«Железный» firewall
Имхо от железных тормозит сеть, и ещё какие-то глюки есть
это откуда такие сведения?
Есть много решений такого рода, но они очень дорогие.
Один из самых известных - Cisco PIX
Один из самых известных - Cisco PIX
где-то читал среди
Точнее не могу сказать, сейчас уже забыл где было
Точнее не могу сказать, сейчас уже забыл где было
тебе за какие деньги надо?
есть от простых длинков и 3комов, до firebox и cisco
есть от простых длинков и 3комов, до firebox и cisco
Ни PIX, ни продукты D-Link не вставляются в "разрыв сетевого провода".
Ну у меня сейчас валяется в комнате -
Cisco Pix
Програмируется через ком - порт
По сути еще как свич может работать - так и подключается
Внутри у него вроде своя операционка - тоже вроде Cisco Pix называется
Cisco Pix
Програмируется через ком - порт
По сути еще как свич может работать - так и подключается
Внутри у него вроде своя операционка - тоже вроде Cisco Pix называется
Чем комп с двумя сетевыми картами плох?
на новых материнках в связке с nforce4 вроде идет аппаратный firewall
и какое это имеет отношение к обсуждаемому вопросу?
У RAD-а есть такие девайсы, которые реально вставляются в разрыв провода и при этом могут оставаться для "правильных" данных прозрачными, "обрезая" то, что не нужно.
Но я реально смотрел лишь высшую модель из их линейки http://www.radware.com/content/products/dp/default.asp .
Штука клевая, но безумно дорогая. Девешле PIX взять.
Хотя у них есть девайсы и по-проще, но с ними я не "игрался".
Но я реально смотрел лишь высшую модель из их линейки http://www.radware.com/content/products/dp/default.asp .
Штука клевая, но безумно дорогая. Девешле PIX взять
.Хотя у них есть девайсы и по-проще, но с ними я не "игрался".
> Штука клевая, но безумно дорогая.
Заменяется компьютером с FreeBSD, Linux, OpenBSD, NetBSD на выбор.
> Девешле PIX взять .
Дешевле, но не подходит под задачу "вставить в разрыв провода".
Заменяется компьютером с FreeBSD, Linux, OpenBSD, NetBSD на выбор.
> Девешле PIX взять .
Дешевле, но не подходит под задачу "вставить в разрыв провода".
> на новых материнках в связке с nforce4 вроде идет аппаратный firewall
Давай ссылки на новости, которые звучат как бред.
Давай ссылки на новости, которые звучат как бред.
Мой выбор linux, но это не главное.
Главное в той железке то, что настройки данных фич требуется намного меньше времени, чем в перечисленных OS и также то, что с подобным backplain-ом твой "компик" тебе обойдется намного дороже RADа.
Главное в той железке то, что настройки данных фич требуется намного меньше времени, чем в перечисленных OS и также то, что с подобным backplain-ом твой "компик" тебе обойдется намного дороже RADа.
Кстати , говорят, что именно за таким RAD-ом стоит http://www.auto.ru/.
> Главное в той железке то, что настройки данных фич требуется намного меньше времени
При условии, что ты с ней знаком, а с ОС не знаком. В обратном случае потребуется больше времени.
> что с подобным backplain-ом твой "компик" тебе обойдется намного дороже RADа.
Что означает модное слово backplain ?
При условии, что ты с ней знаком, а с ОС не знаком. В обратном случае потребуется больше времени.
> что с подобным backplain-ом твой "компик" тебе обойдется намного дороже RADа.
Что означает модное слово backplain
?> http://www.thg.ru/mainboard/20041023/index.html
Интересно. И каков объем памяти чипа? Сколько нужно создать "потоков", что бы всё заработало через CPU?
Интересно. И каков объем памяти чипа? Сколько нужно создать "потоков", что бы всё заработало через CPU?
>При условии, что ты с ней знаком, а с ОС не знаком. В обратном случае потребуется больше времени.
Ну это ты зря.
Там нормальный графический web-интерфейс и, если не делать финтов "типа распараллеливания запросов по серверам в зависимости от их загрузки, снимаемой с них же по SNMP" и т.д. всё достаточно очевидно.
Кстати, эта железка поддерживает даже BGP.
>backplain
Вот тут sorry. Это я ошибся в написании.
Следует читать backplane.
Ну это ты зря.
Там нормальный графический web-интерфейс и, если не делать финтов "типа распараллеливания запросов по серверам в зависимости от их загрузки, снимаемой с них же по SNMP" и т.д. всё достаточно очевидно.
Кстати, эта железка поддерживает даже BGP
.>backplain
Вот тут sorry. Это я ошибся в написании.
Следует читать backplane.
на сайте производителя должна быть спецификация, найди и почитай
> Штука клевая, но безумно дорогая.удаленно управлять неудобно
Заменяется компьютером с FreeBSD, Linux, OpenBSD, NetBSD на выбор.
Кстати, вопрос немного не по теме, но все же:
есть ли какой-нить эмулятор клавы во фре/линуксе ?
Например: если соединить две машины COM-COM, то чтобы перегружая одну из них, со второй возможно было бы "сказать" ,к примеру, "boot -s"(или что-нить подобное). Как заставить выдавать стандартный output через serial - понятно. Непонятно только как эмулировать клаву.
Или может быть можно как-то целиком консоль эмулировать ?
Так и называется, "serial console".
