Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Интересное решение... 27.04.02 07:35 Число просмотров: 1253
Автор: cybervlad <cybervlad> Статус: Elderman
|
IMHO - из серии "трусы с капюшончиком"
самый правильный файрвол - обеспечивающий statefull inspection. а когда пакет находится в сетевой карте - это вообще еще фрейм, карта ничего не знает про назначенный этому компу ip-адрес. чего она там сильно нафайрволит? ;) по мак-адресу? ну-ну ;)
если уж внедрять эту шнягу, то абсолютно на все машины с централизованным управлением правилами с какого-то сервера.
|
|
<site updates>
|
Полезная фенечка от 3Com 26.04.02 07:52
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Полезная фенечка от 3Com
zdnet http://news.zdnet.co.uk/story/0, , t269-s2109150, 00.html
3CR990, устанавливаемая на сетевые платы, выпускаемые 3Com, достаточно мощная штука, позволяющая выполнять приложения, частично разгружая центральный процессор компьютера. Ранее можно было приобрести сетевые платы с загруженным в 3CR990 криптографическим приложением, позволявшим шифровать сетевой трафик. Теперь 3Com предлагает более интересное решение - встроенный в сетевую плату межсетевой экран (firewall). При этом политика безопасности определяется централизовано, при помощи специального сервера.
Полный текст
|
|
Интересное решение... 26.04.02 17:07
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
|
| |
Интересное решение... 27.04.02 07:35
Автор: cybervlad <cybervlad> Статус: Elderman
|
IMHO - из серии "трусы с капюшончиком"
самый правильный файрвол - обеспечивающий statefull inspection. а когда пакет находится в сетевой карте - это вообще еще фрейм, карта ничего не знает про назначенный этому компу ip-адрес. чего она там сильно нафайрволит? ;) по мак-адресу? ну-ну ;)
если уж внедрять эту шнягу, то абсолютно на все машины с централизованным управлением правилами с какого-то сервера.
|
| | |
Интересное решение... 29.04.02 10:19
Автор: JoY Статус: Незарегистрированный пользователь
|
to:cybervlad
Тыб еще предположил что видюшка только с пиксилами работать может?
Типа полигоны, текстуры - это выше ее уровня =)
Конечно полноценный фаервол уровня прилрожения врядли кто соберет.
А вот пакетный фильтр, или экран уровня соединения реально в серевухе разместить.
|
| | | |
Интересное решение... 29.04.02 13:04
Автор: cybervlad <cybervlad> Статус: Elderman
|
> to:cybervlad
> Тыб еще предположил что видюшка только с пиксилами работать
> может?
> Типа полигоны, текстуры - это выше ее уровня =)
зачем передергивать? вот это, как раз, ее.
> Конечно полноценный фаервол уровня прилрожения врядли кто
> соберет.
> А вот пакетный фильтр, или экран уровня соединения реально
> в серевухе разместить.
блин. как ты ей без специальных средств объяснишь, какой у нее IP и проч?
я же говорю: трусы с капюшоном...
|
| | | | |
Re: Интересное решение... 03.05.02 03:37
Автор: 0rion Статус: Незарегистрированный пользователь
|
> блин. как ты ей без специальных средств объяснишь, какой у
> нее IP и проч?
> я же говорю: трусы с капюшоном...
Вот выдержка из описания карточки:
It can reduce CPU utilization and enhance host system performance by offloading TCP/IP networking tasks to the 3XP processor. In addition, the encryption chip offloads IPSec encryption—delivering reliable, secure connections at wire speed.
Из чего делаем вывод - в карточку пихается математика (кусок стека протоколов, шифровка, проч.), разборка пакетов выполняется на уровне IP. Умная карточка\умные драйвера (жаль только под *nix платформу нет). Длина ключа - 168\3DES или 56\DES (разные модели карты). Нужно внимательно на нее поглядеть, что умеет, насколько стабильно работает, ведь это решение на порядок дешевле покупки порта в киску.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
