Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  25 Aug 2005  17:38:18
 To : Gleb Smirnoff
 Subject : Passive FTP
 -------------------------------------------------------------------------------- 
 
 
 25 Aug 05 16:36, you wrote to me:
 
  AS>>>>>> И беда FreeBSD - в отсутствии минимально развитого stateful
  AS>>>>>> firewall'а.
  GS>>>>> Чем не удовлетворяет stateful firewall из ipfw, pf?
  AS>>>> Малая развитость. Pf почти не знает (а ipfw вообще не знает)
  GS>>> Еще раз: stateful != Layer7.
  AS>> Ещё раз: я не писал про отсутствие stateful вообще, я писал про
  AS>> отсутствие минимально развитого stateful. Как показали копания
  GS> Говори не "минимально развитого", а "минимально развитого в направлении
  GS> Layer7".
 
 Давай так. Вот есть Идеальный Firewall, который всё-всё умеет. Из мира идей
 Платона, если угодно, взятый. А все реальный firewallы - его отражения. Так
 вот, развитый firewall - это который пытается приблизиться к Идеальному по всем
 веткам, а не по одной, произвольно выбранной.
 
 Заметь, я ведь не прошу ещё анализ протоколов прикладного уровня и блокировку
 по условиям, а ведь и тут может конкуренция начаться. Какой-нибудь MS ISA,
 который в http может разглядеть eMule-трафик инкапсулированный... Hасколько я
 знаю, фича такая в новой ISA заявлена, насколько будет использоваться - время
 покажет. Было бы обидно сдавать ещё и тут поле боя.
 
  GS> Я под "минимально развитым stateful firewall" понимаю другое.
  GS> Hапример, насколько тонко firewall различает состояния TCP сессии,
  GS> умеет ли делать synproxy, умеет ли делать дефрагментацию и
  GS> нормалайзинг, имеет ли адаптивные таймауты, умеет ли
  GS> синхронизировать таблицу состояний с другим firewallом, позволяет ли
  GS> удобно дебажить текущую таблицу состояний, умеет ли отдавать
  GS> информацию о состояниях по SNMP, умеет привязывать состояния к
  GS> интерфейсам или группам.
 
 Фичи нужные, спору нет. Только вот понимание ftp, tftp, h323 etc востребовано
 больше большинства из них, насколько я вижу... :)
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Passive FTP   Eugene Grosbein   24 Aug 2005 10:30:16 
 Passive FTP   Alex Semenyaka   24 Aug 2005 12:33:14 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 14:52:36 
 Passive FTP   Alex Semenyaka   24 Aug 2005 16:39:54 
 Re: Passive FTP   Spartak Radchenko   24 Aug 2005 19:06:14 
 Re: Passive FTP   Spartak Radchenko   24 Aug 2005 19:33:31 
 Passive FTP   Alex Semenyaka   24 Aug 2005 19:09:06 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 16:15:44 
 Re: Passive FTP   Spartak Radchenko   25 Aug 2005 16:42:30 
 Passive FTP   Alex Semenyaka   25 Aug 2005 18:33:28 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 22:32:18 
 Passive FTP   Alex Semenyaka   25 Aug 2005 22:30:10 
 Re: Passive FTP   Spartak Radchenko   25 Aug 2005 16:37:25 
 Passive FTP   Alex Semenyaka   25 Aug 2005 17:46:26 
 Passive FTP   Alex Semenyaka   24 Aug 2005 18:38:58 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 11:49:00 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 11:59:46 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 13:00:11 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 13:20:40 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 14:03:58 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 14:22:34 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 15:39:42 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 16:14:12 
 Re: Passive FTP   Valentin Nechayev   28 Aug 2005 13:47:23 
 Passive FTP   Alex Semenyaka   25 Aug 2005 14:49:10 
 Re: Passive FTP   Alexey G Misyuremko   25 Aug 2005 13:43:31 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 13:54:00 
 Passive FTP   Alex Semenyaka   25 Aug 2005 14:51:36 
 Re: Passive FTP   Alexey G Misyuremko   25 Aug 2005 20:36:18 
 Passive FTP   Alex Semenyaka   25 Aug 2005 21:56:50 
 Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 01:15:58 
 Passive FTP   Alex Semenyaka   26 Aug 2005 12:02:20 
 Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 15:39:25 
 Passive FTP   Alex Semenyaka   26 Aug 2005 17:32:04 
 Passive FTP   Alex Semenyaka   26 Aug 2005 19:52:58 
 Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 23:50:01 
 Passive FTP   Alex Semenyaka   27 Aug 2005 14:33:56 
 Re: Passive FTP   Alexey G. Misyurenko   27 Aug 2005 23:33:27 
 Passive FTP   Alex Semenyaka   28 Aug 2005 16:29:08 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 16:38:55 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 16:37:54 
 Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 16:50:32 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 17:32:56 
 Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 17:46:35 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 18:02:14 
 Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 18:13:52 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 18:34:01 
 Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 23:09:17 
 Passive FTP   Alex Semenyaka   26 Aug 2005 18:41:54 
 Re: Passive FTP   Moderator of RU.UNIX.BSD   28 Aug 2005 14:31:39 
 Re: Passive FTP   Victor Sudakov   25 Aug 2005 12:06:58 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 12:58:11 
 Passive FTP   Alex Semenyaka   25 Aug 2005 13:03:10 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 16:36:23 
 Passive FTP   Alex Semenyaka   25 Aug 2005 17:38:18 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 16:14:58 
 Passive FTP   Alex Semenyaka   26 Aug 2005 17:56:18 
Архивное /ru.unix.bsd/3929430dd9c2.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional