Хардварные vs Софтварные фаерволлы
хардварные - Cisco PIX, фильтрация трафика вне сервера специальной железкой
софтварные - фильтрация трафика программой из под ОС
софтварные - фильтрация трафика программой из под ОС
Ну, строго говоря хардварные тоже по сути есть софтварные, только крутятся на отдельной железке.
З.Ы. Хардварные надёжней как бы считаются. например на цисках конфигурирование можно осуществлять только по отдельному проводу, т.е. настроил, вытащил, и хрен кто сломает, пока уязвимость не найдут.
З.Ы. Хардварные надёжней как бы считаются. например на цисках конфигурирование можно осуществлять только по отдельному проводу, т.е. настроил, вытащил, и хрен кто сломает, пока уязвимость не найдут.
например на цисках конфигурирование можно осуществлять только по отдельному проводураспространение заведомо неверной.
Хардварные фаерволы - это какие? Пластиковые коробочки за ~100 баксов которые?
Пластиковые коробочки за ~100 баксов которые?Идеяльний заshita ваш домашний друкк !
Handmade by Uncle Lyao
Надёжность уже здесь упомянули, ещё причиной может быть производительность. К примеру, я как-то слабо представляю себе комп, способный фильтровать на вири, спам и веб-контент гигабитный поток, при этом ещё и терминировать VPN мегабит эдак на 300.
покажи мне хадварный фаервол фильтрующий на спам и вирусы =)
Сломанный RJ-45?
Juniper SSG 550M, например. CSC-SSM для ASA. Да даже ZyWALL Turbo Card. Попадались мне решения и операторского класса, только вот названия не помню. Фильтровали от 5-и гигабит.
Кстати, ещё ода причина может быть - необходимость интерфейсов типа STM-4.
Кстати, ещё ода причина может быть - необходимость интерфейсов типа STM-4.
Наверное,я неправильно поставил вопрос.
Вопрос в следующем: будет машина с реальным ип и фрей,есть смысл покупать железячный фаер баксов за 200 для защиты ото всяких кулхацкеров и прочих детей, или софтварный не хуже? На машине будет веб-сервер,ссх,мыло,ну может еще чтот-нибудь.
Просто я встречал в сети мнение,что хардварные круче,но чем круче я так и не понял.
Вопрос в следующем: будет машина с реальным ип и фрей,есть смысл покупать железячный фаер баксов за 200 для защиты ото всяких кулхацкеров и прочих детей, или софтварный не хуже? На машине будет веб-сервер,ссх,мыло,ну может еще чтот-нибудь.
Просто я встречал в сети мнение,что хардварные круче,но чем круче я так и не понял.
тем что ресурсы сервака в критиченый момент не отрываются на фаер?
с реальным ип77.77.77.77 ?
железячный фаер баксов за 200А сама машина сколько стоит ?
и прочих детейman iptables тебе в помощь
На машине будет веб-сервер,ссх,мыло,ну может еще чтот-нибудь.Что на веб-сервере крутиться будет ? Твой персональный сайт ?
Просто я встречал в сети мнение,что хардварные круче,но чем круче я так и не понял.А еще есть мнение, что бронированный Мерседес-Пульман круче обычного.
Харэ цепляться к каждой фразе. Мне кажется,я ясно поставил вопрос чтобы мне нормально ответили
Просто я встречал в сети мнение,что хардварные круче,но чем круче я так и не понял.Тем, что их настроит любая домохозяйка (с).
А в софте ещё маны читать надо!
Ну это понятно, какие еще есть преимущества?
Вопрос в следующем: будет машина с реальным ип и фрей,есть смысл покупать железячный фаер баксов за 200 для защиты ото всяких кулхацкеров и прочих детей, или софтварный не хуже?Надо определиться, от каких классов атак эта штука должна защищать. Я вот не особо представляю.
Тем, что их настроит любая домохозяйка (с).что-то ни разу не слышал чтобы те е самые пиксы настраивали домохозяйки, надо будет поспрашивать цискарей
Тем, что их настроит любая домохозяйка (с).что-то ни разу не слышал чтобы те е самые пиксы настраивали домохозяйки, надо будет поспрашивать цискарей много ли среди них домохозяек
Харэ цепляться к каждой фразе. Мне кажется,я ясно поставил вопрос чтобы мне нормально ответилиТебе только кажется.
Ты так и не написал, какая будет нагрузка на сервер, на какой машине сервер будет стоять и от какого типа атак ты хочешь его защитить.
Я подозреваю, что ему про "хардварные" за $100 рассказывали. PIXы и иже с ними конечно не в счет 
Как минимум нужно:
1)защита от ДоС. есть такие которые это умеют?
2)открыть 80-й порт и закрыть все остальное
3)не дать "увидеть" ось злоумышленнику
1)защита от ДоС. есть такие которые это умеют?
2)открыть 80-й порт и закрыть все остальное
3)не дать "увидеть" ось злоумышленнику
> 1)защита от ДоС. есть такие которые это умеют?
Думаю, за двестибаксоф такого функционала не получить.
Сервер-то гораздо мощнее.
И если атака забьёт входящий канал - ничего не сделаешь по-любому.
> 2)открыть 80-й порт и закрыть все остальное
Удалённое управление не нужно что ли?
> 3)не дать "увидеть" ось злоумышленнику
Судя по пп. 2,3 нужно reverse proxy. Хз бывает ли такое за подобную цену. Да и смысл, если при любом баге в твоём софте на пхп злоумышленник получает доступ к ОС.
Ну то есть в такой ситуации намного важнее параноидальная настройка сервера, чем внешний экран.
Думаю, за двестибаксоф такого функционала не получить.
Сервер-то гораздо мощнее.
И если атака забьёт входящий канал - ничего не сделаешь по-любому.
> 2)открыть 80-й порт и закрыть все остальное
Удалённое управление не нужно что ли?
> 3)не дать "увидеть" ось злоумышленнику
Судя по пп. 2,3 нужно reverse proxy. Хз бывает ли такое за подобную цену. Да и смысл, если при любом баге в твоём софте на пхп злоумышленник получает доступ к ОС.
Ну то есть в такой ситуации намного важнее параноидальная настройка сервера, чем внешний экран.
> 2)открыть 80-й порт и закрыть все остальноеЭто пять !
Удалённое управление не нужно что ли?
Держи +
Ну в принципе можно не верить в ssh (на что есть основания и заходить сначала на железку (вопрос только почему это будет безопасней а оттуда на сервак.
эээ, ты про такие... а я-то юноша-максималист 
обычный домашний "роутер", гордо названный "фаерволом"
Оставить комментарий
baroc345
Чем различаются? В чем смысл хардварных?