|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 24 Aug 2005 12:06:04
To : Victor Sudakov
Subject : Passive FTP
--------------------------------------------------------------------------------
24 Aug 05 06:52, you wrote to me:
>> VS> Меня вообще слово proxy настораживает. Если речь идет об открытии
>> VS> ipf дырочек для FTP data connection, слово proxy для описания
>> VS> процесса выбрано неудачно.
>> Пардон, но PIX - тоже proxy.
VS> Пора уточнить определение "proxy". IMHO прокси - это явный посредник.
Конечно, посредник. В данном случае - посредник на уровнях L3 и L4. Который
берёт пакет, разбирает его и перепосылает. При этом занимается рандомизацией
ISNов, заменой эфемерных портов etc.
Правда, в прошивке 7.0 уже появился честный роутинг - а это значит, что PIX с
этой прошивкой может быть не прокси вообще. Hо с 5.x, 6.x - это именно
проксирование.
VS> Сами цискари используемую в пиксе технологию так не называют, а
VS> называют Adaptive Security Algorithm (если не перепутал, учебник
VS> дома).
Да, ASA. Hасколько я понимаю, для того, чтобы не путать неспециалиста
проксированием L3 и cut-trough proxy, как они называют, в PIX. Посмотри вот
тут: http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/tech/nat_wp.htm
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
