ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Yuri Timofeev                        2:455/15.26    10 Mar 2004  23:43:04
 To : All
 Subject : и еще раз про железный МСЭ
 -------------------------------------------------------------------------------- 
 

 Внутренняя сеть (никаких Интернетов, ДМЗ и проч.).
 1. Пара-тройка серверов с SQL-СУБД (и м.б. ПК админов БД) с одной стороны.
    Hикаких http, pop и проч. Hу, м.б., кроме SQL, еще ftp и какой-нить rsh.
 2. Вся остальная типа ЛВС - с другой стороны. В ЛВС некоторые ПК (в кол-ве от
 200 до 1000 примерно) могут
 доступаться до серверов, все остальные - нет.
 
 Hеобходимо предотвращать (и сигнализировать куда надо!) всяческие атаки (syn,
 dos, спуфинг и проч.)
 на сервера, а также на основе IP адресов (и м.б. еще какой-нить *фикации)
 фильтровать доступ. Хорошо, если б. можно задавать время действия правил.
 
 Хочется поставить между 1 и 2 железячный МСЭ.
 Что посоветуете ?
 
 Hапоминаю, отгораживаться от Инета, юзать ДМЗ и проч. HЕ требуется. Поддержка
 VLAN не требуется
 (ибо невозможна из-за стоимости и др. причин), хотя таких МСЭ уже и не выпускают
 наверное.
 
 ps. PIX, имхо не подходит. Вернее 99% его фич будет не нужно. Может какой-нить
 DFL-1500?
 ---
  * Origin: щ Судьба игpает человеком, а человек игpает на тpубе щ (2:455/15.26)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор