profi - firewall
Zdeněk Mazanec
zdenek.mazanec na contactel.cz
Neděle Říjen 7 14:01:18 CEST 2001
> > Rekl bych ze za ty penize by byl nejen router s FW setem, ale
> > minimalne
> > Cisco PIX 515.
>
> kde logovani do remote syslog serveru je samozrejmosti :-)
> nicmene nevim, zda je mozne rozlozit zatez a ruzne udalosti logovat do
No ja nevim, zalezi, jak je logovani nastaveno. Pokud se bude logovat moc (a na lince bude zaroven vysoky provoz) tak se uvari lokalni disk stejne jako vzdaleny (a to nemluvim o siti, ktera bude poradavky na log prenaset, kazdopadne bych nechtel byt na stejnem switchi a jeste mene na lokalnim segmentu te veci).
Stejne tak, pokud se nepouzije upraveny syslog. Ten standardni dela po kazdem zapisu sync() a pak jde vykon pod kytky... kdo ma zatizenejsi auditovany webserver a zna rozdil mezi mod_log a mod_log_buffered tak vi, o cem mluvim ;-)
Naopak, zvolenim vhodneho logovaci serveru (nejlepe pripojeneho primo pres krosnuty kabel) s buffrovanym zapisem to nemusi byt problem zivota a smrti.
---
Zdenek Mazanec, Contactel spol. s r.o.
+420 (2) 33011644
http://mandrake.redbox.cz
Další informace o konferenci Linux