مشورت در مورد دو فایروال! 'کریو یا پی اف سنس'

من تجربه کار با Kerio رو نداشتم اما گفته مهندس نصیری در مورده pfSense کاملا درسته و این فایروال واقعا حوصله می خواد ولی بعد از یک بار کانفیگ و یک لاگ برداری درست و حسابی در آینده زیاد وقتتون رو نمیگیره

اگر به دنبال performance هستین تا feature برین دنبال فایروال سخت افزاری که با اختلاف زیاد از فایروال های نرم افزاری جلوترن

من تجربه کار با Cisco ASA 5505 رو داشتم میتونم بگم با اون جثه ریزش حسابی توانایی و سرعت قابل توجه ای داره

در تصدیق نظر دوستمون ciscoman1994، اضافه می کنم: pfSense رایگان و Open Source هست (بر اساس FreeBSD)

طبیعتاً هر چیزی نسبت به قیمتش کارایی داره! pfSense نسبت به قیمت رایگانش امکانات زیادی داره

پیشنهاد میکنم دانلود و نصبش کنید، تست کنید ببینید به کارتون میاد یا نه

از لحاظ پایداری مشکلی نداره فقط ببینید امکاناتش واستون مناسبه یا نه

خودشم ماژولار هست میتونید بهش ماژول هایی اضافه کنید

میشه روش IDS رو هم فعال کرد

امکان Captive Portal هم داره (یه چیزی مثل hotspot میکروتیک)

اینم لینک دانلودش: دانلود pfSense

مزیت این فایروال اینه که چون رایگان هست مشکلات احتمالی فایروال هایی که در کشورمون به صورت کرک شده استفاده می کنن رو نداره.

دوستان من به شخصه هیچوقت PfSense رو به کاربران تازه کار و مدیرهای شبکه های کوچیک توصیه نمی کنم از طرفی استفاده تنها از PfSense رو هم پیشنهاد نمی کنم ، این محصول خودش کاملا یک UTM نیست و بیشتر اوقات بصورت ترکیبی با سرویس های دیگه استفاده میشه و ترکیبش می کنن ، جالبه بدونید بیش از 80 درصد UTM هایی که در ایران به عنوان بومی ارائه میشن بر اساس همین PfSense هستند ، PfSense یک فایروال تک منظوره بی نظیر هست اما برای کاربران حرفه ای که حوصله پیکربندی اولیشو داشته باشن ، Kerio یک دستگاه SOHO هست و یک UTM متوسط برای کاربردهای سازمانی کوچک و متوسط ، من خودم بارها PfSense رو با Squid بصورت ترکیبی استفاده کردم و لذت بردم ، اگر حوصله پیکربندی اولیشو دارید و دانش BSD دارید پیشنهادم pfSense هست اما اگر صرفا بحث راه اندازی یک UTM و فایروال هست در شبکه قطعا از همون Kerio استفاده کنید. در ضمن دوستان یه مقدار در هویت Open Source بودن PfSense بین علما اختلاف هست ، هر جایی نمیشه از این فایروال به عنوان Open Source نام برد ... ITPRO باشید

ممنون دوستان

pfsense از خانواده ی BSD است

این که کریو در حد pfsense نیست رو چند جایی شنیدم! مثلا شرکت های بزرگی هستن که از pfsense استفاده می کنن ولی کریو نهایتا توی شرکت های متوسط استفاده می شه...

ولی من بیشتر مقایسه ی علمی نیاز دارم چون اختلاف نظری پیش آمده در سازمان و قرار شد بنده یک قیاس علمی داشته باشم

این دو به هیچ وجه قابل مقایسه نیستند.مقایسه شما چیزی شبیه به مقایسه بین لینوکس و ویندوز هست.البته هر دو فایروال لینوکسی هستند.کریو فایروال خوبی هست ولی هرگز به پای pfsense نمیرسه و از یک جهت دیگه pfsense کاملا رایگان هست ولی کریو خیر.ولی در انتها این بستگی داره به شما که در کدوم مهارت دارید.یک فرد خبره در کریو خیلی بهتر از یک تازه کار pfsense هست.

pfsense کامل تر شکی نیست

captive ش اما نسبت به کریو به نظرم ضعیف تر

دوستان برای استفاده اکانتینگ توی pfsense چی رو پیشنهاد میدهند؟راستش ما captive گذاشتیم متاسفانه جالب نبود البته میخواستیم کاربران از طریق active directory احراز هویت بشن

پیشنهاد دوستان برای اکانتنیگ با این مشخصات درکنار pfsense چیه؟

سلام

به نظرم kerio بهتر البته من با pfsense كار نكردم ولي كريو هم stable تره چون linux هستش و ويژگي هاي خيلي خوبي داره

برای مقایسه، خودتونم بهتر از ما میدونین، بهتره تو سایت سازنده به Feature های هر محصول نگاه کنید و مقایسه کنید

pfsense بیشتر در مواردی که نیازتون Firewall و Routing هست پیشنهاد میشه، در بقیه موارد Kerio Control بهتره

مهندس نصیری و پارسا جان کاملاً صحیح فرمودن

برای کسی که تو شبکه حرفه ایه pfSense واقعاً محشره، واقعاً چند سر و گردن بالاتر از Kerio هست

گفته مهندس نصیری رو کاملاً تصدیق می کنم که Kerio بیشتر SOHO هست تا Enterprise

کافیه یه بار pfSense رو نصب کنید تا شیفتش بشید :دی به شرطی که حرفه ای باشید تو شبکه

ممنون از تمام دوستان به خاطر راهنمایی های خوبشون

------------------------------------------------------------------------------

به hamed_forum:

می تونید یک پست جدید ارسال کنید ولی اشاره ای می کنم که می تونید از free radius استفاده کنید.