На правильном железе даже BIOS это умеет.
На правильном железе даже BIOS это умеет.
Так и называется, "serial console"это как ?
допустим есть обычный писюк. Надо ему сказать "boot -s" при его загрузке.
Есть воторой писюк и соединены эти писюки через serial line.
Какие мои действия на втором писюке ?
На правильном железе даже BIOS это умеет.ограничение - обычный писюк
кстати, а современные БИОСы все еще понимают клавиатуры, подключаемые через COM порт ?
интересно есть какие-нить проекты по реализации продвинутого БИОСа( поддерживающий всякие опции перенаправления input/output по сети и не только ) для более/менее обычных писюков ?
ну по сети - это я наверно размечтался сильно
хватит хотя бы по serial line
хватит хотя бы по serial line
Правильно ли я понимаю, что во фре с помощью "boot0cfg -b /boot/boot0sio" смогу перенаправить только output ?
ебать
меня все игнорируют нах
меня все игнорируют нах
> Там нормальный графический web-интерфейс
Нормальный или графический? Я так понял цель фильтровать пакеты в "разрыве провода". С каких пор пакетные фильтры стало удобно настраивать в графике?
> Следует читать backplane.
Да я в общем-то не к спеллингу хотел придраться. Мне не понятно, что ты хотел сказать: "с таким backplane выйдет дороже".
Нормальный или графический? Я так понял цель фильтровать пакеты в "разрыве провода". С каких пор пакетные фильтры стало удобно настраивать в графике?
> Следует читать backplane.
Да я в общем-то не к спеллингу хотел придраться. Мне не понятно, что ты хотел сказать: "с таким backplane выйдет дороже".
> это как ?
http://www.freebsd.org/doc/en/books/handbook/serialconsole-setup.html
P.S. Надо бы в HnS перенести.
http://www.freebsd.org/doc/en/books/handbook/serialconsole-setup.html
P.S. Надо бы в HnS перенести.
> удаленно управлять неудобно
Ты тоже считаешь что web интерфейс лучше всего?
Ты тоже считаешь что web интерфейс лучше всего?
интересно есть какие-нить проекты по реализации продвинутого БИОСа( поддерживающий всякие опции перенаправления input/output по сети и не только ) для более/менее обычных писюков ?Мне SuperMicro 5013C-M обошелся в тысячу бачей. Ну подороже чем обычный писюк, но не на порядок.
>Нормальный или графический?
Консоль тоже есть, не волнуйся. Как и свой packet filter.
>Я так понял цель фильтровать пакеты в "разрыве провода".
Не только. Эта железка, в отличии например от ipfw, умеет еще анализировать содержимое пакетов, определять протоколы к которым они относятся и по заданным алгоритмам их обрабатывать.
Именно из этого и следуют побочные эффекты типа балансировок нагрузок на сервера, каналы и всего, что сможешь ей объяснить, как съанализировать.
>Мне не понятно, что ты хотел сказать: "с таким backplane выйдет дороже".
Ну прикинь, какой ПиСюк нужен, чтоб съанализировать содержимое пакетов хотя бы на уровне протоколов и обработать поток в 3 GBita.
Консоль тоже есть, не волнуйся. Как и свой packet filter.
>Я так понял цель фильтровать пакеты в "разрыве провода".
Не только. Эта железка, в отличии например от ipfw, умеет еще анализировать содержимое пакетов, определять протоколы к которым они относятся и по заданным алгоритмам их обрабатывать.
Именно из этого и следуют побочные эффекты типа балансировок нагрузок на сервера, каналы и всего, что сможешь ей объяснить, как съанализировать.
>Мне не понятно, что ты хотел сказать: "с таким backplane выйдет дороже".
Ну прикинь, какой ПиСюк нужен, чтоб съанализировать содержимое пакетов хотя бы на уровне протоколов и обработать поток в 3 GBita.
> удаленно управлять неудобноесли я тебя правильно понимаю, то ты предлагаешь вариант "безадресного файервола" на основе хххБСД.
Ты тоже считаешь что web интерфейс лучше всего?
Если нет ip адреса - то соответсвенно и управлять удаленно не удобно
может я неправильно тебя понял ?
Я не говорил безадресного.
Да, признаю, что фильтровать вирусы на скорости 3 Гбита вряд ли получится, даже на самых мощных PC.
тогда что значит "в разрыв сетевого провода"
как я понимаю "в разрыв сетевого провода" - это значит на канальном уровне, т.е. в терминах фри "net.link.ether.bridge_ipfw=1"
а как ты понимаешь ?
как я понимаю "в разрыв сетевого провода" - это значит на канальном уровне, т.е. в терминах фри "net.link.ether.bridge_ipfw=1"
а как ты понимаешь ?
А что мешает такой машине иметь другой интерфейс, скажем виртуальный, совсем в другой сети ?
А что мешает такой машине иметь другой интерфейс, скажем виртуальный, совсем в другой сети ?дело не в этом, а в том что если нет адреса - то соответственно удаленно взломать сам файерволл будет гораздо сложнее.
только из этих мыслей
P.S.
И вообще, хуле приебались к слову "безадресный" ?
Вообще говорилось про "вариант безадресного файервола" - что не исключает потайной двери в виде отдельного интерфейса.
Оставить комментарий
al70
Типа, втыкается в разрыв сетевого провода и не пускает кого не надо. Существует ли такое в природе?