Для защиты корпоратиной сети, настройка и ввод в эксплуатацию межсетевого экрана на основе дистрибутива pfSense 

Назначение pfSense:
— для создания межсетевых экранов и сетевых шлюзов на основании персонального компьютера или сервера с одной или множеством сетевых интерфейсов (карт)

Возможности pfSense (не полный список, более подробно на оффициальном сайте):
— Firewall — прозрачный брандмауэр (сетевой экран) второго уровня;
— Redundancy — два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними
— стандартная фильтрация на основе адресов и портов источника/назначения;
— гибкая поддержка NAT;
— CARP — CARP из OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране, активным становится другой. Так же pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном фаерволе, то они автоматически будут синхронизированы на другом.
— pfsync — pfsync обеспечивает репликацию состояния фаерволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из фаерволов, что очень важно для обеспечения отказоустойчивости сети.
— Outbound and Inbound Load Balancing обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web страницу не замечает, что элементы этой страницы загружаются по разным каналам), маршрутизация и балансировка потока передачи данных для предприятий с более чем одним подключением к провайдерам интернет для обеспечения бесперебойного доступа к сервисам интернет или другим сетям
— поддержка балансировки и резервирования каналов между WAN портами для обеспечения непрерывного доступа предприятия к внешним сетям (интернет и т.п.)
— VPN сервер — IPsec, OpenVPN, PPTP
— PPPoE сервер
— Динамический DNS
— DHCP сервер и шлюз
— Прокси сервер
— Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет
Мониторинг и графические отчеты с использованием RRD
— Работа в режиме LiveCD
— Поддержка программных модулей.
Наиболее значимые расширения:
Squid — прокси-сервер
Snort — система обнаружения/нейтрализации вторжений.

— нормализация пакетов — отбрасывание пакетов с неправильно сформированными полями, которые могут, в принципе, быть и специфическим путем атаки;
— поддержка состояния соединений — возможности бэкенда pfSense

Стоимость настройки указана за настройку программного обеспечения.

Стоимость сервера (аппартаной части) можете уточнить с вариантами прединсталляционной настройки на сервере заказчика (можете уточнить при заказе)

Длительность работ самой настройки сервера в сети заказчика: 24 рабочих часа

Описание этапов настройки сервера pfSense:
1. Установка актуальной версии pfSense на сервере необходимой конфигурации Заказчика
2. Передача предварительно настроенного сервера pfSense в место установки в локальной сети Заказачика
3. Подключение силами заказчика (необходим специалист техник компьютерных сетей) для подключения сервера pfSense для установки в локальной сети Заказачика и подключения кабельной сетив сервер соглано сопроводительной документации
4. Организация удаленного доступа специалистом техником компьютерных сетей к серверу pfSense для проведения окончательных работ по настройке сервера pfSense согласно ранее полученного ТЗ от Заказчика
5. Тест сети и передача авторизационных данных отвественному лицу Заказчика к административным интерфейсам сервера pfSense Заказчика
6. Предоставление бесплатной технической поддержки в течении 6 месяцев в виде консультаций по E-Mail и Службы Техподдержки
7. Возможность коммандирование специалиста от ELITARNO.com , что оговаривается отдельно.

Свяжитесь с нами через форму комментарий и команда ELITARNO оперативно Вам ответит:

Межсетевой шлюз pfSense
Метки:

Добавить комментарий