровня Поддержка протоколов Ethernet_II и Ethernet_SNAP Поддержка VLAN Поддержка протоколов WAN, таких как SLIP, PPP/MP, PPPoE, HDLC и ATM IP-услуги Механизм разрешения адресов Статическое разрешение доменных имен Механизма DHCP Relay Протоколы маршрутизации Статическая маршрутизация Динамическая маршрутизация RIP и OSPF Поддержка политики и циклов маршрутизации Поддержка многоадресных статических маршрутов и протоколов маршрутизации, включая MSDP, IGMP, PIM-DM и PIM-SM VPN Поддержка протоколов безопасности AH и ESP, а также режима транспортной/туннельной инкапсуляции Поддержка обмена ключом IKE Поддержка L2TP VPN, GRE VPN и IPSec VPN QoS Мониторинг трафика Ограничение числа и скорости соединений Поддержка согласованной скорости доступа Ведение статистики трафика в реальном времени QoS Классификация трафика и политика трафика Формирование трафика Управление перегрузкой (FIFQ, PQ, CQ, WFQ и CBQ) Избегание перегрузки (RED и WRED) Конфигурирование и управление Рабочий режим Режим маршрутизации Прозрачный режим Составной режим Способы конфигурирования Иерархическая защита командной строки от вторжения неавторизованных пользователей Поддержка нескольких файлов конфигурации и программ Управление через графический интерфейс пользователя (GUI) Управление конфигурацией через удаленное модемное соединение Локальное и удаленное управление конфигурацией через Telnet, поддержка режимов Telnet Server, Telnet client и Reverse Telnet Управление техобслуживанием через SSH Техобслуживание и управление Поддержка NTP с высокой точностью по времени Функции Ping и Traceroute Техобслуживание и надежность Конструкция устройства Соответствие государственным и международным сертификатам и проектно-конструкторским стандартам Резервирование в режиме 1+1 и горячая замена модулей питания Горячая замена интерфейсных плат услуг Дублирование и горячая замена Поддержка VRRP, VGMP и HRP Горячее резервирование команд и текущих данных ACL, ASPF, данных мониторинга трафика и NAT Управление системой Поддержка стандартного протокола управления сетью SNMPv1/v2c/v3Системные журналы Вывод данных в журнал SYSLOG или в двоичном виде Сервер журналов для просмотра и поиска информации в системных журналах Статистика входящих и исходящих IP-пакетов, журнал NAT, журнал ASPF, журнал защиты от атак, журнал мониторинга трафика и журнал черного списка Подробная статистика (статистика трафика и статистика пакетов атак) Рабочие характеристики брандмауэров Eudemon 200 Параметр Eudemon 100 Eudemon 200 Максимальная пропускная способность 100 Мбит/с 400 Мбит/с Максимальное число правил ACL 3,000 шт. 20,000 шт. Число одновременных соединений 200,000 500,000 Число устанавливаемых новых соединений за 1 секунду 5,000 20,000 Средняя наработка на отказ (MTBF) 12.67 лет 37.54 лет
  5. Продам juniper ssg20-sh. Зброшен в дефолт. В комплекте сам джун, блок питания, коробка. Цена 100 у.о.
  6. Распродаю файерволы Juniper NS, цены обсуждаемы. Все железки в коробках, на количестве еще скину. Juniper NS-SA-5000 - 1 штука, 250$ Juniper NS-IDP-200 - 1 штука, 250$ Juniper NS-IDP-1100C - 1 штука, 250$ Juniper NS-IDP-100-002 - 1 штука, 250$ Juniper NS-5XT-107-03 - 1 штука, 30$ Juniper NS-5XT-105 - 1 штука, 30$ Juniper NS-5XT-005 - 1 штука, 30$ Juniper NS-5GT-205 - 1 штука, 50$ Juniper NS-5GT-113-A - 1 штука, 50$ Juniper NS-5GT-108 - 1 штука, 50$ Juniper NS-5GT-101-AV - 1 штука, 50$ Juniper NS-5GT-101 - 3 штуки, 50$ Juniper NS-5GT-008 - 1 штука, 50$ Juniper NS-5GT-005 - 2 штуки, 50$ Juniper NS-500-SK1 - 1 штука, 55$ Juniper NS-208-005 - 1 штука, 35$ Juniper NS-204-005 - 2 штуки, 35$ Juniper NS-025-003 - 1 штука, 35$ По любым вопросам - пишите.
