ОФФ. Никому писюк с брандмауером не надо ? :)

собран на персоналке.
Интеловкий проц, сетевухи на выбор.
на борту прокси,фаервол, веб и защита от атак. Администрируется по телнету, ssh и вебу. Идеальное решение для маленьких контор имеющих выход в инет по одному ip.

[Сообщение изменено пользователем 07.03.2005 15:57]
0
интересно что тогда софтверный файер? :-)
0
BlackDeath[моцк]
рулящие проги :-) лютче в подробности не вдаваться. Для чайников - аналог Cisco Pix Firewall тока функций побольше :-)
0
-=mozg=-
Что такое "софтверный фаервол"?
Видимо то же самое, но на Windows Millenium. :-)

>>>Интеловкий проц
4004? 8080? Xeon?

>>>на борту веб
Что, весь? :confused:

>>> Администрируется по телнету
Офигительное по защищённости решение :-)

>>>сетевухи на выбор
А с красненькими лампочками есть? ;-)

[Сообщение изменено пользователем 07.03.2005 14:29]
0
BlackDeath[моцк]
процы 5х86 200 или p120 на выбор :-) это вполне хватает чтоб тянуть сетку их 100 компов :-)
сетевухи - все че втыкается в ISA и PCI :-) хош с красными - за ваши деняги любой каприз :-)
по телнету - эт ты знакомое слово увидел ? :-) да половина цискиных продуктов тока по телнету админится :-)
web- apache+php

ЗЫ: Кароче- кому интересно - в асю... нефиг тему зафлеймивать.
0
От пользователя BlackDeath
да половина цискиных продуктов тока по телнету админится


Зато практически все с консоли :-) Стандарт типа... :-) Хотя народ счас убивается за красивые вебовские фичи :-)

От пользователя BlackDeath

нефиг тему зафлеймивать

а ктоже ее апать будет? :-)

От пользователя BlackDeath
и защита от атак

можно по подробней? Простое ограничение по числу пакетов в ед. времени или нормальная IDS?

Ядро линуховское или реал тайм? И какая цена?
0
Chet
От пользователя BlackDeath
хардварьный фаервол


От пользователя BlackDeath
собран на персоналке.


Гы-гы. Вот это терминология.
0
BlackDeath[моцк]
вопросы в аську :-) терминология такая - эт ваще то автофорум :-) тут народу понинимающего чекаво мало :-) поэтому и объяснения довольно простые :-)
0
Normal
По цене - 3,5 тыщи рублев :-)
0
BlackDeath[моцк]
Normal эээ... тоесть ты согласен за такую сумму на твою железку поставить линух с наворотами ? :-) какая вероятность того что его не выпотрашат через 5 минут ? :-)

[Сообщение изменено пользователем 07.03.2005 15:48]
0
Yuri®
Так бы и написал: "Сделаю из вашего старого писюка и линукса брандмауэр для малого офиса". Только это имеет малое отношение к аппаратным файрволам. Даже цискин пикс не такой уж и аппаратный, т.к. представляет собой Целерон с операционкой на флэш-драйв.
От пользователя BlackDeath
Для чайников -


Так стоит говорить только в случае, если уверен, что вокруг только чайники :-) :-) :-)
0
BlackDeath[моцк]
я старался описать как можно проще :-)
спасибо кстати за мыслю :-)
переиначим - продам писюк с брандмауером для вашего офиса :-)
0
новая мысля - а что такое аппаратаный файрволл... Если углубляться в теорию, то это нонсенс... все делается на программном уровне :-) Хотя наверно можно рассмотреть стенку защищающую от искусственных коллизий... т.е. на уровне физ. процессов оси...
0
BlackDeath[моцк]
ваще аппаратный грубо говоря спецальная машина под это дело... тот же пикс :-) сугубо специальная машина с набором специальных функций и софта. а то что там целер в потрохах - дэк это просто частность :-) ИМХО :-)
0
так в том-то и дела, что целик в потрохах - это хард, а "специальных функций и софта" - это софт... И любой огненный стенка фактически прграммно реализованный комплекс...
В общем думаю, что не правильно делить на хард и софт, надо делить на узкоспециализированные девайсы и с возможностью использования в широком профиле :-) а хард это или софт... по большей степени не важно :-)
0
Yuri®
От пользователя BlackDeath
новая мысля - а что такое аппаратаный файрволл...


