Kerio Winroute6 nebo LAN SUITE? Jednoznačně Kerio :-)

MyEgo.cz

home foto blogy mywindows.cz kontakt

Kerio Winroute6 nebo LAN SUITE? Jednoznačně Kerio :-)

Bezpečnost 27.01.05

Včera jsem začal zkoumat Software602 LAN Suite a Kerio Winroute Firewall 6, a rozhodl jsem se definitivně pro Kerio. Důvod je nakonec jednoduchý:

(odpověď na můj dotaz) Vážený pane Huláne, samozřejmě je nutné využívat LanSuitu jako SMTP/POP3 server. Jen tak může LanSuit uplatnit AntiSpam a Antivir.

Kerio Winroute6

Jinak řečeno, LAN SUITE neumí použít AntiSpam, Antivir a filtrování příloh na úrovni POP3/SMTP/IMAP protokolu, ale jen pro svůj interní mail server, což jsem nevěděl, a je to hodně polovičaté řešení, koncepce někdy z roku 1998, jenže my máme rok 2005.

Kerio Winroute tento zásadní problém nemá, její McAfee antivir je schopen pracovat na úrovni POP3/SMTP a FTP protokolu, a je to tedy to, co potřebuji.

Lépe se mi jeví i firewall/NAT část Kerio Winroute, oproti LAN SUITE má přece jenom Kerio bohatší a delší zkušenosti. Jen ještě zvažuji, zda místo integrovaného McAfee antiviru nejít do varianty Kerio + NOD32 plugin, je to mírně dražší, ale NOD32 bych viděl ještě jako o chloupek lepší řešení než McAfee (a rozhodně podstatně lepší než BitDefender v LAN SUITE). Kerio obsahuje rovněž integrovaný VPN server a VPN klienta, a její administrační část je řádově lepší.

V zásadě, rohodnutí je jasné, Kerio získávává 5 bodů z 5, LAN SUITE tak 3 z 5.

Komentáře

  1. 1 BomberO 27.01.05, 06:01:53
    FB

    Ten NOD32 plug-in je rozhodně lepší řešení, NOD jako antivir se mi zdá být na vysoké úrovni, sami ho ve firmě provozujeme. Škoda jen toho výkonu PC co zežere.

  2. 2 Michal Zahradník 28.01.05, 10:01:00
    FB

    Z technického hlediska se asi dá s tím co jste napsal souhlasit. Zároveň
    bych však řekl, že Vašemu příspěvku chybí podstatná věc. Na začátku by jste měl dle mého názoru uvést, co pro svou síť potřebujete řešit. Podle
    toho co jste mi napsal, poštu řešíte přímím přístupem k POP3 poskytovatele.
    Uživatelé tedy asi mají své schránky, ke kterým budou pomocí NATu v Keriu
    přistupovat přímo. Na stejném principu bude fungovat asi i odesílání SMTP
    protokolem. Pak se pro Vás opravdu hodí více Kerio WinRoute Firewall. Jsou
    však i takový uživatelé, kteří potřebují mít na svém serveru SMTP/POP3
    server, jelikož řeší poštu jiným způsobem než Vy. Dále mohou potřebovat i
    Proxy, WWW či Faxový server. Tohle Kerio WinRoute Firewall nemá(u Keria
    Mailové služby řeší Kerio MailServer).
    LanSuita umí použít své filtry na SMTP/POP3, ale zásilky musí projít přes
    její SMTP/POP3 server. Pokud zásilka projde jinudy LanSuita ji
    nezkontroluje. Tohle naopak umí Kerio WinRoute Firewall. Ještě bych se
    vyjádřil k antivirům. Nechci srovnávat zda je lepší AVG, NOD32, McAfee,
    BitDefender, AVP atd. Tohle je asi na každém uživateli. Po zkušenosti se
    zákazníky bych řekl, že nejlepší antivir je ten, který daný uživatel
    používá.

