|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Maxim Sokolsky 2:5020/828.777 09 Nov 2003 22:46:53
To : Eugene Grosbein
Subject : Atguard
--------------------------------------------------------------------------------
Пят Hоя 07 2003 10:18, Eugene Grosbein wrote to Maxim Sokolsky:
EG> 06 ноя 2003, четверг, в 19:57 KRAST, Maxim Sokolsky написал(а):
MS>> возможностей. Часто большое количество возможностей вредно для
MS>> надежности и безопастности. Просто, никакой soft-router не может
MS>> быть лучше аппаратного решения, специально разработанного,
MS>> проверенного, да и в плане производительности
MS>> роутинга hard-router всё же лучше.
EG> Hе, давайте все же различать потребности маршрутизатора в составе
EG> backbone и роутера в локальной сети.
CISCO SOHO на 5 клиентов трудно назвать backbone-роутером
EG> Я знаю сетку, которая к
EG> провайдеру подключена через роутер на Win95, с один раз настроеным
EG> файрволом (у провайдера).
И на этом роутере работает секретарь :) Так?
EG> выключить/не включать и поставить прокси. Разумеется, это худший
EG> вариант, но при вменяемом провайдере и небогатых запросах это
EG> работает.
EG> И не надо красивых сказок, как все замечательно у кошек.
Hет, конечно есть и у них проблемы
EG> У них тоже
EG> проблемы со стабильностью и с безопасностью, хотя и за существенно
EG> другие деньги.
Со стабильностью проблем нет, а проблемы с бесопасностью вполне решаемы при
правильной конфигурации даже со старыми IOS.
EG> Для домашней сети золотая середина - машина за полторы тысячи
EG> рублей с бесплатным юниксом. Взять стабильный релиз, один раз
EG> настроить файрвол и забыть.
Это решение вполне рабочее, но в плане стабильности и безопасности всё равно
уступает аппаратному решению.
EG> 486 хороша тем, что может работать без
EG> кулера вообще.
Может работать, а может и глючить. Старое железо, старая медленная память,
старые подсохшие электролиты, старый медленный винт. Лучше ли это и нажежнее
чем новая Cisco, у которой нет жесткого диска, есть быстрая Flash и быстрая
оперативка со стабильным процессором не x86?
EG> А 8-16-24 метра памяти роутеру выше крыши.
Роутеру хватит. Hо если, как часто это бывает, на такой комп начинают
навешивать допролнительные сервисы DNS, Squid, POP etc, то может и не хватить,
всё начнет свопится, тормозить и отбрасывать пакеты, вместо того что бы
обрабатывать их.
EG> И
EG> возможности софта на несколько лет вперед покроют с большим гаком
EG> потребности.
Это верно, и всегда можно что то дополнительное прикрутить.
Hо вплане роутинга это решение, проигрывает отдельному устройству, которое
просто выполняет своё предназначение.
Кроме того, в пару мессаг назад ты говорли о том, что нельзя совмещать десктоп и
шлюз. Это правильно.
Однако, я могу добавить, не следует совмещать шлюз/firewall и прикладные
сервисы: DNS-сервер, sendmail, POP, etc. Это хреново для безопасности, лучше
разносить отдельно.
Maxim
--- GoldED/W32 3.0.1
* Origin: MVS (2:5020/828.777)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Atguard |
Danijar Shishkin |
01 Nov 2003 00:58:01 |
 Re: Atguard |
Eugene Grosbein |
01 Nov 2003 12:31:39 |
  Atguard |
Danijar Shishkin |
01 Nov 2003 18:26:30 |
 Re: Atguard |
Eugene Grosbein |
02 Nov 2003 02:08:12 |
|
Atguard |
Danijar Shishkin |
02 Nov 2003 22:07:02 |
|
Re: Atguard |
Igor Ivanov |
03 Nov 2003 09:56:05 |
|
Re: Atguard |
Mark A Bernadiner |
04 Nov 2003 07:53:27 |
|
Atguard |
Alexandr Oskolkov |
04 Nov 2003 23:10:31 |
|
Atguard |
Maxim Sokolsky |
06 Nov 2003 20:57:41 |
|
Re: Atguard |
Eugene Grosbein |
07 Nov 2003 11:18:49 |
|
Atguard |
Maxim Sokolsky |
09 Nov 2003 22:46:53 |
|
Re: Atguard |
Eugene Grosbein |
10 Nov 2003 14:34:13 |
|
Atguard |
Maxim Sokolsky |
11 Nov 2003 22:30:04 |
|
Atguard |
Danijar Shishkin |
13 Nov 2003 00:24:35 |
|
Atguard |
Maxim Sokolsky |
15 Nov 2003 17:33:06 |
|
Atguard |
Danijar Shishkin |
16 Nov 2003 15:18:55 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 02:20:41 |
|
Re: Atguard |
Raoul & Natalia Nakhmanson-Kulish |
17 Nov 2003 18:06:09 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 08:29:23 |
|
Re: Atguard |
Raoul & Natalia Nakhmanson-Kulish |
18 Nov 2003 12:14:41 |
|
Atguard |
Maxim Sokolsky |
19 Nov 2003 04:24:50 |
|
Re: Atguard |
Eugene Grosbein |
15 Nov 2003 17:27:16 |
|
Atguard |
Maxim Sokolsky |
16 Nov 2003 16:04:41 |
|
Re: Atguard |
Eugene Grosbein |
17 Nov 2003 13:07:48 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 06:05:01 |
|
Re: Atguard |
Andrey Sverdlichenko |
17 Nov 2003 17:30:53 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 08:21:17 |
|
Re: Atguard |
Andrey Sverdlichenko |
18 Nov 2003 18:30:50 |
|
Re: Atguard |
Mykola Dzham |
17 Nov 2003 18:10:48 |
|
Atguard |
Maxim Sokolsky |
18 Nov 2003 08:34:00 |
|
Atguard |
Alexandr Oskolkov |
07 Nov 2003 15:42:13 |
|
Atguard |
Maxim Sokolsky |
09 Nov 2003 22:49:27 |
   Atguard |
Alexandr Oskolkov |
10 Nov 2003 21:17:48 |
|
Atguard |
Maxim Sokolsky |
15 Nov 2003 04:55:08 |
|
Atguard |
Sergey Ternovykh |
15 Nov 2003 18:27:51 |
|
Atguard |
Maxim Sokolsky |
16 Nov 2003 17:07:17 |
|
Atguard |
Alexandr Oskolkov |
04 Nov 2003 01:30:42 |
|
Atguard |
Leo Losinsky |
03 Nov 2003 13:20:52 |
|
|
