Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Огненная стена - твердая или мягкая?
14
22
Поделиться
Имеется некий проект. На момент подготовки планировалось отделит его от внешнего мира простейшей штукой - i486/8Mb/2lan+IPRoute. Цена вопроса - порядка 3000р. (т.к. железо берется брендовое). В принципе, такая штука успешно трудится 3 года на прошлом моем проекте, никому из желающих сломать не удалось.
В настоящий момент финансирование по новому проекту увеличилось и есть возможность (и желание) посмотреть на Цыску. Но тоже, из разряда бюджетных.
Первый вариант (ка клюбой НАТ) имеет свои минусы.
Вопрос: Почем обойдется простейшая Цыска и будет ли мне с нее какая-то радость?
В настоящий момент финансирование по новому проекту увеличилось и есть возможность (и желание) посмотреть на Цыску. Но тоже, из разряда бюджетных.
Первый вариант (ка клюбой НАТ) имеет свои минусы.
Вопрос: Почем обойдется простейшая Цыска и будет ли мне с нее какая-то радость?
из моего скромного опыта- простейшие циски (вплоть до 26хх) - девайсы слабые. 20 активных соединений одна из моих 2610ых не может держать. Апгрейдить киску- отдельная песня. Мне уже третий раз память везут- надеюсь на этот раз подойдет..
Безопасность. Бытует мнение что железные марши и файеры неломаемы. Это нетак. Причем дважды- сам понимаешь, любой железный марш- это всеголишь заточенный под задачу девайс, которым рулит микропрограмма. В нашем случае- это цисковский иос.. Как и в случае с любым софтом- тут тоже есть дыры и слабости. Если будешь брать цисак- я бы рекомендовала поменять сразу иос на последнюю стейбл, ибо продаюцца они часто со старым софтом, который, как было неоднократно показоно, имеет юзабельные дырки для взлома (версии не помню, но если надо - нарою..)..
Деньги. Между нами, девочками ;) - если не гнуть пальцы, я чес говоря, не знаю зачем нужна такая чтука - если бы речь шла о хитром девайсе с поддержкой во-ай-пи или еще с чемто.. то да- сам не сделаешь.. а если сделаешь- то заибесся на славу.. а когда речь о файере- имхо (сугубо имхо) - пенек первый под линухом усе сделает лучше.. при стоимости в 10 раз меньшей..
Вот..
Безопасность. Бытует мнение что железные марши и файеры неломаемы. Это нетак. Причем дважды- сам понимаешь, любой железный марш- это всеголишь заточенный под задачу девайс, которым рулит микропрограмма. В нашем случае- это цисковский иос.. Как и в случае с любым софтом- тут тоже есть дыры и слабости. Если будешь брать цисак- я бы рекомендовала поменять сразу иос на последнюю стейбл, ибо продаюцца они часто со старым софтом, который, как было неоднократно показоно, имеет юзабельные дырки для взлома (версии не помню, но если надо - нарою..)..
Деньги. Между нами, девочками ;) - если не гнуть пальцы, я чес говоря, не знаю зачем нужна такая чтука - если бы речь шла о хитром девайсе с поддержкой во-ай-пи или еще с чемто.. то да- сам не сделаешь.. а если сделаешь- то заибесся на славу.. а когда речь о файере- имхо (сугубо имхо) - пенек первый под линухом усе сделает лучше.. при стоимости в 10 раз меньшей..
Вот..
Полностью согласен с Тринити. Да и гибкость настройки Линуха или Фрюхи больше и софт можешь выбрать. Железка выигрывает у компа когда надо много портов. Просто когда в компе скажем 5 сетевух и других адаптеров, то PCI по швам трещит. А в железках широкие магистрали. Но у тебя задача тривиальная как я понял.
Когда речь заходит об инетовском трафике - в большинстве случаев PCI не самое узкое место. На данный момент тестирую Cel-1000/128МБ под Слакой + ядро 2.6.13 в связке с 3Com SS3 4228G (VLAN). И надо сказать, пока все без гемора и тормозов. :)
Глубокое ИМХО. Рулит комбинированный подход. На входе - железка как первый эшелон обороны+счетчик трафа+роутер для DMZ/voip, далее софтовый файр/роутер/прокси/dns (прочее в зависимости от ресурсов тачки). Можете меня за это пинать - все ИМХО :)
p.s. в железках энергонезависимая память, в пеньках идешные харды.
p.s. в железках энергонезависимая память, в пеньках идешные харды.
Согласна. комбинированный подход рулит.
Разовью идею:
на файерах- мониторы вторжений. Сменные сисадмины работают в четыре смены без перерыва на обед. Как только сисадмин засекает атаку- в дело вступает одна измобильных групп поддержки(мгп), во множестве разбросанных по всей планете. При необходимости координатор центра поддтягивает другие группы. В состав мгп помимо боевиков входят как грамотный сисадмин, для того чтобы иметь возможность оперативно разобрацца на месте с содержанием компьютера злоумышленника, так и врач-нарколог - для обеспечения продуктивных допросов злоумышленников. При обнаружении распределенных атак из китая в дело вступает отделение тактических истребителей-бомбардировщиков, котрые выйдя в нужный квадрат, прицельным бомбометанием осуществляют ликвидацию множественных источников атак посредством ковровой бомбардировки ;)))))
Я ничего не забыла? ;)
Разовью идею:
на файерах- мониторы вторжений. Сменные сисадмины работают в четыре смены без перерыва на обед. Как только сисадмин засекает атаку- в дело вступает одна измобильных групп поддержки(мгп), во множестве разбросанных по всей планете. При необходимости координатор центра поддтягивает другие группы. В состав мгп помимо боевиков входят как грамотный сисадмин, для того чтобы иметь возможность оперативно разобрацца на месте с содержанием компьютера злоумышленника, так и врач-нарколог - для обеспечения продуктивных допросов злоумышленников. При обнаружении распределенных атак из китая в дело вступает отделение тактических истребителей-бомбардировщиков, котрые выйдя в нужный квадрат, прицельным бомбометанием осуществляют ликвидацию множественных источников атак посредством ковровой бомбардировки ;)))))
Я ничего не забыла? ;)
"узнаю брата Колю" :/ Блин, кто меня за язык тянул использовать фразу "эшелон обороны".
сподвигла меня на написание фраза *комбинированный подход*, а отнюдь, не *эшелон обороны* :)
неэффективный подход, ИМХО... Проще нада быть. Данные из whois поступают в программу управления баллистической ракетой с разделяющимися боеголовками, которые нарывают узловые точки подсети нападающего. Усё :о)
ноу-ноу-ноу..
а какже быть, если враги вокруг тебя и совсем близко? тут нужен более тонкий метод.. вот тутта и приходят на помощщь люди в черном :)
а какже быть, если враги вокруг тебя и совсем близко? тут нужен более тонкий метод.. вот тутта и приходят на помощщь люди в черном :)
Собственно, такая вещь и планировалась (т.к. уже испробована в работе) - на входе железный файер (вообще без хардов и ОСи, как таковой) с тупым описанием проброса пакетов с адреса на адрес. Несколько "умельцев" пытались сломать - безуспешно.
За ним собственно, "раздающий" - ИСА2004.
В принципе, до 15ти юзеров держит без проблем, а больше, скорее всего, и не понадобится...
В обчем понял - нефиг гнаться за крутизной :о)
За ним собственно, "раздающий" - ИСА2004.
В принципе, до 15ти юзеров держит без проблем, а больше, скорее всего, и не понадобится...
В обчем понял - нефиг гнаться за крутизной :о)
а расскажи обсчественности, как ты безхардовый комп делаешь? не вообще, а поподробнее, если можно..
