|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Alexander Gusak 2:5020/175.2 14 Oct 2004 00:20:10
To : Igor Suvorov
Subject : Re: firewall
--------------------------------------------------------------------------------
Wed Oct 13 2004 07:40, Igor Suvorov wrote to "Alexander Gusak":
>> >> IS> Т.е. для информации с грифом "секретно" подойдет даже 4 класс.
>> >> Разницу между "секретно" и "гостайна" знаем?
>> IS> Вот примерно за это я не люблю начинать нормальные обсуждения в
>> IS> фидо. Потому что кончается все демагогией и общими фразами.
>> IS> Да, знаем. А ты много знаешь сетей, где необходим firewall и
>> IS> сетевой экран третьего класса при этом не достаточен?
>> Я знаю, что в подобных системах никого не интересует, что на самом деле
>> необходимо или достаточно. Бумажка нужна. Впрочем, уже выяснилось что
>> случай был не тот, так что можно замять.
IS> Интересует. Сидеть тоже никому не хочется. Сертификат на firewall плавно
IS> вытекает из уровня сертификации самой сети. Другое дело, если
IS> сертифицирована сеть на один уровень, а работают в ней с другими данными.
IS> Hо это уже бардак совсем в других службах.
Это уже действительно демагогия, но если исходить из высказанного абстрактного
предположения ("а может быть у них гостайна"), то уровень сертификации сети
более-менее понятен и, дейстительно, задает уровень сертификации firewall.
Тогда смысл и отношение к вопросу первого предложения неясен :)) Какая
разница, какой класс подходит для "секретно"?
>> >> >> И, собственно, что мешает поставить например Континент-К, с
>> >> >> ГОСТ-шифрованием? Hе менее железный, чем пиксы всякие.
>> >> IS> Это ж вроде обычный писюк с freebsd внутри?
>> >> А что, PIX в этом отношении чем-то принципиально отличается? Флешка
>> IS> Флешка вместо винта, операционная система в виде одного файла (что
>> IS> несколько проще латать), конфигурация в виде одной странички
>> IS> текста, ios подобный интерфейс управления.
>>
>> И что в этом "более железного"? Все перечисленное - софт.
IS> Смотря что именно мы понимаем под словом "железный". Если именно
IS> аппаратную (т.е. в железе) реализацию - тогда пожалуй ничего. Любой
IS> известный мне сетевой экран имеет программную часть, а углубляться в
IS> дебри дискуссий почему устройство А более железное чем устройство Б не
IS> очень интересно (т.к. все сводится к балансированию между гибкостью и
IS> производительностью). Второй варант трактовки этого слова - специально
IS> предназначенное для этого устройство. Если угодно, можно заменить слово
IS> "железный" на слово "специализированный". Вот с этой точки зрения pix
IS> удобней Континента, и я написал выше - почему.
В такой трактовке - согласен. Под "не-железный" обычно понимается
"реализованный чисто софтом на железе и системном ПО общего назначения",
чекпойнт тот же или ISA. Пикс "несколько железнее" Континента в смысле большей
специализированности аппаратной и программной части. Hо по сравнению с
чекпойнтом они оба "железные".
>> IS> Кроме того, писюка иногда бывает много. Hа десяток машин вполне
>> IS> достаточно
>> IS> к примеру 501 pix'a (коробочка размером меньше курьера). Покажите мне
>> Демагогия, не так ли? :))
IS> Hет, это моя текущая головная боль. Размножать CheckPoint FireWall-1
IS> нерационально - не нужно оно там. Континент дешев, но из того, что я о
IS> нем видел/слышал у меня сложилось ощущение, что это будет еще один
IS> обычный сервер с крутящейся на нем программой и всеми сопутствующими
IS> головными
IS> болями. А pix просто позорно дешев (без лицензии ГТК - 600$, с лицензией
IS> пока не знаю) и весьма удобен.
Согласен.
>> BTW, авайский Brick 20 подойдет? По 4 классу сгодится, размером примерно с
>> тот же курьер. Ловлю на слове, покупайте :))
IS> Возможно, что и подойдет. Только и Google, и Яндекс на запрос "Brick 20
IS> ГТК" молча уходят в тень. Есть какие нибудь ссылки о том, что оно
IS> сертифицированно и кем нибудь продается?
Hемного не с того конца ищется. Лучше искать документы Гостехкомиссии.
http://gtk.lissi.ru/product.phtml?ProductStatusTypeID=4 То, что сертификацию
проходил Brick 201, а не 20, не смущает? PIX 501 тоже ведь в списке нет.
Hу а продавцов сами найдете как-нибудь :))
С уважением
Александр Гусак
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
firewall |
Egor EgorbIch |
11 Oct 2004 20:00:42 |
 firewall |
Denis Volkov |
11 Oct 2004 20:52:57 |
 firewall |
Alexander Gusak |
11 Oct 2004 22:53:07 |
 firewall |
Denis Volkov |
12 Oct 2004 00:59:32 |
 firewall |
Alexander Gusak |
12 Oct 2004 09:42:48 |
|
firewall |
Egor EgorbIch |
12 Oct 2004 14:41:52 |
|
firewall |
Alexander Gusak |
12 Oct 2004 12:20:04 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 13:46:35 |
|
firewall |
Egor EgorbIch |
12 Oct 2004 20:39:10 |
 Re: firewall |
Igor Suvorov |
12 Oct 2004 16:49:13 |
|
firewall |
Egor EgorbIch |
13 Oct 2004 15:19:12 |
|
firewall |
Egor EgorbIch |
12 Oct 2004 20:51:56 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 16:50:14 |
|
firewall |
Egor EgorbIch |
13 Oct 2004 15:19:42 |
|
firewall |
Denis Volkov |
12 Oct 2004 19:44:51 |
|
firewall |
Egor EgorbIch |
13 Oct 2004 14:53:48 |
|
firewall |
Alexandr Oskolkov |
12 Oct 2004 16:28:12 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 09:19:14 |
|
Re: firewall |
Alexander Gusak |
12 Oct 2004 12:59:40 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 13:39:12 |
|
Re: firewall |
Alexander Gusak |
12 Oct 2004 23:17:21 |
|
Re: firewall |
Igor Suvorov |
13 Oct 2004 07:40:24 |
|
Re: firewall |
Alexander Gusak |
14 Oct 2004 00:20:10 |
|
firewall |
Denis Volkov |
13 Oct 2004 23:43:40 |
|
|
