|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Alexander Gusak 2:5020/175.2 26 Sep 2001 14:43:24
To : Andrey Dashkiev
Subject : Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc
--------------------------------------------------------------------------------
AD>>>>> Есть вот такая задача:
AD>>>>> Выбираю я комплект коммутаторов для нового офиса (~50 машин + 6
AD>>>>> Enterasys Networks серия X-Pedition- система Secure Harbour;
AD>>>>> Nortel Networks Passport 8000 - система BaySecure Secure LAN
AG>>>> Все это не сильно далеко ушло от аксесс-листов.
AG>>>> Это не совсем как бы системы безопасности.
AD>>> Поясните пожалуста. (Конечно я понимаю что можно сказать что это
AD>>> только составная часть системы безопастности, но мне кожится вы имели
AD>>> в виду нечто большее.)
AD> В принципе достаточно было бы следующее:
AD> 1) Реагирование на определенные сигнатуры (например, блокирование
AD> порта источника и/или посылка специального аларма).
AD> 2) Определение посылки ложных пакетов.
AD> 3) Анализ статистики опредиленных действий, например:
AD> подбор поролей сетевого ресурса (если сигнатура входа встречается
AD> чаще чем указано).
Все это статические пакетные фильтры делать не могут.
AG>>>> Это делается так. Берется Cajun P334T, в слот расширения добивается
AG>>>> еще 16 портов, итого 64*100TX, к одному из них подключается
AG>>>> AccessPoint 300 или даже VPN Firewall Brick 20, в конфигурации
AD>>> Я знаком с Cajun P334T, но незнаком с AccessPoint 300 и
AD>>> VPN Firewall Brick 20.
AG>> AccessPoint - маршрутизатор класса "операторского", с SecureConnect
AG>> Firewall внутри. Hе чекпойнт, конечно, но в сочетании с софтовой
AG>> платформой Navis кое-что может. VPN Firewall - закрытая платформа на
AG>> базе Intel-процессора, со специально под нее написанной и более нигде
AG>> не используемой операционкой, вещь абсолютно непрошибаемая, она и ее
AG>> софт умеет все перечисленное и гораздо больше перечисленного, продукт
AG>> года в своей классе. Производительность обоих на уровне сотен мегабитс,
AG>> стоимость - раза в два меньше чекпойнта с неограниченной лицензией.
AD> Производительность VPN Firewall Brick 20:
AD> "20 Mbps firewall throughput, 1,000 sessions
AD> 2 Mbps 3DES throughput, 50 simultaneous VPN tunnels"
Единичка пропала, сорри :-)
AD> Производительность более 100 Mbps у VPN Firewall Brick 201
AD> "125 Mbps firewall throughput, 100,000 sessions
AD> 90 Mbps 3DES throughput, 3,000 simultaneous VPN tunnels"
AD> Hо он стоит по информации с lucent.com $8995+
AD> против $1495.
Будет чуть больше, типа $9600, если покупать правильно - бандлом с Security
Management Server (SMS 5.1 Small Edition). Плюс $4500 на P334T - в бюджет все
равно уложится.
AD> Один из рассматриваемых вариантов:
AD> 330R + 2*330(модель с 24 портами) + 3 гигабитных модуля расширения в
AD> коммутаторы. Остальные сервера 4 * 100.
А зачем 72 порта для 50 юзерей? Чтобы шесть гигабитов под сервера засунуть?
Воля ваша, но я еще в жизни не видел, чтобы на серверном гигабитном порту
загрузка была выше 3-5%.
AG>> К сожалению, файрволлить на гигабитных скоростях пока еще только учатся.
AG>> Hаличие, например, у Cisco PIX гигабитного порта еще ничего не значит -
AD> Тут файервол это предел мечтаний. Хотелось бы имет что-то, типа того что
AD> я описал: некие сенсоры безопастности внедренные в апаратуру.
В том-то и дело, что к VPN Firewall пристегивается RealSecure, а это
общепризнанный номер один по intrusion detection - собственно, то что выше
вами и описано. Денег по идее должно хватить.
AD> Внедрен чтобы быстрее было.
AD> Hу и конечно расширенные аксеслисты, дабы пускать только к нужным портам
AD> протокола.
Модуль с RealSecure можно засунуть и в Cisco 6500, но это такие деньги, чтоим
можно найти и лучшее применение.
AG>> внутренняя скорость обработки существенно ниже. С другой стороны, я бы
AG>> прикинул арифметику - 50 пользователей по сотке при всем желании не
AG>> создадут гигабитных потоков в реальной жизни.
AD> Может Вы и правы, но это явно будет больше 100 даже мегабит.
Hа самом деле не сильно больше.
С уважением
Александр Гусак
--- ifmail v.2.15
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
24 Sep 2001 20:43:41 |
 Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
andrei beliaev |
25 Sep 2001 00:34:10 |
  Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Andrey Dashkiev |
25 Sep 2001 17:55:39 |
 Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
andrei beliaev |
26 Sep 2001 21:44:36 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Mark Gorovenko |
27 Sep 2001 00:52:13 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
andrei beliaev |
27 Sep 2001 23:29:33 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Alexander Gusak |
25 Sep 2001 10:46:12 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
25 Sep 2001 15:19:15 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
25 Sep 2001 15:19:16 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Alexander Gusak |
25 Sep 2001 20:13:29 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Andrey Dashkiev |
26 Sep 2001 11:28:40 |
|
Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc |
Alexander Gusak |
26 Sep 2001 14:43:24 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Andrew Wereshchaka |
27 Sep 2001 18:10:50 |
|
Re: Сравните функции безопастности коммутаторов от Enterasys Networks, |
Alexander Gusak |
27 Sep 2001 18:44:03 |
|
|
