Отговори на тема  [ 34 мнения ]  Отиди на страница Предишна  1, 2, 3  Следваща
Оспаниха ни ... 
Автор Съобщение
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Чет Фев 03, 2005 1:21 am
Мнения: 10573
Местоположение: София
Мнение Re: Оспаниха ни ...
Едно аматьорско питане - каква е разликата между хардуерен и софтуерен файрлол? Хардуерният не е ли пак софтуерен, бачкащ върху някакво негово си желязо? Какви са предимствата спрямо софтуерните?
Подскажете някакви примерни модели на хардуерни стени и огньове, да почета какви ги вършат?


Пет Ное 29, 2013 1:21 am
Профил
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Пон Сеп 27, 2004 8:22 am
Мнения: 15501
Местоположение: София
Мнение Re: Оспаниха ни ...
В масовия случай е така. На мен поне не ми е известно да има изцяло хардуерно решение.... то е и безмислено, файруола е прекалено софтуерен за да се завира в хардуер. Като цяло повечето хардуерни стени са си линукс базирани джелеза с веб интерфес за по-лесна настройка. Реално домашния ти рутер има точно това, само дето са ти орязали по-голяма част от контрола, щото нормалния юзер не отбира много-много от TCP/IP. Т.е. взимаш един среден клас рутер на който да може да се качи някаква линукс имплементация и си готов с пълноценна стена и на ниво TCP/IP и на по-горни нива. За дребна мрежа един TP-LINK от класа на 1043 би свършил идеална работа, взимаш една книга за Linux сигурност и TCP/IP и почваш да експериментираш. За по корпоративни решения се минава през routerboard и така докато стигнеш до цисковците и други още по-скъпи алтернативи. Но това има смисъл, ако имаш мрежи с много компютри, много сървъри видими отвън и т.н., което едва ли е твоя случай. Реално един openwrт или ddwrt рутер би осигурил достатъчно мощна и гъвкава стена за домашна и дребна до средна бизнес употреба. Отделно ще имаш екстри от типа на NAT, фтп, самба, апаш, прокси, VPN и т.н.

Всичко това може да стане и върху ПЦ или парчета от него (mini ITX например). Ама харчи повече ток, за сметка на по-голямата сметачна сила де :) Но ако ще ти трябва по сериозен дисков обмен (за някакъв сървър), рутера вече почва да издиша, щото там диска е на USB и не е върха на сладоледа, особенно ако повече процеси се опитват да го ползват едновременно.

_________________
"Да еба и шибаната държава" мислеше си Гошо, докато се опитваше да улучи кофата за боклук от балкона на осмия етаж.


Пет Ное 29, 2013 11:05 am
Профил ICQ
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Нед Ное 21, 2004 10:31 pm
Мнения: 9635
Мнение Re: Оспаниха ни ...
по принцип зависи какво се очаква от джИлезото - колко интерфейса ще поддържа, какъв трафик трябва да може да пропусне, при какви скорости.

за домашен нет, вързан към DSL на няколко мегабита всяка сапунерка за 50 кинта е ОК.
ако външния нет стане по-широк, има VPN и криптиране - вече си трябват мускули. без значение дали мускулите се изразяват в атомен процесор или специализиран крипто модул в желязото. ако работника е хилав, скоростта пада, понякога до там, че почва да губи пакети.

ако пък машината трябва да влачи няколко (десетки) гигабитни интерфейси, да мести пакети насам-натам, да ограничава тези и да пуска онези... нещата стават трудни. трябват си бая мускули. няма да се разпростирам в особеностите на рутиранията, били те софтуерни или хардуерни. понеже стана дума за стени, огради и зидове, ще се огранича с тях.

всяка стена представлява система от правила. какво да се прави с даден пакет, когато цъфне на някой интерфейс. в повечето случаи става дума за спри/пусни, макар че има и по-сложни интервенции. та тези правила от някакъв птичи език в крайна сметка се свеждат до табличка в паметта. примерно табличка от IP-та, от които не трябва да се приемат пакети на порт 22. проста работа, докато табличката не набъбне. щото за всеки пакет, който се мерне на който и да е интерфейс, трябва да се преровят всички таблици. и ако имаш много интерфейси с голяма скорост, мускулите се оказват слаби. затова се налага да имаш някакъв хардуерен помощник. то е абсолютно същото като видео декодинга - може относително слаб и ниско консумиращ чип със специализиран хардуер да плейва по-добре видео стрийм, отколкото универсален мускулест процесор с перка на максимални обороти.

има много подходи в хардуерната реализация, още повече че повечето решения включват и рутиращи функции. повечето производители си крият подхода като катерицата от ледена епоха, други патентоват като за последно. после пускат патентни претенции към катериците с цел да разкрият какво крие катерицата и да го завлекат. нормални за днешно време войни между бандити с бели якички. но като правило се ползват много гигахерци, много широки бъсове (256 бита и нагоре), дебели FPGA.
ето един пример за инфраструктурен рутер.


Съб Ное 30, 2013 10:46 am
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Пет Фев 04, 2005 8:59 pm
Мнения: 6019
Местоположение: София
Мнение Re: Оспаниха ни ...
Ето едно ботче за изтриване: search.php?author_id=4842&sr=posts

_________________
Warriors of the Night, ASSEMBLER!!!


Вто Дек 23, 2014 1:53 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Съб Сеп 25, 2004 11:32 am
Мнения: 7878
Местоположение: София
Мнение Re: Оспаниха ни ...
Разкарах го. :) Мерси.


Вто Дек 23, 2014 3:24 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Пет Фев 04, 2005 8:59 pm
Мнения: 6019
Местоположение: София
Мнение Re: Оспаниха ни ...
Тема за изтриване: viewtopic.php?f=3&t=13716

_________________
Warriors of the Night, ASSEMBLER!!!


Пет Апр 17, 2015 9:35 am
Профил
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Съб Сеп 25, 2004 11:32 am
Мнения: 7878
Местоположение: София
Мнение Re: Оспаниха ни ...
Мерси за сигнала. :)


Пет Апр 17, 2015 3:19 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Вто Яну 20, 2009 10:54 pm
Мнения: 11338
Местоположение: "Занзибар"
Мнение Не намерих подходяща тема
Само за протокола, де. Вчера цял ден като се опитвах да вляза във форума с регистрацията си, ми излизаха няк'ви скриптове и маймунски знаци. Пробвах го на няколко компа. Дори тръгнах да се регистрирам наново но не успях, щото антибот въпросът ми излизаше на маймуница.


Вто Дек 01, 2015 9:50 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Съб Сеп 25, 2004 11:32 am
Мнения: 7878
Местоположение: София
Мнение Re: Не намерих подходяща тема
bongo_x2 написа:
Само за протокола, де. Вчера цял ден като се опитвах да вляза във форума с регистрацията си, ми излизаха няк'ви скриптове и маймунски знаци. Пробвах го на няколко компа. Дори тръгнах да се регистрирам наново но не успях, щото антибот въпросът ми излизаше на маймуница.


Хостинга е сменил версията на PHP на по-нова и съответно се появи любимия на всички проблем - липса на обратна съвместимост. :D Но се фиксна бързо.


Сря Дек 02, 2015 2:43 pm
Профил
Ранг: Почетен член
Ранг: Почетен член
Аватар

Регистриран на: Сря Фев 04, 2015 7:11 pm
Мнения: 610
Мнение Re: Оспаниха ни ...
Потребителят once !?


Съб Фев 13, 2016 2:08 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Пет Фев 04, 2005 8:59 pm
Мнения: 6019
Местоположение: София
Мнение Re: Оспаниха ни ...
viewtopic.php?f=6&t=14793

_________________
Warriors of the Night, ASSEMBLER!!!


Чет Сеп 22, 2016 9:44 am
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Нед Фев 26, 2006 5:52 pm
Мнения: 10356
Местоположение: Добрич
Мнение Re: Оспаниха ни ...
viewtopic.php?p=215500#p215500


Вто Окт 25, 2016 1:09 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Пет Фев 04, 2005 8:59 pm
Мнения: 6019
Местоположение: София
Мнение Re: Оспаниха ни ...
Ако ealltech е китайски бот, браво на програмистите. Мненията са му много по-адеквани от на "am stereo" и на "bongo_x2" :)

_________________
Warriors of the Night, ASSEMBLER!!!


Вто Окт 25, 2016 4:20 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Вто Яну 20, 2009 10:54 pm
Мнения: 11338
Местоположение: "Занзибар"
Мнение Re: Оспаниха ни ...
... и от на ike, разбира се - досега не е копирал негово мнение.
Мен по-ми е интересно как при регистрацията е отговорил на въпроса "Коя река започва с "д" и завършва на "унав"?".


Вто Окт 25, 2016 4:25 pm
Профил
Ранг: Популярен
Ранг: Популярен

Регистриран на: Чет Авг 09, 2012 7:42 am
Мнения: 351
Местоположение: Бургас
Мнение Re: Оспаниха ни ...
bongo_x2 написа:
... "Коя река започва с "д" и завършва на "унав"?".
Отговорът е: Искър! :P

_________________
Химик-галфон съм аз. :)


Вто Окт 25, 2016 7:20 pm
Профил
Покажи мненията от миналия:  Сортирай по  
Отговори на тема   [ 34 мнения ]  Отиди на страница Предишна  1, 2, 3  Следваща

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 2 госта


Вие не можете да пускате нови теми
Вие не можете да отговаряте на теми
Вие не можете да променяте собственото си мнение
Вие не можете да изтривате собствените си мнения
Вие не можете да прикачвате файл

Търсене:
Иди на:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Хостинг и Домейни