profi - firewall

Michal Vymazal gandalf na mbox.vol.cz
Neděle Říjen 7 11:39:41 CEST 2001


Dan Ohnesorg wrote:

> On Sat, 6 Oct 2001, Miroslav Pragl wrote:
> 
> 
>>Nebyl by za ty penize najekay "blackbox" router od Cisca s firewall feature
>>setem???
>>
> 
> Oc by byl lepsi nez linux? Mam pocit ze by byl mozna rychlejsi, asi by
> bylo k dispozici mnohem mene informaci o tom, co se na firewallu deje  a
> urcite byste si moc rozmyslel, nez byste koupil novy, kdyz by tenhle
> vykonove nestacil.
> 
> Mam server na 100 siti a par takovych tech beznych pravidel (zakaz
> komunikace mimo sit na portech krome smtp a ftp, http) a kdyz jsem meril
> rychlost samby a ftp, tak jsem nenasel zadny rozdil mezi tim, kdyz byla
> pravidla aktivni a kdyz byla prazdna. Podle me to nebude problem postavit
> na linuxu.
> 
> Jedine ceho bych se bal, by bylo, ze nebudu stihat zapisovt logy na disky
> v okamzicich nejakych DoS utoku, v tomhle je tlusta linka neprijemna.
> 
> 


Souhlasim s Danem.
Nam to beha pod ipchains na PII/300 MHZ a 128 kb/s linku (Internet) 
system stiha zapisovat i do logu (parametr -l pro ipchains). Pravidel je 
tam asi 30, takze si docela pocteme:-) U 100 Mb/s vidim jediny problem a 
to je ono zapisovani do logu (muze se stat, ze uvarite disk). Ovsem s 
tim maji problemy vsichni vyrobci techto zarizeni. Moznym resenim by 
bylo posilat ty logy do jineho stroje (v Praxi to umi DASS, ale ten ma 
komercni licenci).

Zdravim
Michal



Další informace o konferenci Linux