polip: Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall

Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall

Autor: Towarzysz Abramowski (trash_at_pisz.na.niusy.invalid)
Data: Sat 07 Jul 2001 - 02:05:41 MET DST

Następna wiadomość: tramer: "Re: co ze strona ?????"
Poprzednia wiadomość: Nina Liedtke: "Re: NASK - wymiana opinii"
W odpowiedzi na: Marcin Jurczuk: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Następna w wątku: Sylwester Zarębski: "Re: Router sprzętowy + NAT firewall czy Linux Router pro"
Odpowiedz: Sylwester Zarębski: "Re: Router sprzętowy + NAT firewall czy Linux Router pro"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

On 6 Jul 2001 10:52:57 GMT, Marcin Jurczuk wrote:
> >> Osobiście polecam jednak nie tyle Linuksa co 'uniksa', który jest
> >
> > linux jest unixem.
>
> Linux jest systemem UNIX-o podobnym a nie stricte UNIX'em.
> Nie ma w sobie źródeł rodziny system ów UNIX mimo, że jest to
> niezauważalne dla przeciętnego usera.

od ktorejstam wersji *bsd rowniez. nie dorabiaj sobie ideologii.
linux jest unixem.

> Na ogół używanie stwierdzenie Linux UNIX zamiennie nie niesie skótków
> ujemnych lesz będąc ścisłym Linux _to_nie_ UNIX.
>
> W aktualnych systemów resztki UNIX'ów zawierają:
> rodzina *BSD(FreeBSD, NetBSD, OpenBSD), Solaris, HP-UX, AIX, IRIX.

ttst.

> >> specjalizowany i zorientowany na bezpieczeństwo. Mowię o OpenBSD, który wraz
> >> z IPFilter jest najlępszym rozwiązaniem z tych darmowych. Potrafi, w tym
> >> segmencie rynku, skutecznie konkurować z rozwiązaniami komercyjnymi.
> >
> > podobnie jak linux. zreszta openbsd nie jest zadnym cudem
> > bezpieczenstwa - vide niedawny post Al'a Viro nt bledu w ichnim
> > vfs'ie; w ipfilter tez zdarzylo sie troche bugow. inna sprawa,
> > ze ipfilter jest dokladniej przetestowany, niz netfilter.
> >
>
> Czy mówimy o bepieczeństwie systemu czy firewalla bo to czasami dwie różne
> sprawy. Ów błąd w vfs sie ma nijak to bezpieczeństwa OpenBSD jako
> firewalla gdyż sie wówczas go nie używa.

mowimy o bezpieczenstwie systemu. blad w dosc podstawowym kawalku
kernela stawia w nieciekawym swietle kompetencje osob, ktore
robily audyt.

> Co do netfilter to nadal nie jest to jescze stabilna platforma do
> zastosowań typu firewall. Mam zarówno systemu OpenBSD+ipf jak i
> Linux+netfilter i pierwsza jest wyraźnie stabilniejsza.

czym to sie objawia?

> Mówie tu o stabilności w stylu ciągłej pracy bez restartów itp po
> kilkadziesiąt-kilkaset dni w krytycznych miejscach sieci.
>
> Funkcjonalność zbliżona. ipf jest IMHO czytelniejszy w konfiguracji i
> dalszym zarządzaniu, zaś brakuje mi bardzo w nim filtrowania po MAC
> adresach.

co do konfiguracji - zgadzam sie. na szczescie istnieja narzedzia
typu ferm, ktore powoduja, ze firewall oparty na iptables mozna
konfigurowac po ludzku.

Następna wiadomość: tramer: "Re: co ze strona ?????"
Poprzednia wiadomość: Nina Liedtke: "Re: NASK - wymiana opinii"
W odpowiedzi na: Marcin Jurczuk: "Re: Router sprzętowy + NAT firewall czy Linux Router programowy +firewall"
Następna w wątku: Sylwester Zarębski: "Re: Router sprzętowy + NAT firewall czy Linux Router pro"
Odpowiedz: Sylwester Zarębski: "Re: Router sprzętowy + NAT firewall czy Linux Router pro"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:51:55 MET DST