polip: Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall

Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall

Autor: Marcin Jurczuk (spock_at_stars.eu.org)
Data: Fri 06 Jul 2001 - 12:52:57 MET DST

Następna wiadomość: Adam: "Adresy IP"
Poprzednia wiadomość: Gucio: "Re: Czy cos sie stalo z Polpakiem ???"
W odpowiedzi na: Towarzysz Abramowski: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Następna w wątku: Towarzysz Abramowski: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Odpowiedz: Towarzysz Abramowski: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Odpowiedz: Pawel Krawczyk: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Odpowiedz: Krzysztof Halasa: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Dnia 5 Jul 2001 22:43:50 GMT,
> Towarzysz Abramowski <trash_at_pisz.na.niusy.invalid> stworzyl tekst:
>>
>> Osobiście polecam jednak nie tyle Linuksa co 'uniksa', który jest
>
> linux jest unixem.

Linux jest systemem UNIX-o podobnym a nie stricte UNIX'em.
Nie ma w sobie źródeł rodziny system ów UNIX mimo, że jest to
niezauważalne dla przeciętnego usera.
Na ogół używanie stwierdzenie Linux UNIX zamiennie nie niesie skótków
ujemnych lesz będąc ścisłym Linux _to_nie_ UNIX.

W aktualnych systemów resztki UNIX'ów zawierają:
rodzina *BSD(FreeBSD, NetBSD, OpenBSD), Solaris, HP-UX, AIX, IRIX.

>
>> specjalizowany i zorientowany na bezpieczeństwo. Mowię o OpenBSD, który wraz
>> z IPFilter jest najlępszym rozwiązaniem z tych darmowych. Potrafi, w tym
>> segmencie rynku, skutecznie konkurować z rozwiązaniami komercyjnymi.
>
> podobnie jak linux. zreszta openbsd nie jest zadnym cudem
> bezpieczenstwa - vide niedawny post Al'a Viro nt bledu w ichnim
> vfs'ie; w ipfilter tez zdarzylo sie troche bugow. inna sprawa,
> ze ipfilter jest dokladniej przetestowany, niz netfilter.
>

Czy mówimy o bepieczeństwie systemu czy firewalla bo to czasami dwie różne
sprawy. Ów błąd w vfs sie ma nijak to bezpieczeństwa OpenBSD jako
firewalla gdyż sie wówczas go nie używa.

Co do netfilter to nadal nie jest to jescze stabilna platforma do
zastosowań typu firewall. Mam zarówno systemu OpenBSD+ipf jak i
Linux+netfilter i pierwsza jest wyraźnie stabilniejsza.
Mówie tu o stabilności w stylu ciągłej pracy bez restartów itp po
kilkadziesiąt-kilkaset dni w krytycznych miejscach sieci.

Funkcjonalność zbliżona. ipf jest IMHO czytelniejszy w konfiguracji i
dalszym zarządzaniu, zaś brakuje mi bardzo w nim filtrowania po MAC
adresach.

Pozdrawiam.

-- 
===================================================
Marcin 'Spock' Jurczuk Administrator Cyber-NET ISP
<spock_at_z.bialystok.pl>         <spock_at_stars.eu.org>
===================================================

Następna wiadomość: Adam: "Adresy IP"
Poprzednia wiadomość: Gucio: "Re: Czy cos sie stalo z Polpakiem ???"
W odpowiedzi na: Towarzysz Abramowski: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Następna w wątku: Towarzysz Abramowski: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Odpowiedz: Towarzysz Abramowski: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Odpowiedz: Pawel Krawczyk: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Odpowiedz: Krzysztof Halasa: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:51:50 MET DST