Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Железный раздел -> Остальное железо -> hardwarw firewall
hardwarw firewall
Автор
Сообщение
| сопсно что то мне недавно ударило в голову и захотелось мне фаерволл, да не простой типо агнитума а хардварный, чтоп работал он вне зависимости от оси и системы.
Вопрос к знатокам: 1)кто видел 2) сколько стоит чтоп дёшего и срдито 3) ваше мнение что можете сказать по данному вопросу? пс. извиняюс в названии темы очепятка hardware firewall _________________ spice must flow הבה נגילה ונשמחה |
вот что нашол:
Межсетевой экран VPN DFL-200 предоставляет средства полной защиты сети и организации виртуальных частных сетей (VPN) для сетевой инфраструктуры небольших компаний. Устройство обеспечивает экономичное и надежное решение для защиты от угроз, связанных с содержимым пакетов наряду с фильтрацией этого содержимого, межсетевым экраном, поддержкой VPN и обнаружением вторжений. Функциональные возможности устройства позволяют пользователям эффективно обнаруживать и предотвращать атаки из сети Интернет, повышая защиту основных сетевых приложений, не понижая производительности сети. Предназначен для сетей класса SOHO Офис, который подключается к Интернет или к корпоративной сети через Интранет, является уязвимым для атак. DFL-200 – компактное, легко устанавливаемое устройство, предназначенное для использования в небольших сетях класса SOHO. С функциональностью обычно присущей более дорогим устройствам, DFL-200 объединяет функции межсетевого экрана с возможностями Интернет – шлюза, избавляя от необходимости установки дополнительного межсетевого экрана за удаленным маршрутизатором. Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в ней количество трафика. Встроенный 4-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet. Межсетевой экран DFL-200 обеспечивает поддержку технологии SPI (Stateful Packet Inspection) и входных/выходных фильтров пакетов. Для безопасного доступа в Интернет используется виртуальная схема отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. DFL-200 обнаруживает атаки типа «отказ в обслуживании» (DOS) и посылает предупреждения о них по электронной почте. VPN на основе IPSec VPN туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями и клиентами. В DFL-200 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. Поддерживаются VPN туннели IPSec, PPTP и L2TP в режиме pass-through. Создание журнала системных событий Создание журнала системных событий позволяет протоколировать события, происходящие в сети. DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации, установления сессий, обнаружения вторжений и аутентификации пользователей. Необходимую запись в журнале можно легко найти по ключевым словам, адресам источника и назначения, по времени и дате. Установка и управление Web-интерфейс управления обеспечивает простоту настройки и администрирования. Для платформо - независимого SNMP управления и мониторинга используются MIB, встроенные в устройство. Интерфейс командной строки (CLI) предназначен для установки и настройки устройства с консоли, с помощью встроенного порта RS-232. http://www.dlink.ru/products/prodview.php?type=18&id=447 что скажете? слышал по отзывам что внешнее они блокируют перкрасно, а вот внутренние угрозы-неочень.[/img] _________________ spice must flow הבה נגילה ונשמחה |
| Что понимается под внутренними угрозами? _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
| Внутренние угрозы:
1) вирус-троян, желающий отослать отчёт хозяину по 3675 порту 2) червь гонящий нереальный исходящий трафик (бот, спам-бот) 3) программа решившая обновится и проверить насколько она лецензионна по 2658 порту и тд. что-то типо этого _________________ spice must flow הבה נגילה ונשמחה |
| имхо это настраивается правилами. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| в маршрутизаторах тож есть,неплохой файер |
WMs
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4809
Откуда: Шадринск К+
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4809
Откуда: Шадринск К+
Статус: Offline
| В материнки встраивают:
Цитата NVIDIA Firewall 2.0 для nForce4 является программно-аппаратным средством, возлагающим часть операций по фильтрации сетевых пакетов не на центральный процессор, а на встроенный в чипсет аппаратный движок ActiveArmorНо это давненько было. Сейчас может чего и получше есть. _________________ Теория - это когда вы знаете всё, но ничего не работает. Практика - это когда всё работает, но никто не знает почему. |
Еретик
Заслуженный писатель
Пол:
Зарегистрирован: 08.11.2006
Сообщения: 915
Откуда: Млечный Путь,Солнечная система, Третья планета
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 08.11.2006
Сообщения: 915
Откуда: Млечный Путь,Солнечная система, Третья планета
Статус: Offline
| WMs
да, только хотел сказать, что начиная с чипсета НФ4 аппаратный файрвол встраивается в матплаты и обеспечивает вполне реальную защиту не загружая центральный процессор. на более поздних чипсетах добавлена функция Teaming (объединение пропускной способности двух встроенных гигабитных сетевушек в одну с трафиком до 2 гигабит в секунду) и ещё по маленьку всего... _________________ Раскрасим мир сами   |
| материнка у мну asus p5k premium и к сожалению в ней по моим данным фаерволл не встроенн.
Хотя интегрированные фаерволлы\антивирусы меня настораживают. ведь и в процессорах (core duo) есть опасные дыры и недоработки, которыми можно воспользоватсо _________________ spice must flow הבה נגילה ונשמחה |
| Rre
Ваш компьютер управляет ядерным щитом родины? Вы храните банковские данные в открытом текстовом файле? Нет, мне правда интересно какая такая информация суперценная может заинтересовать "хакера" на моем ноуте, к примеру. Пара тройка скриптов, немного текстовухи, децл порнушки. Ничего такого. На производстве та да. _________________ Йа - водоросль. |
| если уж настолько паранойя мучает, то в инет ходить только с сотика через миниоперу. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Еретик
Заслуженный писатель
Пол:
Зарегистрирован: 08.11.2006
Сообщения: 915
Откуда: Млечный Путь,Солнечная система, Третья планета
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 08.11.2006
Сообщения: 915
Откуда: Млечный Путь,Солнечная система, Третья планета
Статус: Offline
| Rre
хорошая мама... но без файрвола - ибо от интел, а их НВидия в свои мамы встраивает... но так то да, Энди на редкость прав - кому нафик нужен твой комп? а если кому и нужен сильно - никакие экраны не спасут ) все эти приблуды, вроде брандмауэров, файволов и антивирей - вроде сигналки на машинах - только от детей любопытных помогают, да и то...) так чта расслабонься) _________________ Раскрасим мир сами |
Страница 1 из 1
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Железный раздел -> Остальное железо -> hardwarw firewall
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |