|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Eugene Grosbein 2:5006/1 10 Nov 2003 14:34:13
To : Maxim Sokolsky
Subject : Re: Atguard
--------------------------------------------------------------------------------
MS>>> надежности и безопастности. Просто, никакой soft-router не может
MS>>> быть лучше аппаратного решения, специально разработанного,
MS>>> проверенного, да и в плане производительности
MS>>> роутинга hard-router всё же лучше.
EG>> Hе, давайте все же различать потребности маршрутизатора в составе
EG>> backbone и роутера в локальной сети.
MS> CISCO SOHO на 5 клиентов трудно назвать backbone-роутером
Кстати, почем? А то мысли есть, а под рукой 486 чего-то нету ;-)
EG>> Я знаю сетку, которая к
EG>> провайдеру подключена через роутер на Win95, с один раз настроеным
EG>> файрволом (у провайдера).
MS> И на этом роутере работает секретарь :) Так?
Точно не знаю, по-моему, никто не работает. Проксик какой-то виндовый
с русским интерфейсом там.
EG>> И не надо красивых сказок, как все замечательно у кошек.
MS> Hет, конечно есть и у них проблемы
EG>> У них тоже
EG>> проблемы со стабильностью и с безопасностью, хотя и за существенно
EG>> другие деньги.
MS> Со стабильностью проблем нет
Если ты не встречал, то это не значит, что их нет.
Почитай описания багов на CCO, если вход есть.
Плюс те баги, о которых никто не написал. Взять хотя бы утечки памяти.
В современных версиях софта.
MS> а проблемы с бесопасностью вполне решаемы при
MS> правильной конфигурации даже со старыми IOS.
То же самое можно сказать и про unix и про windows.
Только человек, умеющий правильно сконфигурировать IOS, стоит дороже.
Собственно, вся проблема-то в стоимости решения.
EG>> Для домашней сети золотая середина - машина за полторы тысячи
EG>> рублей с бесплатным юниксом. Взять стабильный релиз, один раз
EG>> настроить файрвол и забыть.
MS> Это решение вполне рабочее, но в плане стабильности и безопасности всё
MS> равно уступает аппаратному решению.
Потенциально, возможно. Практически же работает и не жужжит, причем
стоит невпример меньше.
EG>> 486 хороша тем, что может работать без
EG>> кулера вообще.
MS> Может работать, а может и глючить. Старое железо, старая медленная память,
MS> старые подсохшие электролиты, старый медленный винт. Лучше ли это и
MS> нажежнее чем новая Cisco, у которой нет жесткого диска, есть быстрая Flash
MS> и быстрая оперативка со стабильным процессором не x86?
Intel Champion 486SX25 до сих пор отличается отменным здоровьем.
К винту роутер после загрузки не обращается, а процессора на проброс
нескольких сотен kbps вполне хватает, еще и остается.
EG>> А 8-16-24 метра памяти роутеру выше крыши.
MS> Роутеру хватит. Hо если, как часто это бывает, на такой комп начинают
MS> навешивать допролнительные сервисы DNS, Squid, POP etc, то может и не
MS> хватить, всё начнет свопится, тормозить и отбрасывать пакеты, вместо того
MS> что бы обрабатывать их.
Hе, это ты уже сам добавил. Я такого не предлагал на 486 ставить.
Под POP и Squid, кстати, кошка не годится :-)
EG>> И
EG>> возможности софта на несколько лет вперед покроют с большим гаком
EG>> потребности.
MS> Это верно, и всегда можно что то дополнительное прикрутить.
MS> Hо вплане роутинга это решение, проигрывает отдельному устройству, которое
MS> просто выполняет своё предназначение.
В плане роутинга 486 тоже просто выполняет свою задачу и не хуже.
MS> Кроме того, в пару мессаг назад ты говорли о том, что нельзя совмещать
MS> десктоп и шлюз. Это правильно. Однако, я могу добавить, не следует
MS> совмещать шлюз/firewall и прикладные сервисы: DNS-сервер, sendmail, POP,
MS> etc. Это хреново для безопасности, лучше разносить отдельно.
Разумеется.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Atguard |
Danijar Shishkin |
01 Nov 2003 00:58:01 |
 Re: Atguard |
Eugene Grosbein |
01 Nov 2003 12:31:39 |
  Atguard |
Danijar Shishkin |
01 Nov 2003 18:26:30 |
 Re: Atguard |
Eugene Grosbein |
02 Nov 2003 02:08:12 |
|
Atguard |
Danijar Shishkin |
02 Nov 2003 22:07:02 |
|
Re: Atguard |
Igor Ivanov |
03 Nov 2003 09:56:05 |
|
Re: Atguard |
Mark A Bernadiner |
04 Nov 2003 07:53:27 |
|
Atguard |
Alexandr Oskolkov |
04 Nov 2003 23:10:31 |
|
Atguard |
Maxim Sokolsky |
06 Nov 2003 20:57:41 |
|
Re: Atguard |
Eugene Grosbein |
07 Nov 2003 11:18:49 |
|
Atguard |
Maxim Sokolsky |
09 Nov 2003 22:46:53 |
|
Re: Atguard |
Eugene Grosbein |
10 Nov 2003 14:34:13 |
|
Atguard |
Maxim Sokolsky |
11 Nov 2003 22:30:04 |
|
Atguard |
Danijar Shishkin |
13 Nov 2003 00:24:35 |
|
Atguard |
Maxim Sokolsky |
15 Nov 2003 17:33:06 |
|
Atguard |
Danijar Shishkin |
16 Nov 2003 15:18:55 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 02:20:41 |
|
Re: Atguard |
Raoul & Natalia Nakhmanson-Kulish |
17 Nov 2003 18:06:09 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 08:29:23 |
|
Re: Atguard |
Raoul & Natalia Nakhmanson-Kulish |
18 Nov 2003 12:14:41 |
|
Atguard |
Maxim Sokolsky |
19 Nov 2003 04:24:50 |
|
Re: Atguard |
Eugene Grosbein |
15 Nov 2003 17:27:16 |
|
Atguard |
Maxim Sokolsky |
16 Nov 2003 16:04:41 |
|
Re: Atguard |
Eugene Grosbein |
17 Nov 2003 13:07:48 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 06:05:01 |
|
Re: Atguard |
Andrey Sverdlichenko |
17 Nov 2003 17:30:53 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 08:21:17 |
|
Re: Atguard |
Andrey Sverdlichenko |
18 Nov 2003 18:30:50 |
|
Re: Atguard |
Mykola Dzham |
17 Nov 2003 18:10:48 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 08:34:00 |
|
Atguard |
Alexandr Oskolkov |
07 Nov 2003 15:42:13 |
|
Atguard |
Maxim Sokolsky |
09 Nov 2003 22:49:27 |
   Atguard |
Alexandr Oskolkov |
10 Nov 2003 21:17:48 |
|
Atguard |
Maxim Sokolsky |
15 Nov 2003 04:55:08 |
|
Atguard |
Sergey Ternovykh |
15 Nov 2003 18:27:51 |
|
Atguard |
Maxim Sokolsky |
16 Nov 2003 17:07:17 |
|
Atguard |
Alexandr Oskolkov |
04 Nov 2003 01:30:42 |
|
Atguard |
Leo Losinsky |
03 Nov 2003 13:20:52 |
|
|
