информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Полезная фенечка от 3Com 26.04.02 07:52  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Полезная фенечка от 3Com
zdnet http://news.zdnet.co.uk/story/0, , t269-s2109150, 00.html

3CR990, устанавливаемая на сетевые платы, выпускаемые 3Com, достаточно мощная штука, позволяющая выполнять приложения, частично разгружая центральный процессор компьютера. Ранее можно было приобрести сетевые платы с загруженным в 3CR990 криптографическим приложением, позволявшим шифровать сетевой трафик. Теперь 3Com предлагает более интересное решение - встроенный в сетевую плату межсетевой экран (firewall). При этом политика безопасности определяется централизовано, при помощи специального сервера.


Полный текст
Интересное решение... 26.04.02 17:07  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Интересное решение... 27.04.02 07:35  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
IMHO - из серии "трусы с капюшончиком"
самый правильный файрвол - обеспечивающий statefull inspection. а когда пакет находится в сетевой карте - это вообще еще фрейм, карта ничего не знает про назначенный этому компу ip-адрес. чего она там сильно нафайрволит? ;) по мак-адресу? ну-ну ;)
если уж внедрять эту шнягу, то абсолютно на все машины с централизованным управлением правилами с какого-то сервера.
Интересное решение... 29.04.02 10:19  
Автор: JoY Статус: Незарегистрированный пользователь
<"чистая" ссылка>
to:cybervlad
Тыб еще предположил что видюшка только с пиксилами работать может?
Типа полигоны, текстуры - это выше ее уровня =)
Конечно полноценный фаервол уровня прилрожения врядли кто соберет.
А вот пакетный фильтр, или экран уровня соединения реально в серевухе разместить.
Интересное решение... 29.04.02 13:04  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> to:cybervlad
> Тыб еще предположил что видюшка только с пиксилами работать
> может?
> Типа полигоны, текстуры - это выше ее уровня =)
зачем передергивать? вот это, как раз, ее.

> Конечно полноценный фаервол уровня прилрожения врядли кто
> соберет.
> А вот пакетный фильтр, или экран уровня соединения реально
> в серевухе разместить.
блин. как ты ей без специальных средств объяснишь, какой у нее IP и проч?
я же говорю: трусы с капюшоном...
Re: Интересное решение... 03.05.02 03:37  
Автор: 0rion Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> блин. как ты ей без специальных средств объяснишь, какой у
> нее IP и проч?
> я же говорю: трусы с капюшоном...

Вот выдержка из описания карточки:
It can reduce CPU utilization and enhance host system performance by offloading TCP/IP networking tasks to the 3XP processor. In addition, the encryption chip offloads IPSec encryption—delivering reliable, secure connections at wire speed.

Из чего делаем вывод - в карточку пихается математика (кусок стека протоколов, шифровка, проч.), разборка пакетов выполняется на уровне IP. Умная карточка\умные драйвера (жаль только под *nix платформу нет). Длина ключа - 168\3DES или 56\DES (разные модели карты). Нужно внимательно на нее поглядеть, что умеет, насколько стабильно работает, ведь это решение на порядок дешевле покупки порта в киску.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach