|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Igor Suvorov 2:5020/400 13 Oct 2004 07:40:24
To : "Alexander Gusak"
Subject : Re: firewall
--------------------------------------------------------------------------------
"Alexander Gusak" <agusak@seaexpress.ru> writes:
> >> IS> Т.е. для информации с грифом "секретно" подойдет даже 4 класс.
> >> Разницу между "секретно" и "гостайна" знаем?
> IS> Вот примерно за это я не люблю начинать нормальные обсуждения в
> IS> фидо. Потому что кончается все демагогией и общими фразами.
> IS> Да, знаем. А ты много знаешь сетей, где необходим firewall и
> IS> сетевой экран третьего класса при этом не достаточен?
>
> Я знаю, что в подобных системах никого не интересует, что на самом деле
> необходимо или достаточно. Бумажка нужна. Впрочем, уже выяснилось что случай
> был не тот, так что можно замять.
Интересует. Сидеть тоже никому не хочется. Сертификат на firewall плавно
вытекает из уровня сертификации самой сети. Другое дело, если сертифицирована
сеть на один уровень, а работают в ней с другими данными. Hо это уже бардак
совсем в других службах.
> >> >> И, собственно, что мешает поставить например Континент-К, с
> >> >> ГОСТ-шифрованием? Hе менее железный, чем пиксы всякие.
> >> IS> Это ж вроде обычный писюк с freebsd внутри?
> >> А что, PIX в этом отношении чем-то принципиально отличается? Флешка вместо
> >> винча, AFAIK.
>
> IS> Флешка вместо винта, операционная система в виде одного файла (что
> IS> несколько проще латать), конфигурация в виде одной странички печатного
> IS> текста, ios подобный интерфейс управления.
>
> И что в этом "более железного"? Все перечисленное - софт.
Смотря что именно мы понимаем под словом "железный". Если именно аппаратную
(т.е. в железе) реализацию - тогда пожалуй ничего. Любой известный мне сетевой
экран имеет программную часть, а углубляться в дебри дискуссий почему устройство
А более железное чем устройство Б не очень интересно (т.к. все сводится к
балансированию между гибкостью и производительностью). Второй варант трактовки
этого слова - специально предназначенное для этого устройство. Если угодно,
можно заменить слово "железный" на слово "специализированный". Вот с этой
точки зрения pix удобней Континента, и я написал выше - почему.
> IS> Кроме того, писюка иногда бывает много. Hа десяток машин вполне
> IS> достаточно
> IS> к примеру 501 pix'a (коробочка размером меньше курьера). Покажите мне
> IS> аналог этого решения, я с удовольствием его куплю (а иначе именно 501 pix
> IS> с сертификатом ГТК и придется брать).
>
> Демагогия, не так ли? :))
Hет, это моя текущая головная боль. Размножать CheckPoint FireWall-1
нерационально - не нужно оно там. Континент дешев, но из того, что я о
нем видел/слышал у меня сложилось ощущение, что это будет еще один обычный
сервер с крутящейся на нем программой и всеми сопутствующими головными
болями. А pix просто позорно дешев (без лицензии ГТК - 600$, с лицензией
пока не знаю) и весьма удобен.
> BTW, авайский Brick 20 подойдет? По 4 классу сгодится, размером примерно с тот
> же курьер. Ловлю на слове, покупайте :))
Возможно, что и подойдет. Только и Google, и Яндекс на запрос "Brick 20 ГТК"
молча уходят в тень. Есть какие нибудь ссылки о том, что оно сертифицированно
и кем нибудь продается?
--
Igor
--- ifmail v.2.15dev5.3
* Origin: no gnus is bad news (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
firewall |
Egor EgorbIch |
11 Oct 2004 20:00:42 |
 firewall |
Denis Volkov |
11 Oct 2004 20:52:57 |
 firewall |
Alexander Gusak |
11 Oct 2004 22:53:07 |
 firewall |
Denis Volkov |
12 Oct 2004 00:59:32 |
 firewall |
Alexander Gusak |
12 Oct 2004 09:42:48 |
|
firewall |
Egor EgorbIch |
12 Oct 2004 14:41:52 |
|
firewall |
Alexander Gusak |
12 Oct 2004 12:20:04 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 13:46:35 |
|
firewall |
Egor EgorbIch |
12 Oct 2004 20:39:10 |
 Re: firewall |
Igor Suvorov |
12 Oct 2004 16:49:13 |
|
firewall |
Egor EgorbIch |
13 Oct 2004 15:19:12 |
|
firewall |
Egor EgorbIch |
12 Oct 2004 20:51:56 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 16:50:14 |
|
firewall |
Egor EgorbIch |
13 Oct 2004 15:19:42 |
|
firewall |
Denis Volkov |
12 Oct 2004 19:44:51 |
|
firewall |
Egor EgorbIch |
13 Oct 2004 14:53:48 |
|
firewall |
Alexandr Oskolkov |
12 Oct 2004 16:28:12 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 09:19:14 |
|
Re: firewall |
Alexander Gusak |
12 Oct 2004 12:59:40 |
|
Re: firewall |
Igor Suvorov |
12 Oct 2004 13:39:12 |
|
Re: firewall |
Alexander Gusak |
12 Oct 2004 23:17:21 |
|
Re: firewall |
Igor Suvorov |
13 Oct 2004 07:40:24 |
|
Re: firewall |
Alexander Gusak |
14 Oct 2004 00:20:10 |
|
firewall |
Denis Volkov |
13 Oct 2004 23:43:40 |
|
|