  3. 3 Jiří 28.01.05, 10:01:20
    FB

    Nevěřím vlastním očím. Radek Hulán používá antivir.
    Teď se mi to nechce hledat, ale dobře si vzpomínám na serii článků, které říkaly ve stručnosti toto:
    Nainstaluj Tiny FW, nainstaluj antivir, vyčisti PV, vymaž antivir a o vše další se postará FW. Jinak řečeno - antivirus je v dnešní době k ničemu.

    Změnilo se něco od té doby?

  4. 4 Radek Hulán 28.01.05, 12:01:13
    FB

    [2] problém ale je, pokud si uživatel u LAN SUITE nakonfiguruje POP3 přístup na svůj soukromý email na user@seznam.cz, tam dostane virus, a Kerio jej bez problémů odchytí, kdežto LAN SUITE nikoliv, pustí jej do celé LAN. Zde je koncepce na bázi protokolu (místo proxy) prostě lepší. U LAN SUITE bych musel mít antiviry i na klientských stanicích, a to drasticky jde výkonem dolů celý počítač..

    Ohledně vestavěného www, zde je bez diskusí nejlepším řešením Apache, popřípadě i IIS, moc nechápu, proč je WWW-server v LAN SUITE vestavěn, nikdy bych jej nepoužil. Umí třeba mod_rewrite a FilesMatch? Podporuje PHP a Perl?

  5. 5 Radek Hulán 28.01.05, 12:01:16
    FB

    [3] něco jiného je můj *osobní* počítač, a něco jiného je síť pro 25 lidí, s jedním centrálním antivirem.

  6. 6 Michal Zahradník 28.01.05, 02:01:59
    FB

    [4] Opět vše naráží na to co daná firma(síť) potřebuje řešit, jakou politiku v
    rámci sítě používá. Řekl bych, že většina firem má svůj SMTP/POP3 server.
    Asi se shodneme, že je rozhodně komfortnější a v dnešní době čím dál více
    používanější, použít pro příjem SMTP protokol než vybírat několik POP3
    schránek či třídit doménový koš. Uživatelé dostávají pak svoji firemní poštu
    přes firemní poštovní server. Jestliže vůbec jako firma budu chtít
    uživatelům umožnit přístup k jejich soukromým POP3 schránkám, mohu jejich
    výběr nechat i na firemním SMTP/POP3 serveru nebo použiji způsob, který jste
    popsal. Pak, abych kontroloval i tuto poštu, která jde bokem, musel bych mít
    ke svému firemnímu SMTP/POP3 serveru ještě Kerio WinRoute Firewall(či
    obdobný produkt) nebo antivir na lokální stanici. I kdybych použil Kerio
    WinRoute Firewall, antiviru na lokální stanici bych se nebránil. Ve většině
    sítí jsou přece i jiné cesty než Internet, jak dostat vir.
    WWW server v LanSuite je k vůli tomu, aby se dalo přistoupit do schránek
    uživatelů přes webové rozhraní. Dále nabídne jednoduché stránky každému
    uživateli a také jednoduchý www server třeba i pro celou firmu. Jistě, pokud
    chci provozovat komfortní a profesionální web, použiji něco jiného než WWW server(PHP skripty spouštět lze), který je v LanSuite.

  7. 7 cugin 28.01.05, 03:01:23
    FB

    [2] Treba u nas v podniku byl prave mail server jednou z hlavnich pozadovanych funkci 602LAN Suite, resime tak interni postu, ktera se takto nedostane ven a usetri prenosove pasmo internetove pripojky. V pripade pozadavku primeho stahovani posty pres POP3 u providera je ale moznost pouziti antivir/antispam kontroly u Keria nepochybne lepsi.
    Resime to take pouzitim antiviru jeste na stanicich, ale hlavnim duvodem tohoto reseni je pritomnost FDD, CD mechanik na pocitacich a nikdy neni jiste, co koho napadne prinest si na CD, pripadne stahnout z internetu. Jak ale rikal Radek, vykon (uz tak vetsinou mizernych) PC tim trochu trpi.