Здравствуйте!
On Wed, 26 Feb 2003, martin mcflysr wrote:
> Как мне кажется, в большинстве своем (начальники) хотят:
>
> 1. Чтобы это было "железячное решение" (без hdd и проч).
flash диски в формате ide ныне очнеь дешёвы - мы покупаем 32MB за 50usd.
> 2. Application (transparent) proxy. Протоколов чем больше - тем лучше.
squid
> 3. Авторизация пользователей в MS NT domain.
msntauth к squid, можно ldapauth (если Novell) или AD
> 4. Список требований по фильтрации, анализу пакетов, обнаружению атак.
пакетов куча - portsentry e.g.
> 5. VLAN's, etc-etc.
тоже, вплоть до таких что не требуют включения forward.:-)
tinc, tune, cipe, vpnd, pptpd, GRE, ....
скоро обещают драйвера под криптоны.
> 6. Сертификаты от разрешительных организаций на продукт.
> ну и соответсвенно, таких железок в природе нет (я ошибаюсь?).
есть. PC от Инпро+Утёс. =~1000-2000 usd вместе с железом.:-) сертификаты
ГТК и ССЭ имеются.
BTW, PIX - это фактически писюк и есть.:)
--
WBR, Yury Bokhoncovich, Senior System Administrator, NOC of F1 Group.
Phone: +7 (3832) 106228, ext.140, E-mail: byg@center-f1.ru.
Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
