Виж темите без отговор | Виж активните теми
Дата и час: Чет Мар 28, 2024 2:10 pm
Автор |
Съобщение |
itso.t
Ранг: Форумен бог
Регистриран на: Чет Фев 03, 2005 1:21 am Мнения: 10573 Местоположение: София
|
Re: Оспаниха ни ...
Едно аматьорско питане - каква е разликата между хардуерен и софтуерен файрлол? Хардуерният не е ли пак софтуерен, бачкащ върху някакво негово си желязо? Какви са предимствата спрямо софтуерните? Подскажете някакви примерни модели на хардуерни стени и огньове, да почета какви ги вършат?
|
Пет Ное 29, 2013 1:21 am |
|
|
Цецо
Ранг: Форумен бог
Регистриран на: Пон Сеп 27, 2004 8:22 am Мнения: 15501 Местоположение: София
|
Re: Оспаниха ни ...
В масовия случай е така. На мен поне не ми е известно да има изцяло хардуерно решение.... то е и безмислено, файруола е прекалено софтуерен за да се завира в хардуер. Като цяло повечето хардуерни стени са си линукс базирани джелеза с веб интерфес за по-лесна настройка. Реално домашния ти рутер има точно това, само дето са ти орязали по-голяма част от контрола, щото нормалния юзер не отбира много-много от TCP/IP. Т.е. взимаш един среден клас рутер на който да може да се качи някаква линукс имплементация и си готов с пълноценна стена и на ниво TCP/IP и на по-горни нива. За дребна мрежа един TP-LINK от класа на 1043 би свършил идеална работа, взимаш една книга за Linux сигурност и TCP/IP и почваш да експериментираш. За по корпоративни решения се минава през routerboard и така докато стигнеш до цисковците и други още по-скъпи алтернативи. Но това има смисъл, ако имаш мрежи с много компютри, много сървъри видими отвън и т.н., което едва ли е твоя случай. Реално един openwrт или ddwrt рутер би осигурил достатъчно мощна и гъвкава стена за домашна и дребна до средна бизнес употреба. Отделно ще имаш екстри от типа на NAT, фтп, самба, апаш, прокси, VPN и т.н. Всичко това може да стане и върху ПЦ или парчета от него (mini ITX например). Ама харчи повече ток, за сметка на по-голямата сметачна сила де Но ако ще ти трябва по сериозен дисков обмен (за някакъв сървър), рутера вече почва да издиша, щото там диска е на USB и не е върха на сладоледа, особенно ако повече процеси се опитват да го ползват едновременно.
_________________ "Да еба и шибаната държава" мислеше си Гошо, докато се опитваше да улучи кофата за боклук от балкона на осмия етаж.
|
Пет Ное 29, 2013 11:05 am |
|
|
ДедоБоре
Ранг: Форумен бог
Регистриран на: Нед Ное 21, 2004 10:31 pm Мнения: 9635
|
Re: Оспаниха ни ...
по принцип зависи какво се очаква от джИлезото - колко интерфейса ще поддържа, какъв трафик трябва да може да пропусне, при какви скорости. за домашен нет, вързан към DSL на няколко мегабита всяка сапунерка за 50 кинта е ОК. ако външния нет стане по-широк, има VPN и криптиране - вече си трябват мускули. без значение дали мускулите се изразяват в атомен процесор или специализиран крипто модул в желязото. ако работника е хилав, скоростта пада, понякога до там, че почва да губи пакети. ако пък машината трябва да влачи няколко (десетки) гигабитни интерфейси, да мести пакети насам-натам, да ограничава тези и да пуска онези... нещата стават трудни. трябват си бая мускули. няма да се разпростирам в особеностите на рутиранията, били те софтуерни или хардуерни. понеже стана дума за стени, огради и зидове, ще се огранича с тях. всяка стена представлява система от правила. какво да се прави с даден пакет, когато цъфне на някой интерфейс. в повечето случаи става дума за спри/пусни, макар че има и по-сложни интервенции. та тези правила от някакъв птичи език в крайна сметка се свеждат до табличка в паметта. примерно табличка от IP-та, от които не трябва да се приемат пакети на порт 22. проста работа, докато табличката не набъбне. щото за всеки пакет, който се мерне на който и да е интерфейс, трябва да се преровят всички таблици. и ако имаш много интерфейси с голяма скорост, мускулите се оказват слаби. затова се налага да имаш някакъв хардуерен помощник. то е абсолютно същото като видео декодинга - може относително слаб и ниско консумиращ чип със специализиран хардуер да плейва по-добре видео стрийм, отколкото универсален мускулест процесор с перка на максимални обороти. има много подходи в хардуерната реализация, още повече че повечето решения включват и рутиращи функции. повечето производители си крият подхода като катерицата от ледена епоха, други патентоват като за последно. после пускат патентни претенции към катериците с цел да разкрият какво крие катерицата и да го завлекат. нормални за днешно време войни между бандити с бели якички. но като правило се ползват много гигахерци, много широки бъсове (256 бита и нагоре), дебели FPGA. ето един пример за инфраструктурен рутер.
|
Съб Ное 30, 2013 10:46 am |
|
|
ike
Ранг: Форумен бог
Регистриран на: Пет Фев 04, 2005 8:59 pm Мнения: 6019 Местоположение: София
|
Re: Оспаниха ни ...