  7. Подскажите как удалить правило из фаервола удаленно. А то хочу преастроить абонов в роутер а по маку не пускает. При удалении выдает ошибку:
  8. Продам сетевое оборудование Cisco: Роутер Cisco 2811 c PoE + Модуль HWIC-D-9ESW 5925грн. Роутер Cisco C819HG-4G-A-K9(LTE/UMTS/HSPA+) 18425грн. Роутер Сisco 2851 c PoE + NME-XD-48ES-2S-P-48 8025грн. Роутер Cisco 2911/sec/voice/data/K9 V02 29525грн. Роутер Сisco 3845+2NME-XD-48ES-2S-P-48(без PoE) 14725грн. Роутер Cisco 877W-G-E-K9 2075грн. Свич Cisco WS-C3560V2-48PS-S V08 5750грн. Свич Cisco Catalyst WS-C3560G-48TS-S 8600грн. Точка доступа AIR-LAP1142N-A-K9 V05 1025грн. Лицензия Cisco L-SL-29-SEC-K9 5750грн. Модуль NM-AIR-WLC6-K9 4125грн. Модуль AIM-VPN/SSL-2 2025грн. Модуль NM HDV2-2T1/E1 3350грн. Модуль Cіsco HWIC-1ADSL-M 4025грн. Модуль Cіsco HWIC-1ADSL 3050грн. Модуль HWIC-AP-AG-B 2025грн. Модуль HWIC-3G-HSPA 3975грн. Модуль AIM-IPS-K9-V3 1575грн. Модуль VWIC2-2MFT-T1E1 1275грн. Модуль VIC2-4FXO 1275грн. Модуль NME-XD-48ES-2S-P—48 3475грн. Модуль NME-16ES-1G-P 3250грн. Модуль Cisco NM 1T3/E3 1075грн. Модуль HWIC-D-9ESW PoE 2125грн. Блок питания для PoE свичей Cisco C2960-48PST-L, C3560V2-48PS, C3750V2-48PS 1975грн. Блок питания для PoE свичей Cisco C3550-PWR, C3560-48PS, C3750-48PS 1875грн. Блок питания к роутерам Cisco 2821 2851 3825 705грн. Cisco CF CARD 128M 400грн. Cisco CF CARD 256М 550грн. Cisco CF CARD 1G 750грн. Cisco CF CARD 2G 950грн. Fortinet: Fortinet FG-500A HD 5525грн. Fortinet Forti-Wifi 60C 7550грн. Fortinet Forti-Wifi 60CX 7825грн. CheckPoint: CheckPoint UTM-1 EDGE NW 2975грн. Juniper: Juniper SSG20-W 7975грн. Juniper CX111-3G-Bridge 975грн. SonicWall: SonicPoint Ne (APL21-06E) 1825грн. SonicPoint N (APL21-069) 1975грн. SFP Finisar FTLF8524P2BNV работают в режимах 1G Ethernet или 1/2/4G Fiber Channel 300грн/пара (совместимы Cisco, Juniper, Fortinet, Brocade...) Контакт: тел. О95_28І.О8.87 Игорь.
  9. mlyaka

    продам D-Link DFL-860E

    В отличном состояние, первый владелец, весь комплект: коробка, доки, диск, патч-корд RJ-45 -> консольный порт, крепления в стойку с винтами. В особом представление железяка думаю не нуждается, но на всякий случай описание тут! цена: 13999 грн. торг!
