https://opnsense.org там дивись On Dec 22, 2017 19:02, "Oleh Hrynchuk" wrote:

Дякую.

Чи він вміє і IPS, і IDS? Бо якось історично так склалося, що я з підозрою відношуся до мультитулзів...

22 грудня 2017 р. о 18:34 Andrii Stesin написав:

...

OpnSense

On Dec 22, 2017 18:22, "Oleh Hrynchuk" wrote:

...

Доброго вечора, шановні колеги.

Що нині люди використовують для організації периметру безпеки серверного модуля? Маю наувазі open source рішення, щось на зразок Prelude/Snort. Для "убогих", тобто :)

Чим викликано запитання - модуль віртуалізації (поки-що три VMs Ubuntu Server 17.10 + одна Debian 9 з готовою wiki4intranet - але я цю VM видалю, мабуть. У відповідності із бритвою Оккама) на основі XenServer 7.2 в основному готовий (за що іще раз усім вельми вдячний! Ваші поради були неоціненні!!). А нині назріло питання подумати про його безпеку. І не хотілося би городити якихось "важких" (трудомістких) рішень - цілком достатньо дотриматися здорового глузду та Правила Парето.

P.S. Вельми радий, що не помилився із XenServer 7.2 в якості hypervisor для моїх невеликих задач. Це дійсно "просто, надійно, швидко"! Із розряду "поставив і забув".

-- Regards, /oleh hrynchuk

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Regards, /oleh hrynchuk http://zmejgorynych.blogspot.com

On Dec 23, 2017 02:10, "Igor Sviridov" wrote: OpnSense и pfSense - близкие родственники (OpnSense - fork pfSense). Там сложнее все существенно, но я четко остановился именно на OpnSense IPS/IDS-ом там служит Suricata (в pfSense еще есть Snort, но из OpnSense он пропал). Разница между OpnSense и pfSense пока вопрос вкуса/стиля (невелика). С точки зрения реально использовать, разница очень велика. Я проверял.

Дякую за інформацію!!! Це просто капець :( Ну що ж... залишається сподіватися, що нинішній "моїй" канторі вистачить features із XenServer 7.2 років на 5-6 точно :) А далі - як у відомій байці про візира, Насреддіна та насреддінового віслюка. 23 грудня 2017 р. о 13:48 Mykola Ulianytskyi написав:

Hi

...

P.S. Вельми радий, що не помилився із XenServer 7.2 в якості hypervisor для моїх невеликих задач. Це дійсно "просто, надійно, швидко"! Із розряду "поставив і забув".

XenServer 7.3 — изменения и существенные ограничения в бесплатной версии

https://www.linux.org.ru/news/opensource/13906956

-- Best regards, Mykola

2017-12-22 18:21 GMT+02:00 Oleh Hrynchuk :

...

Доброго вечора, шановні колеги.

Що нині люди використовують для організації периметру безпеки серверного модуля? Маю наувазі open source рішення, щось на зразок Prelude/Snort. Для "убогих", тобто :)

Чим викликано запитання - модуль віртуалізації (поки-що три VMs Ubuntu Server 17.10 + одна Debian 9 з готовою wiki4intranet - але я цю VM видалю, мабуть. У відповідності із бритвою Оккама) на основі XenServer 7.2 в основному готовий (за що іще раз усім вельми вдячний! Ваші поради були неоціненні!!). А нині назріло питання подумати про його безпеку. І не хотілося би городити якихось "важких" (трудомістких) рішень - цілком достатньо дотриматися здорового глузду та Правила Парето.

P.S. Вельми радий, що не помилився із XenServer 7.2 в якості hypervisor для моїх невеликих задач. Це дійсно "просто, надійно, швидко"! Із розряду "поставив і забув".

-- Regards, /oleh hrynchuk

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Regards, /oleh hrynchuk http://zmejgorynych.blogspot.com