URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4456
[ Назад ]

Исходное сообщение
"cisco pix"
Отправлено scum , 17-Дек-03 17:10

Господа, кто юзал этого зверя? Может, поделитесь впечатлениями? Особенно хотелось бы узнать, они надежные, валятся, и если да, то часто? Мне навскидку показалось, что экранчик там слабенький в плане возможностей, но я могу и ошибаться, т.к. листал только документацию. И еще, как там с логированием дело обстоит, удобно ли это дело реализовано?

Содержание

cisco pix,Sonne, 17:24 , 17-Дек-03
- cisco pix,scum, 11:02 , 18-Дек-03
  - cisco pix,A Clockwork Orange, 11:13 , 18-Дек-03
    - cisco pix,scum, 12:12 , 18-Дек-03
      - cisco pix,Corhaid, 01:33 , 19-Дек-03
        
        cisco pix,scum, 13:25 , 22-Дек-03
        
        cisco pix,scum, 13:32 , 22-Дек-03
        
        cisco pix,mykola, 11:42 , 25-Дек-03

Сообщения в этом обсуждении

"cisco pix"
Отправлено Sonne , 17-Дек-03 17:24

с чем сравниваем?

"cisco pix"
Отправлено scum , 18-Дек-03 11:02

>с чем сравниваем?
Соляра под sparc + ipfilter.

"cisco pix"
Отправлено A Clockwork Orange , 18-Дек-03 11:13

cсмешной Вы , право

"cisco pix"
Отправлено scum , 18-Дек-03 12:12

>cсмешной Вы , право
В чем прикол?

"cisco pix"
Отправлено Corhaid , 19-Дек-03 01:33

>>cсмешной Вы , право
>В чем прикол?
В том, что покупать Pix только ради фильтрации траффика абсолютно бессмысленно.

"cisco pix"
Отправлено scum , 22-Дек-03 13:25

>В том, что покупать Pix только ради фильтрации траффика абсолютно
бессмысленно.
Очень хорошая идея, полностью с ней согласен. А можно ее развить немного?
А то свои аргументы я уже исчерпал. Дело в том, что я администратор безопасности и скажу честно - мне эта железка не нравится. Убогая она (не в адрес циски будет сказано), а денег стоит дофига (если с приблудами: шифрование, IDS - то вообще отпад). Контраргументы же против меня простые - типа фанат санов, вот и тяну всех в свое болото. Хотелось бы послушать по этому поводу людей, имеющих реальный опыт работы с пиксами, причем плотно с ними работающих. Мнения людей, которые где то там, где то чего поставили, и теперь вроде все это само работает, извиняюсь за грубость, меня не интересуют. Надеюсь, опытные люди все же откликнутся. Я буду очень благодарен за любой дельный совет.

"cisco pix"
Отправлено scum , 22-Дек-03 13:32

Забыл сказать, что будет не только фильтрация трафика. Например, IPsec c партнерскими узлами. Я вот чего не понимаю, циски пишут, что у них шифрование в лет просто работает, приводя в пример просто ненормальные цифры. Но как они этого достигли на такой откровенно слабой аппаратной платформе? У меня создается впечатление, что заявления циски - просто гон. Может, у кого есть личный опыт в этом деле? Поделитесь своими мнениями, пожалуйста.

"cisco pix"
Отправлено mykola , 25-Дек-03 11:42

>Забыл сказать, что будет не только фильтрация трафика. Например, IPsec c партнерскими
>узлами. Я вот чего не понимаю, циски пишут, что у них
>шифрование в лет просто работает, приводя в пример просто ненормальные цифры.
>Но как они этого достигли на такой откровенно слабой аппаратной платформе?
>У меня создается впечатление, что заявления циски - просто гон. Может,
>у кого есть личный опыт в этом деле? Поделитесь своими мнениями,
>пожалуйста.
Юзаю , очень доволен, если интресно на www.certificatiom.ru
есть ссылка на ftp.chita.ru тама лежт доки и руководства на PIX.
Кроме этого 515 не совсем дохлая машина. см процессор.
Но её прелесть не в железе , а то как она заточена как Firewall. Вот её основное назначение быть "пограничным" устройством - чему она полностью соответсвует. Не один UNIX не будет контролировать каждое соединение на том уровне как PIX. и т.д.
Вообщес стоящая вешь - нов моем понимании после 515 серии включительно :))