On Wed, Feb 26, 2003 at 07:23:21PM +0300, martin mcflysr wrote:
> aer> PIX трудно назвать адекватным решением, да и все равно в эту сумму не
> aer> уложиться..
>
> aer> Cyberguard и Netscreen - это принципиально два разных класса устройств
> aer> для решения принципиально разных задач, кстати - если стоит вопрос
> aer> "Cyberguard или Netscreen" - значит задача не была достаточно четко
>поставлена,
> aer> ее еще проработать надо.
> Как мне кажется, в большинстве своем (начальники) хотят:
>
> 1. Чтобы это было "железячное решение" (без hdd и проч).
Спорное требование. Есть качественные диски, которые вовсе не будут
главным источником риска сбоя.
> 2. Application (transparent) proxy. Протоколов чем больше - тем лучше.
Слово transparent лишнее.
> 3. Авторизация пользователей в MS NT domain.
Нужно ли? Зависит от ситуации.
> 4. Список требований по фильтрации, анализу пакетов, обнаружению атак.
> 5. VLAN's, etc-etc.
Лишнее. Этим занимается отдельная железка.
> 6. Сертификаты от разрешительных организаций на продукт.
Зависит от условий бизнеса ;-)
> ну и соответсвенно, таких железок в природе нет (я ошибаюсь?).
Я неспроста написал про два разных класса и про постановку задачи.
Главное совсем не в этом. Мы должны описывать не гипотетические требования
к железке для "большого и светлого", а исходить из того, что нам надо.
--
_ _ _ _ _ _ _
{::} {::} {::} CU in Hell _| o |_ | | _|| | / _||_| |_ |_ |_
(##) (##) (##) /Arkan#iD |_ o _||_| _||_| / _| | o |_||_||_|
[||] [||] [||] Do i believe in Bible? Hell,man,i've seen one!
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
