Sep. 6th, 2008

размышления про мини-файрволлы

Sep. 6th, 2008 12:48 am
iskatel: (Default)
..Cisco - очень дорогая компания, продает очень недешевые железки. Но.. вот есть младший файрволл asa 5505. 400$ с ограниченной лицензией, за 500 уже на 50 маков внутри или анлим, 3 интерфейса, внутри 500мгц АМД Geode (+ отдельный проц для vpn) , 64flash + 256 памяти расширяемые. мини-свитч, те. 8 портов.
Навороченная (я про 8.0.х) прошивка, разве что нет ни аккаунтинга, ни логгирования трафика, и qos с закосом под ios - для нарезки полос офисным потребителям не очень удобно.Отдельный проц для vpn .
Мини-роутеры с дрянными прошивками, с кислыми потугами вливания туда свежей крови OpenWrt - совсем не сахар. Это я молчу про их мизерную память и дохлые процы.
А теперь найдите мне в продаже мини-комп для мини-сервера , чтобы туда Линукс поставить, и чтобы оно жрало не как РС-сервер, а как мини-железка, и на столе стояло иль на стенку повесить. Фиг, не найдете. И не надо в ееерс тыкать - там 1 эзернет, в теории можно поставить перед ним маленький свитч на 5 интерфейсов с вланами (надежность под вопросом - слетел конфиг и все идет нафиг), но гм, все равно фиговое решение.
зы. Я вообще двумя руками за Unix файрволлы как сверхгибкие и позволяющие что угодно сделать, их и ставлю.
  • Add Memory
  • Share This Entry

размышления про мини-файрволлы

Sep. 6th, 2008 12:48 am
iskatel: (Default)
..Cisco - очень дорогая компания, продает очень недешевые железки. Но.. вот есть младший файрволл asa 5505. 400$ с ограниченной лицензией, за 500 уже на 50 маков внутри или анлим, 3 интерфейса, внутри 500мгц АМД Geode (+ отдельный проц для vpn) , 64flash + 256 памяти расширяемые. мини-свитч, те. 8 портов.
Навороченная (я про 8.0.х) прошивка, разве что нет ни аккаунтинга, ни логгирования трафика, и qos с закосом под ios - для нарезки полос офисным потребителям не очень удобно.Отдельный проц для vpn .
Мини-роутеры с дрянными прошивками, с кислыми потугами вливания туда свежей крови OpenWrt - совсем не сахар. Это я молчу про их мизерную память и дохлые процы.
А теперь найдите мне в продаже мини-комп для мини-сервера , чтобы туда Линукс поставить, и чтобы оно жрало не как РС-сервер, а как мини-железка, и на столе стояло иль на стенку повесить. Фиг, не найдете. И не надо в ееерс тыкать - там 1 эзернет, в теории можно поставить перед ним маленький свитч на 5 интерфейсов с вланами (надежность под вопросом - слетел конфиг и все идет нафиг), но гм, все равно фиговое решение.
зы. Я вообще двумя руками за Unix файрволлы как сверхгибкие и позволяющие что угодно сделать, их и ставлю.
  • Add Memory
  • Share This Entry

Широкорад. ++ кн. 8) /книжное/

Sep. 6th, 2008 09:39 pm
  • Add Memory
  • Share This Entry

Широкорад. ++ кн. 8) /книжное/

Sep. 6th, 2008 09:39 pm
  • Add Memory
  • Share This Entry
Page generated Jul. 31st, 2025 10:40 am
Powered by Dreamwidth Studios