URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 51135
[ Назад ]

Исходное сообщение
"Создание отказоустойчивого брандмауэра на OpenBSD с использо..."
Отправлено opennews , 25-Мрт-09 22:54

В статье (http://dreamcatcher.ru/bsd/012_obsd.html) рассказывается как настроить работу двух групп межсетевых экранов на базе ОС OpenBSD с использованием CARP и pfsync.
URL: http://dreamcatcher.ru/bsd/012_obsd.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=20935

Содержание

Создание отказоустойчивого брандмауэра на OpenBSD с использо...,Аноним, 22:54 , 25-Мрт-09
- Создание отказоустойчивого брандмауэра на OpenBSD с использо...,mvalery, 12:49 , 26-Мрт-09
  - Создание отказоустойчивого брандмауэра на OpenBSD с использо...,dvg_lab, 20:15 , 26-Мрт-09
    - Создание отказоустойчивого брандмауэра на OpenBSD с использо...,msgibnev, 07:34 , 27-Мрт-09
    - Создание отказоустойчивого брандмауэра на OpenBSD с использо...,Guest, 02:50 , 28-Мрт-09
Создание отказоустойчивого брандмауэра на OpenBSD с использо,Аноним, 08:19 , 26-Мрт-09
- Создание отказоустойчивого брандмауэра на OpenBSD с использо,Аноним, 08:24 , 26-Мрт-09
- Создание отказоустойчивого брандмауэра на OpenBSD с использо,Вася, 09:24 , 26-Мрт-09
  - Создание отказоустойчивого брандмауэра на OpenBSD с использо,User294, 22:08 , 26-Мрт-09
Создание отказоустойчивого брандмауэра на OpenBSD с использо...,Рашид, 12:52 , 24-Апр-12

Сообщения в этом обсуждении

"Создание отказоустойчивого брандмауэра на OpenBSD с использо..."
Отправлено Аноним , 25-Мрт-09 22:54

а что у кого-то брандмауэр неустойчив?

"Создание отказоустойчивого брандмауэра на OpenBSD с использо..."
Отправлено mvalery , 26-Мрт-09 12:49

>а что у кого-то брандмауэр неустойчив?
Софт устойчив. А вот железо может испортиться.

"Создание отказоустойчивого брандмауэра на OpenBSD с использо..."
Отправлено dvg_lab , 26-Мрт-09 20:15

а железо ведь можно и хорошее поставить, что-то брендовое + рейд зеркало... хотя таки да, для банка наверняка критично

"Создание отказоустойчивого брандмауэра на OpenBSD с использо..."
Отправлено msgibnev , 27-Мрт-09 07:34

Обычно в банках стоит ASA или CheckPoint

"Создание отказоустойчивого брандмауэра на OpenBSD с использо..."
Отправлено Guest , 28-Мрт-09 02:50

Два помоечных компа, дублирующие друг друга, порвут по надежности один, насколько бы брендовым он не был. Кто с этим работал, тот знает - хочешь выкинуть деньги, но не получить никаких гарантий - купи брендовую железку.

"Создание отказоустойчивого брандмауэра на OpenBSD с использо"
Отправлено Аноним , 26-Мрт-09 08:19

хорошая весч.
Давно хочу такое на Linux.
только вот чем netfilter синхронизировать?

"Создание отказоустойчивого брандмауэра на OpenBSD с использо"
Отправлено Аноним , 26-Мрт-09 08:24

>хорошая весч.
>Давно хочу такое на Linux.
>только вот чем netfilter синхронизировать?
отвечу сам себе - есть такая буква.
http://conntrack-tools.netfilter.org/support.html
и это последнее чего мне не хватало для счастья :-)

"Создание отказоустойчивого брандмауэра на OpenBSD с использо"
Отправлено Вася , 26-Мрт-09 09:24

>хорошая весч.
>Давно хочу такое на Linux.
>только вот чем netfilter синхронизировать?
Так там есть модуль синхронизации.
Проблема в другом. Крупные наборы правил, особенно если их части сформировананы fwsnort и psad, грузятся медленно. В PF удобнее, быстрее и проще правила грузить, на мой взгляд.

"Создание отказоустойчивого брандмауэра на OpenBSD с использо"
Отправлено User294 , 26-Мрт-09 22:08

>>хорошая весч.
>Проблема в другом. Крупные наборы правил, особенно если их части сформировананы fwsnort
>и psad, грузятся медленно.
И часто вы грузите крупные наборы правил? :)

"Создание отказоустойчивого брандмауэра на OpenBSD с использо..."
Отправлено Рашид , 24-Апр-12 12:52

Статья перемещена
http://dreamcatcher.ru/2009/11/30/Создание-отказоустойчивого-брандмау/