  10. Здравствуйте. На продажу есть 3шт Juniper Netscreen 5200. Сетевой экран отлично зарекомендовавший себя для предотвращения всевозможных типов DDoS/DoS атак, фильтрации сетевых аномалий а также хороший IDP. NS-5200-CHA NS-5000-M 5000-8G 500$ NS-5200-CHA NS-5000-MGT3 NS-5000-8G2-G4-TX (8x SFP-T J45 в комплекте) 1500$ NS-5200-CHA NS-5000-MGT3 (новый в упаковке) NS-5000-8G2-G4 (новый в упаковке) 1500$
  11. D-Link DWS-1008 – 500 грн. Основные характеристики Тип коммутатор для беспроводной инфраструктуры с портами Power over Ethernet Интерфейсы 2 порта 100Base-TX (802.3u) с разъёмами RJ-45 6 портов 100Base-TX с подачей питания PoE (802.3af) 1 консольный порт RS-232 с разъёмом DB-9 D-Link DFL-1000 – 500 грн. Интернет-шлюз со встроенным Firewall http://www.dlink.ru/ua/products/6/173_b.html D-Link DFL-1100 – 500 грн. Межсетевой экран для сетей крупных предприятий http://www.dlink.ru/ua/products/6/438.html Б/У, состояние рабочее, железо протестировано.
  12. Всем добрый день, подскажите что я не так делаю или как сделать лучше. Есть следующая сеть. Сеть 192.168.11.0\24 на Mikrotik1 подключена к провадеру ISP1 Сеть 192.168.0.0\24 на Mikrotik2 подключена к провадеру ISP2 На Mikrotik2 поднят сервер PPP. Mikrotik1 подключается VPNом (создается интерфейс TEST), маршруты прописал. Маршрутизация трафика идет через 192.168.8.0\24 , в общем все как в официальной инструкции. Все работает как нужно, доступ из 192.168.11.0\24 есть к ресурсам 192.168.0.0\24. Но этот доступ никак не контролируется и я пытаюсь ограничить доступ из 192.168.11.0\24 в 192.168.0.0\24 например для опеределенных IP. Проблема в том что в 192.168.0.0\24 есть доступ кроме сетевого хранилища еще и на сервер видеонаблюдения, т.е. откроется вебморда, а я хочу убрать эту возможность определенным IP из 192.168.11.0\24 . Что я делаю: Запускаю из сети 192.168.11.0\24 с 192.168.11.60 пинг на ресурс 192.168.0.0\24 - 192.168.0.25 (NAS Synology). Пинг есть. На Mikrotik2 открываю firewall и создаю правило как на скрине ниже. Адрес источника менял и на 192.168.11.0\24 и на 192.168.0.60 и на 192.168.8.5 (адресс клиента VPN), но так и не могу заставить правило работать. Что я вижу в torch по интерфейсу TEST прилагаю вторым фото. В результате "подскажите что я не так делаю или как сделать лучше." Благодарен за любые подсказки как сделать лучше и критику правильности решения проблемы.
  13. У пользователя отрицательный баланс. Поднимается PPPoE сессия на FreeBSD и по правилам работает только локальный сайт и системы пополнения счета. В последнее время Liqpay переехал на много новых ип и я не знаю как мне разрешить всю процедуру процессинга снятия средств. Сделал так: Пополнение проходит, но с ошибкой, что очень пугает пользователей. Кто как вышел в данной ситуации? p.s. При включенном доступе в Интернет все пополняет без ошибки
  14. Підкажіть вирішення! Не пінгуються pppoe абоненти з зовнішніми іп в межах одного mikrotik, також не пінгуються зовнішні іп якщо в різних vlan. Всі хто в списку allow мають доступ до нету, всі іньші ні. /ip firewall filter \ add chain=forward action=accept in-interface="bridge1" out-interface="ether1-WAN" src-address-list="ALLOW" add chain=forward action=accept in-interface="ether1-WAN" out-interface="bridge1" dst-address-list="ALLOW" add chain=forward action=drop
  15. ross

    Продам ZyWALL 35

    Продам ZyXEL ZyWALL 35. Цена вопроса 6000грн. Файрвол НОВЫЙ в упаковке. Подробней: http://zyxel.ua/zywall-35-ee Причина продажи за не надобностью. Перешлю Новой Почтой. Оплата на карту Приват Банка или наложенным платежом. ТОРГ УМЕСТЕН.