_________________ Warriors of the Night, ASSEMBLER!!!
|
Вто Дек 23, 2014 1:53 pm |
|
|
Реконструктор
Ранг: Форумен бог
Регистриран на: Съб Сеп 25, 2004 11:32 am Мнения: 7878 Местоположение: София
|
Re: Оспаниха ни ...
Разкарах го. Мерси.
|
Вто Дек 23, 2014 3:24 pm |
|
|
ike
Ранг: Форумен бог
Регистриран на: Пет Фев 04, 2005 8:59 pm Мнения: 6019 Местоположение: София
|
Re: Оспаниха ни ...
_________________ Warriors of the Night, ASSEMBLER!!!
|
Пет Апр 17, 2015 9:35 am |
|
|
Реконструктор
Ранг: Форумен бог
Регистриран на: Съб Сеп 25, 2004 11:32 am Мнения: 7878 Местоположение: София
|
Re: Оспаниха ни ...
Мерси за сигнала.
|
Пет Апр 17, 2015 3:19 pm |
|
|
bongo_x2
Ранг: Форумен бог
Регистриран на: Вто Яну 20, 2009 10:54 pm Мнения: 11338 Местоположение: "Занзибар"
|
Не намерих подходяща тема
Само за протокола, де. Вчера цял ден като се опитвах да вляза във форума с регистрацията си, ми излизаха няк'ви скриптове и маймунски знаци. Пробвах го на няколко компа. Дори тръгнах да се регистрирам наново но не успях, щото антибот въпросът ми излизаше на маймуница.
|
Вто Дек 01, 2015 9:50 pm |
|
|
Реконструктор
Ранг: Форумен бог
Регистриран на: Съб Сеп 25, 2004 11:32 am Мнения: 7878 Местоположение: София
|
Re: Не намерих подходяща тема
Хостинга е сменил версията на PHP на по-нова и съответно се появи любимия на всички проблем - липса на обратна съвместимост. Но се фиксна бързо.
|
Сря Дек 02, 2015 2:43 pm |
|
|
4040
Ранг: Почетен член
Регистриран на: Сря Фев 04, 2015 7:11 pm Мнения: 610
|
Re: Оспаниха ни ...
Потребителят once !?
|
Съб Фев 13, 2016 2:08 pm |
|
|
ike
Ранг: Форумен бог
Регистриран на: Пет Фев 04, 2005 8:59 pm Мнения: 6019 Местоположение: София
|
Re: Оспаниха ни ...
_________________ Warriors of the Night, ASSEMBLER!!!
|
Чет Сеп 22, 2016 9:44 am |
|
|
miro_atc
Ранг: Форумен бог
Регистриран на: Нед Фев 26, 2006 5:52 pm Мнения: 10356 Местоположение: Добрич
|
Re: Оспаниха ни ...
|
Вто Окт 25, 2016 1:09 pm |
|
|
ike
Ранг: Форумен бог
Регистриран на: Пет Фев 04, 2005 8:59 pm Мнения: 6019 Местоположение: София
|
Re: Оспаниха ни ...
Ако ealltech е китайски бот, браво на програмистите. Мненията са му много по-адеквани от на "am stereo" и на "bongo_x2"
_________________ Warriors of the Night, ASSEMBLER!!!
|
Вто Окт 25, 2016 4:20 pm |
|
|
bongo_x2
Ранг: Форумен бог
Регистриран на: Вто Яну 20, 2009 10:54 pm Мнения: 11338 Местоположение: "Занзибар"
|
Re: Оспаниха ни ...
... и от на ike, разбира се - досега не е копирал негово мнение. Мен по-ми е интересно как при регистрацията е отговорил на въпроса "Коя река започва с "д" и завършва на "унав"?".
|
Вто Окт 25, 2016 4:25 pm |
|
|
After_Dark
Ранг: Популярен
Регистриран на: Чет Авг 09, 2012 7:42 am Мнения: 351 Местоположение: Бургас
|
Re: Оспаниха ни ...
Отговорът е: Искър!
_________________Химик-галфон съм аз.
|
Вто Окт 25, 2016 7:20 pm |
|
|
Кой е на линия |
Потребители разглеждащи този форум: 0 регистрирани и 2 госта |
|
Вие не можете да пускате нови теми Вие не можете да отговаряте на теми Вие не можете да променяте собственото си мнение Вие не можете да изтривате собствените си мнения Вие не можете да прикачвате файл
|
|