کدام از این برنامه ها بهترن ( CCProxy , ISA , WinRoute, WinGate ) ؟

[mrsamsum]

سلام می خواستم بدونم کدوم از این برنامه با توجه به سادگی برنامه قابلیت های بیشتری رو ارائه میدن ؟

---

موضوعات مشابه:

• wingate
• نرم افزاري براي NAT البته بهتر از wingate
• Wingate
• مقايسه winroute و wingate

---

[Reza.D]

شما به دنبال چه قابلیت هایی هستید؟

[mrsamsum]

مهم ترینش محدود کردن یوزرها در دسترسی به اینترنت ِ ،گزارش گیری از فعالیت کاربران در اینترنت ، البته یه نرم افزار حسابداری دارم که توش قابلیت تعریف Proxy نداره ، با این که پورت مورد نظرم روی ccproxy تعریف کردم بازم نرم افزار حسابداری به سرور SQL وصل نشد ، به نظر شما کدوم نرم افزار بهتره ؟

[ICT-M]

عزیز ، CCPROXY چه کاری به SQLشما داره ! و دوست من ، شما اگر از ISA استفاده کنی که به نظر من از بعضی جهات بهترین هست ، ولی مستلزم دانش قبلی اون هست ، یکم بیشتر راجع به کاری که میخوای انجام بدی توضیح بده و اینکه از هرکدومش چقدر میفهمی و سابقه کار با کدومش داری ؟

[mrsamsum]

عزیز ، CCPROXY چه کاری به SQLشما داره ! و دوست من ، شما اگر از ISA استفاده کنی که به نظر من از بعضی جهات بهترین هست ، ولی مستلزم دانش قبلی اون هست ، یکم بیشتر راجع به کاری که میخوای انجام بدی توضیح بده و اینکه از هرکدومش چقدر میفهمی و سابقه کار با کدومش داری ؟

یه سرور Sql server 2000 دارم که valid ip داره و توی ساختمان دوم هست تو ساختمان اول یه سری کلاینت دارم که روشون نرم افزار حسابداری دارم و با ccproxy به اینترنت متصل هستن پورت و آی پی SQL سرور رو توی ccproxy اضافه کردم ولی دیگه کلاینت هام نمی تونن Sql سرورو ببینن
آیا با نرم افزارهای دیگه مثل ISA یا Winroute و یا Wingate بازم این مشکل رو پیدا می کنم ؟

[ICT-M]

تجهیزاتی که تو شبکتون داری چیها هستندد ، روتر داری ، سوییچ لایه 3 داری و... ! ؟
اینترنتتون به چه صورت اومده تو ؟

[mrsamsum]

تجهیزاتی که تو شبکتون داری چیها هستندد ، روتر داری ، سوییچ لایه 3 داری و... ! ؟
اینترنتتون به چه صورت اومده تو ؟

یه سوییچ 24 پورت معمولی ، اینترنت ADSL دارم ، قبل از اینکه ccproxy نصب کنم مشکلی نداشتم همه چی خوب کار می کرد

[majd66]

اگر تعداد کلاینت ها کمه میتونی وینروت استفاده کنی قابلیت معرفی پورت های باز و بسته را داره حتی میتونی از وی پی ان هم برای دیدن شبکه دوم استفاده کنی این هم دوتا اموزش
کریو | سه چرخه

[mrsamsum]

اگر تعداد کلاینت ها کمه میتونی وینروت استفاده کنی قابلیت معرفی پورت های باز و بسته را داره حتی میتونی از وی پی ان هم برای دیدن شبکه دوم استفاده کنی این هم دوتا اموزش
کریو | سه چرخه

خیلی ممنون، راستی Kerio Control ورژن جدیده Kerio Firewall هستش ؟؟؟

[imannami]

سامان جان با ایزا چنین مشکلی رو نخواهید داشت. شما ایزا نصب کنید من راهنماییت میکنم باید چکار کنید که هم sql کار کنه هم ip استاتیک و غیره

[mrsamsum]

سامان جان با ایزا چنین مشکلی رو نخواهید داشت. شما ایزا نصب کنید من راهنماییت میکنم باید چکار کنید که هم sql کار کنه هم ip استاتیک و غیره

من فقط ISA 2006 رو روی Vmware نصب کردم میشه اول چند تا کانفیگ ازت بپرسم
1 - می خوام user بدون داشتن Active Directory تعریف کنم چطوری باید اینکارو بکنم؟
2- برای user ها محدودیت آدرس اینترنتی همچنین محدودیت پهنای باند و دانلود تعریف کنم ، چطور باید اینکارو انجام بدم ؟
3- نرم افزار حسابداری پشت فایروال بتونه به SQL دسترسی داشته باشه
4- خودم هم بتونم از پشت فایروال به دوربین ها از طریق Web Based دسترسی داشته باشم