  16. Продам Межсетевой экран Fortinet FortiGate-50B Цена 2300 грн тел. 0504312214
  17. Продано Продам Firewall VigorPro 5500 Состояние легкое б/у В наличии 1 шт. Цена вопроса: 1500 грн (торг уместен)
  18. Cisco ASA5505-K8 Новый в упаковке, но без гарантии. Не пригодился. Комплект полный, пакетики с кабелями и доками не распечатывались. СРОЧНО! Цена - 4000грн.
  19. AndreySokolov

    Продам DSR-1000N

    Есть два новых DSR-1000N В заводской упаковке. Гарантия + 1 год. Продам по 6000 грн.
  20. Juniper Netscreen 5GT Firewall VPN Appliance NS-5GT-005 10/100 Ethernet - 500 грн.
  21. Ребят подскажите какие из этих 2 вариантов настройки Фаервола лучше,просто не особо шарю,инфа взята из 2х источников найденных в любимом гугле: /ip firewall filter add chain=input protocol=icmp action=accept comment=”Allow Ping” add chain=forward protocol=icmp action=accept add chain=input connection-state=established action=accept comment=”Accept established connections” add chain=forward connection-state=established action=accept add chain=input connection-state=related action=accept comment=”Accept related connections” add chain=forward connection-state=related action=accept add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” add chain=forward connection-state=invalid action=drop add chain=input protocol=udp action=accept comment=”Allow UDP” add chain=forward protocol=udp action=accept add chain=forward src-address=192.168.0.0/24 in-interface=bridge1 action=accept comment=”Access to Internet from local network” add chain=input src-address=192.168.0.0/24 action=accept comment=”Access to Mikrotik only from our local network” add chain=input action=drop comment=”All other drop” add chain=forward action=drop или это: /ip firewall filter add chain=input protocol=icmp add chain=input comment=ESTABLISHED connection-state=established add chain=input comment=RELATED connection-state=related add action=drop chain=input comment=ALL_OTHER--DROP in-interface=ether1 add action=drop chain=forward comment=DROP_INVALID connection-state=invalid add chain=forward comment=ESTABLISHED connection-state=established add chain=forward comment=RELATED connection-state=related add action=drop chain=forward comment=ALL_OTHER--DROP in-interface=ether1
  22. Размещение до 250 учетных записей пользователей во внутренней базе данных Поддержка до 50 или 80 (для ревизии DSA-3110/E/B) одновременно работающих в режиме онлайн пользователей Протокол доступа: PPTP Поддержка шифрованного соединения https Аутентификация и авторизация, основанные на ID/Пароле Поддержка протокола RADIUS и внутреннего механизма аутентификации Одновременно может использоваться только один из этих механизмов Доступ к WEB-интерфейсу управления Удаленный доступ к интерфейсу командной строки по SSH Настройка через интерфейс командной строки с помощью консольного порта RS-232 Поддержка NAT, Port Forwarding, DMZ (через интерфейс командной строки) Статический IP, DHCP-клиент на интерфейсах Поддержка шифрования MPPE с ключом 40 бит Процессор Intel IХP-425 266 МГц или Intel IXP-425 533 МГц (для ревизии DSA-3110/E/B) Память SDRAM 64 MB Порты устройства 7 10/100Mбит/с Fast Ethernet 4 независимо конфигурируемых интерфейса Консольный порт: RS-232 (параметры по умолчанию 115200, n, 8, 1, no flow control) Индикаторы Power Status (Статус) 7 индикаторов портов Fast Ethernet Питание Через внешний адаптер питания Размер 239 x 156 x 30 мм Состояние: в работе не был, только проверка. Цена 4000 грн.
  23. Лежит, пыль собирает Firewall http://www.evolve-online.com/pages/resources/datasheets/juniper-netscreen/500.pdf Фотки по запросу на мыло. Комплект: 1x NS-500ES-GB2-AC 2x NS-PWR-AC 2x Standard Power Cable 1x Rack Mounts $300 о5о44два17ноль1
  24. Может быть есть такие кто юзает какие-нибудь панели для лучшей наглядности интерфейсов, файрвола и прочих в линукс, бсд. В стиле аля микротик. Растянутый пути на 25 дюймов и пейджер все решает, понимаю. Но так, чисто спортивный интерес ...
×