ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSDrz9LQz9LB1MnXztnKIMLSwc7EzcHV3NI=?=



Ээ нет.

Это не задача. Это перечень средств ее возможного решения.
Задача - обсеспечение безопасности сети и энфорсмент корпоративной
политики безопасности. Соответственно, разные угрозы, разный подход
к рискам и разные средства.

Cyberguard - проксирующий firewall, одна из лучших реализаций на рынке.
Ориентация на задачу - защита локальных сетей при доступе в интернет
(или другие зоны безопасности, vpn, etc) и обеспечение детальной 
инспекции протоколов прикладного уровня для обеспечения политики безопасности.

Netscreen - быстрый пакетный фильтр, "пограничный" firewall, подходящий
для защиты DMZ и публичных серверов. Соответственно, оптимизация другая -
на скорость, устойчивость к DoS и их предотвращение в сочетании с 
довольно-таки базовыми функциями фильтрации.

Волшебной коробки с удобной округлой кнопкой "protect my network" не
существует в природе. 

VPN это вообще третье, по уму при правильной архитектуре безопасности
удобно иметь отдельно два firewall'а, отдельно VPN box.

И поосторожнее с web интерфейсами, они далеко не всегда адекватно
отражают то, что происходит внутри.


On Wed, Feb 26, 2003 at 07:47:15PM +0300, Anton Golubev wrote:
> Не могли бы Вы пояснить, в чем заключается их принципиальное различие?
> 
> Задачи-то у меня, как и у всех - 
>       нужен пакетный файрвол,
>       stateful firewall,
>       группировка адресов по объектам,
>       группировка правил по услугам,
>       фильтры и детекторы распространенных атак,
>       мониторинг трафика,
>       механизм авторизации доступа к сетевым службам,
>       VPN не помешал бы,
>       простой графический интерфейс управления;
> 
> Может быть, я что-то пропустил, но хочу сказать, что задачи самые
> обыденные, и нужна железка которая могла бы их надежно решить и легко бы
> настраивалась (смотрел тут демку к Netscreen web-interface - вроде бы
> нормально).
> 
> Честно говоря, не понимаю в чем же уж такое большое различие между
> Cyberguard и Netscreen, что они решают принципиально разные задачи?
> 
> Может быть, я бы ответил на этот вопрос себе, но документации на сайтах
> производителей я так и не нашел. Судить остается по datasheet да советам
> коллег.
> 
> > -----Original Message-----
> > From: ark@eltex.ru [mailto:ark@eltex.ru]
> > Sent: Wednesday, February 26, 2003 6:22 PM
> > To: inet-admins@info.east.ru
> > Subject: Re: [inet-admins] Корпоративный брандмауэр
> > 
> > PIX трудно назвать адекватным решением, да и все равно в эту сумму не
> > уложиться..
> > 
> > Cyberguard и Netscreen - это принципиально два разных класса устройств
> > для решения принципиально разных задач, кстати - если стоит вопрос
> > "Cyberguard или Netscreen" - значит задача не была достаточно четко
> > поставлена,
> > ее еще проработать надо.
> > 
> 
> 
> 
> 
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html

-- 
                                     _     _  _  _  _      _  _
 {::} {::} {::}  CU in Hell          _| o |_ | | _|| |   / _||_|   |_ |_ |_
 (##) (##) (##)        /Arkan#iD    |_  o  _||_| _||_| /   _|  | o |_||_||_|
 [||] [||] [||]            Do i believe in Bible? Hell,man,i've seen one!

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.