[imannami]

سامان جان تمام اینها امکانپذیره حتی بیشتر از نیاز های تو میشه از ایزا کار کشید
جواب سوالاتت رو میدم
1-ایزا با استفاده از ایپی میتونه یه یوزر رو شناسایی کنه الزاما نیازی نیست که حتما اون نفر جزو اکتیو باشه البته امکاناتی داره که بتونه مجوز از اکتیو بگیره
2- اره میشه شما یه url تو ایزا میسازی بعد تمامی سایت هایی که میخوای کلاینتها بدون اینترنت وارد بشن رو توش اضافه میکنی و یه رول از اینترنال یا همان یوزرها به سمت url مینویسی کار تمامه
3- البته شما نیاز نیست که پشت فایروال باشه چون فایروال امنیت هم تامین میکنه شما باید برای دسترسی داخلی و خارجاز کارخانه رول تعریف کنی که این بستگی به نیازت داره
4-هم میتوان پشت فایروال و هم بعد از فایروال دوربین ها روببینی این کار سختی نیست فقت لازمه پله پله بری جلو و من هم راهنماییت میکنم اگه میتونی...

- - - Updated - - -

حالا اگه میشه یه ایزا نصب کن تا یکی یکی نیازهایی رو که میخای پیاده سازی کنیم البته از راه دور یکم سخته ولی امکان داره

[mrsamsum]

سامان جان تمام اینها امکانپذیره حتی بیشتر از نیاز های تو میشه از ایزا کار کشید
جواب سوالاتت رو میدم
1-ایزا با استفاده از ایپی میتونه یه یوزر رو شناسایی کنه الزاما نیازی نیست که حتما اون نفر جزو اکتیو باشه البته امکاناتی داره که بتونه مجوز از اکتیو بگیره
2- اره میشه شما یه url تو ایزا میسازی بعد تمامی سایت هایی که میخوای کلاینتها بدون اینترنت وارد بشن رو توش اضافه میکنی و یه رول از اینترنال یا همان یوزرها به سمت url مینویسی کار تمامه
3- البته شما نیاز نیست که پشت فایروال باشه چون فایروال امنیت هم تامین میکنه شما باید برای دسترسی داخلی و خارجاز کارخانه رول تعریف کنی که این بستگی به نیازت داره
4-هم میتوان پشت فایروال و هم بعد از فایروال دوربین ها روببینی این کار سختی نیست فقت لازمه پله پله بری جلو و من هم راهنماییت میکنم اگه میتونی...

- - - Updated - - -

حالا اگه میشه یه ایزا نصب کن تا یکی یکی نیازهایی رو که میخای پیاده سازی کنیم البته از راه دور یکم سخته ولی امکان داره

ممنون دوست عزیز
1- می تونی بگی چطور باید یه کاری کنم که یوزرهایی که برای اینترنت از Isa استفاده می کنن حتماً Authenticate بشن یعنی موقع که می خوان یه سایت باز کنن حتماً اون پنجره user & pass باز بشه و ازشون user pass بخواد ؟
2- برای استفاده از پورت 1344 کجا باید rule یسازم و چه جوری ؟

[hamrang]

سلام خدمت دوست عزیزمون که با حوصله جواب میده
2تا سوال در مورد آیزا داشتم چون منم تازه میخوام نصبش کنم

1-ترتیب قرار گرفتن رول ها چقد مهمه؟(همون order) یعنی مثلا میخوایم به یکی اینترنت بدیم و هم اینکه از یه ماهواره ی خصوصی(که جزء شبکه های داخلی هست) یه سایت رو وا کنه که اون سایت تو اینترنت نیست،ترتیب قرار گیری رول ها چطور هست؟

2- نوشتن رول صرفا داخل firewall policy هست دیگه؟ یا جای دیگه هم باید این رول رو معرفی کرد؟
مثلا میخوایم به 4تا آی پی اینترنت بدیم همین که از این کامپیوترها یه رول درست کنیم به سمت اکسترنال کافیه؟

[imannami]

دوست عزیز جواب سوالاتت رو میدم
1- ترتیب رول ها در ایزا خیلی مهمه منظورت رو از اینکه سایت تو اینترنت نیست چیه؟؟؟؟؟
2- نوشتن رول صرفا در firewall policy هستش و نیازی نیست جایی رول رو تعریف کنی مگر شما وب سایتی رو بخواهید پاپلیش کنید
اره کافیه اینترنت خواهند داشت به شرطی که گیت وی کلاینت ها ای پی ایزا سرورت باشه یا به صورت فایروال کلاینتی وصل بشن