ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : andrei beliaev                       2:5020/400     26 Sep 2001  21:44:36
 To : Andrey Dashkiev
 Subject : Re: Сравните функции безопастности коммутаторов от Enterasys Networks,
 -------------------------------------------------------------------------------- 
 

 
 >  ab> что касается Secure Harbour, то это относится в первую очередь к
 >  ab> продуктам серии SmartSwitch 2000/2200 и Matrix E6/E6. а к SSR-ам
 >  ab> (X-Pedition) во вторую очередь.
 > Далее, кроме железа тебе нужно еще преобрести ПО, которое
 
 > Там поддерживаются не все функции или
 > функции есть, но плохо работают?
 
 не очень понял вопрос, поэтому отвечу два раза - авось угадаю :))
 если ты спрашиваешь про SmartSwitchRouter (X-Pedition), то он
 предназначаяется для центра сети (Core) и его задача - максимально
 эффективно осуществлять маршрутизацию между различными интерфейсами и
 VLAN-ами, в идеале к ним должны подключаться статические ресурсоемкие
 объекты - серверы, станции управления и пограничные коммутаторы.
 безопасность сети предполагается осуществлять во-первых на "пограничных"
 устройствах, то есть тех, к которым подключаются пользователи, во-вторых
 используя системы IDS (линейка Dragon у Enterasys). задача "пограничных"
 свитчей - авторизовывать пользователей для работы с сетью, классифицировать
 трафик, направляя его в разные VLAN-ы, управлять доступом, а задача
 маршрутизаторов обеспечивать правильную обработку всего этого хозяйства.
 кроме безопасности, эти коммутаторы решают вопросы приоритезации трафика (не
 обработки пакетов с заданными приоритетами - это само собой разумеющееся, а
 классификация траффика в зависимости от приложения, распределение полосы
 пропускания и многое другое).
 
 если ты спрашивал, зачем требуется ПО для реализации этой стратегии, то ПО
 нужно для обеспечения трех основных задач:
 1. Radius сервер для авторизации пользователей
 2. Клиентское ПО, для осуществления этой самой (п.1) авторизации - в идеале,
 глазами Майкрософт это выглядит следующим образом: пользователь логинится в
 систему, система генерирует запрос коммутатору, который формирует запрос к
 Radius-серверу, который возвращает ответ со всей необходимой информации,
 коммутатор открывает доступ к сети, а вся информаци от Radius-сервера
 возвращается назад в клиентскую ОС, которая применяет эти настройки и
 начинает работать.
 3. ПО управления политиками сети. теоретически без него можно обойтись,
 практически без такого ПО задача усложняется настолько, что настойка и
 поддержания этого хозяйства может стать невозможной или очень
 сложной/дорогой.
 
 > Информация о SmartSwitch 2000 на сайте почему-то не доступна. Интересно
 > почему: слишком новый или снимается с производства.
 > Судя по описанию SmartSwitch 2200 - второе.
 
 да, его уже и из прайсов выкинули. SmatSwitch 2000 осталось как название
 серии :)
 
 > Hа сайте было сказано что обсуждаемые функции внедрены в микрокод
 
 устройств,
 
 > поэтому скорость не падает. Если это через работает через внешний
 
 компьютер,
 
 > то возникает вопрос производительности и надежности.
 
 все правильно, все обрабатывается "железом" и происходит на "скорости
 проводов".
 
 > Да дороговато получается.
 
 и это без системы IDS, которая необходима для комплексной информационной
 защиты.
 такова реальность, никуда не денешься.
 такого уровня решений больше на рынке ни у кого нет, кое-как можно сюда
 притянуть Cisco 6500, который умеет делать ACL на портах, но еще очень
 сильно уступает технологиям Enterasys.
 
 > Может быть расмотреть вариант Matrix Е5.
 
 это обыный модульный коммутатор, который позволяет делать не больше и не
 меньше, чем конкурирующие продукты от Avaya, Cisco, 3Com и прочих. в свете
 последних промо, E5 бъет по цене всех, включая HP :)
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc   Andrey Dashkiev   24 Sep 2001 20:43:41   Re: Сравните функции безопастности коммутаторов от Enterasys Networks,   andrei beliaev   25 Sep 2001 00:34:10   Re: Сравните функции безопастности коммутаторов от Enterasys Networks,   Andrey Dashkiev   25 Sep 2001 17:55:39   Re: Сравните функции безопастности коммутаторов от Enterasys Networks,   andrei beliaev   26 Sep 2001 21:44:36   Re: Сравните функции безопастности коммутаторов от Enterasys Networks,   Mark Gorovenko   27 Sep 2001 00:52:13   Re: Сравните функции безопастности коммутаторов от Enterasys Networks,   andrei beliaev   27 Sep 2001 23:29:33   Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc   Alexander Gusak   25 Sep 2001 10:46:12   Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc   Andrey Dashkiev   25 Sep 2001 15:19:15   Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc   Andrey Dashkiev   25 Sep 2001 15:19:16   Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc   Alexander Gusak   25 Sep 2001 20:13:29   Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc   Andrey Dashkiev   26 Sep 2001 11:28:40   Сравните функции безопастности коммутаторов от Enterasys Networks, Cisc   Alexander Gusak   26 Sep 2001 14:43:24   Re: Сравните функции безопастности коммутаторов от Enterasys Networks,   Andrew Wereshchaka   27 Sep 2001 18:10:50   Re: Сравните функции безопастности коммутаторов от Enterasys Networks,   Alexander Gusak   27 Sep 2001 18:44:03