Как уже ниже написал - это скорее всего или DiskOnChip в IDE или микро*nix который влазит на дискету с нее грузится и работает. Сам когда-то делал такие маршрутизаторы ))))
на дискете я делала, как и на си-ди-роме... мне интересно как Дейт делает..
ДОСовая дискетка, на ней - дрова для 2х сетевух и прога IProute с конфигом приблизительно такого вида:
packet en0 0x60 192.168.*.*/24
packet en1 0x61 212.92.*.*/30
nat en1 tcp 192.168.*.*:21 212.92.*.*:21
nat en1 * * 212.92.*.*
route * en1 212.92.*.*
filter en0 permit out * 192.168.*.* *
filter en0 permit in * 192.168.*.* *
filter en0 permit out * * 192.168.*.*
Дискета защищена от записи. Собственно все на этом :о)
3 года - полет наманый.
Вообще это не мое изобретение, это мне один умный (я бы сказал ОЧЕНЬ умный) чел подогнал.
Кстати, про сидюк я чета не подумал. это даже круче, чем дискета. тока провить конфиг геморно :о)
packet en0 0x60 192.168.*.*/24
packet en1 0x61 212.92.*.*/30
nat en1 tcp 192.168.*.*:21 212.92.*.*:21
nat en1 * * 212.92.*.*
route * en1 212.92.*.*
filter en0 permit out * 192.168.*.* *
filter en0 permit in * 192.168.*.* *
filter en0 permit out * * 192.168.*.*
Дискета защищена от записи. Собственно все на этом :о)
3 года - полет наманый.
Вообще это не мое изобретение, это мне один умный (я бы сказал ОЧЕНЬ умный) чел подогнал.
Кстати, про сидюк я чета не подумал. это даже круче, чем дискета. тока провить конфиг геморно :о)
не круто это- ни дискета ни сидюк- гниет и то и другое.. че нить пзу-образное бы..
PXE Boot - недавно экспериментировал с LEAF Bering - настраивается быстро и безгеморно.
Ломают обычно не файрвол, а сервисы за ним. Простой NAT + роутинг это не полноценный файрвол. Там не проверишь какие флаги идут например в заголовках пакета syn/ack/fin и т.п. Как правило - напряжно фильтровать отдельные группы настырных адресов и т.п. Банально нет счетчиков трафика. В общем твой вариант - это что-то на похожее издалека на брэндмауэр, и комбинированный подход в частности ИМХО.
По поводу ПыСы - можно Disk On Chip купить IDE на 32 мега, вполне хватит. И будет тоже самое. А вообще чаще всего там нет харда, а используется микро линух или микро фря, все влазит на дискету и с нее и работает.
ИМХО: CF подешевле будет...
Нафиг тебе циска?
Она нужна для качественно больших объемов.
Для небольшихи и средних гораздо лучше бздя или линукс со стейтфул файрволом.
на ней легче не только IP трафик шейпить или фильтровать, но разруливать на протокольном уровне, вести статистику, там же формировать отчеты.
Хотя отказов по цискам значительно меньше, но писюк значительно быстрее восстанавливается, железа к нему на любом угле найти можно.
Она нужна для качественно больших объемов.
Для небольшихи и средних гораздо лучше бздя или линукс со стейтфул файрволом.
на ней легче не только IP трафик шейпить или фильтровать, но разруливать на протокольном уровне, вести статистику, там же формировать отчеты.
Хотя отказов по цискам значительно меньше, но писюк значительно быстрее восстанавливается, железа к нему на любом угле найти можно.
Более года покупаем Cisco 837. Недорогой девайс (примерно 15тыр), стабильность - не знаю даже с чем сравнивать, возможности в зависимости от версии IOS-а. По поводу нагрузки: один из них используется на общей которской магистрали: принимает десяток тунелей и роутит инетовский трафик (с политиками) на двух провайдеров. Тормозов больших не наблюдается, пока кто-ньть супер-пупер-закачку не запустит (что случается очень редко, т.к. квоты на трафик не способствуют желанию выкачивать что-либо).
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.