profi - firewall

Dan Ohnesorg dan na ohnesorg.cz
Sobota Říjen 6 19:54:58 CEST 2001


On Sat, 6 Oct 2001, Miroslav Pragl wrote:

> Nebyl by za ty penize najekay "blackbox" router od Cisca s firewall feature
> setem???

Oc by byl lepsi nez linux? Mam pocit ze by byl mozna rychlejsi, asi by
bylo k dispozici mnohem mene informaci o tom, co se na firewallu deje  a
urcite byste si moc rozmyslel, nez byste koupil novy, kdyz by tenhle
vykonove nestacil.

Mam server na 100 siti a par takovych tech beznych pravidel (zakaz
komunikace mimo sit na portech krome smtp a ftp, http) a kdyz jsem meril
rychlost samby a ftp, tak jsem nenasel zadny rozdil mezi tim, kdyz byla
pravidla aktivni a kdyz byla prazdna. Podle me to nebude problem postavit
na linuxu.

Jedine ceho bych se bal, by bylo, ze nebudu stihat zapisovt logy na disky
v okamzicich nejakych DoS utoku, v tomhle je tlusta linka neprijemna.

zdravim
dan


-- 
                    ________________________________________
DDDDDD
DD   DD                Dan Ohnesorg, supervisor on POWER
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Nikdy neni dobry napad navrhovat produkt pro chytre chudaky, ani  pro
chytre bohace. Chytri chudaci prijdou na to jak vas produkt ukrast.
Chytri bohaci si koupi cely vas podnik a kopnou vas do zadku.



Další informace o konferenci Linux