В моем представлении аппаратный, это когда анализ пакетов происходит не на цетральном процессоре (если уж углубляться в цыску, то это процесс-свитчинг), а на уровне специализированных контроллеров. А если утрировать до упора, то все решения - софтверные. :-) :-)
0
Andymion
От пользователя Aleksey31
можно по подробней? Простое ограничение по числу пакетов в ед. времени или нормальная IDS?

Ядро линуховское или реал тайм? И какая цена?


По комплексной защите наверное надо смотреть что-то типа этого http://www.secureweb.ru/sol_secgw.html
0
Lutый
Тут правда другой эпизод, но ... тож смешно :-d

http://www.udaff.com/authors/punkt/26538.html

:-d
0
BlackDeath[моцк]
to Andymion
приведенная ссылка - полная лажа
0
Andymion
От пользователя BlackDeath
приведенная ссылка - полная лажа


ммм.. столь категоричное утверждение, очевидно, не претендует на объективность ? ;-)
0
BlackDeath[моцк]
наенборот :-) судя по описалову - просто ерунда :-) на персоналке даже чайник соберет тоже самое..дык за че бабло плотить ? над суммой я ваще прикололся..почти 19 касарей низаче.. :-) а от жалкого подобия вебмина я просто плакал...
0
Andymion
От пользователя BlackDeath
на персоналке даже чайник соберет тоже самое..дык за че бабло плотить?


Ну очевидно по той же самой причине, по которой ты продаешь писюк с брэндмауэром :-)

От пользователя BlackDeath
а от жалкого подобия вебмина я просто плакал...


А мне понравилось. Ровно столько, чтобы не завалить систему шаловливыми ручонками (вебмин там без прав рута). А возможности настроек сервисов практически аналогичны редактированию conf-ов.

От пользователя BlackDeath
почти 19 касарей низаче..


Там кажется 18 написано. Мне думаецо вполне адекватная стоимость, с учетом стоимости компа, на котором это дело собрано. Для контор, которые хотят все и сразу, и при этом не умеют сами - оптимальный вариант. Буржуйские системы с аналогичными возможностями стоят раз в 10 дороже.
0
BlackDeath[моцк]
Andymion
ты представитель этой канторы чели ? дык я могу вам аналоги тока с возможностями покруче за 10-ку вместо 18-ти загонять :-)
по поводу остального - дык RTFM :-)
да, ядро 2.4.х морально давно уже устарело :-) щас ваще то 2.6.11 в ходу :-) и то уже море апдейтов есть...

[Сообщение изменено пользователем 08.03.2005 19:08]
0
Andymion
От пользователя BlackDeath
ты представитель этой канторы чели ?


Нет. Но кое-чего про них знаю.

От пользователя BlackDeath
дык я могу вам аналоги тока с возможностями покруче


Это интересно. А чем твой аналог круче ? :-)

От пользователя BlackDeath
да, ядро 2.4.х морально давно уже устарело щас ваще то 2.6.11 в ходу и то уже море апдейтов есть...


Я дико сомневаюсь, что для роли, которую выполняет такая машина, эти различия имеют хоть какое-то значение. И если уж разобраться, в 2.6.x была обнаружена куча дыр, которых в 2.4.x по-определению нет. Для задач безопасности все еще в полный рост используется ветка 2.4.x. Например в WG Firebox.

Тема перерастает во флейм :-)
0
BlackDeath[моцк]
поэому зарубим на корню :-) есть вопросы - есть аська.
0
Обсуждение этой темы закрыто модератором форума.