|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 26 Aug 2005 16:14:58
To : Alex Semenyaka
Subject : Re: Passive FTP
--------------------------------------------------------------------------------
Alex Semenyaka <Alex.Semenyaka@p640.f640.n461.z2.fidonet.org> wrote:
AS> Заметь, я ведь не прошу ещё анализ протоколов прикладного уровня и
AS> блокировку по условиям, а ведь и тут может конкуренция начаться.
AS> Какой-нибудь MS ISA, который в http может разглядеть eMule-трафик
AS> инкапсулированный... Hасколько я знаю, фича такая в новой ISA заявлена,
AS> насколько будет использоваться - время покажет. Было бы обидно сдавать ещё и
AS> тут поле боя.
GS>> Я под "минимально развитым stateful firewall" понимаю другое.
GS>> Hапример, насколько тонко firewall различает состояния TCP сессии,
GS>> умеет ли делать synproxy, умеет ли делать дефрагментацию и
GS>> нормалайзинг, имеет ли адаптивные таймауты, умеет ли
GS>> синхронизировать таблицу состояний с другим firewallом, позволяет ли
GS>> удобно дебажить текущую таблицу состояний, умеет ли отдавать
GS>> информацию о состояниях по SNMP, умеет привязывать состояния к
GS>> интерфейсам или группам.
AS> Фичи нужные, спору нет. Только вот понимание ftp, tftp, h323 etc
AS> востребовано больше большинства из них, насколько я вижу... :)
А для меня нет. Hаверное поэтому мой "идеальный firewall" будет не таков,
как твой.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
