/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Firewall - Netværksdims eller Linuxbox?
Fra : Ryan Rud Jensen


Dato : 04-12-02 21:02

Hejsa!

Min chef spurgte mig i dag om det virkelig kan passe, at en hardwaredims kan
noget en linux boks ikke kan. Han henviste til en samtale han havde haft med
flere sælgere, som mente at de firewalls de solgte var det enestet rigtige.
De kunne bl.a. kigge i lag7.
Helt konkret er det at firmaet gerne vil have egen webserver etc. stående
til rådighed for kunderne via Internet. Resten af nettet skulle dog også
kunne gå på, men andre skulle ikke kunne komme ind. Det vil sige en løsning
med tre porte, en ud i verden, en sikker zone til medarbejderne og så en
zone til de offentlige servere.
Hans problem er at han ikke kan forstå en linuxbox, med tre netkort, ikke
kan det samme som en hardware enhed til omkring 15-17kkr.
Han sælgerne ret eller har de ikke?

Med Venlig Hilsen
Ryan Rud Jensen



 
 
Calle. (04-12-2002)
Kommentar
Fra : Calle.


Dato : 04-12-02 21:20

Ryan Rud Jensen wrote:
> Hejsa!
>
> Min chef spurgte mig i dag om det virkelig kan passe, at en
> hardwaredims kan noget en linux boks ikke kan. Han henviste til en
> samtale han havde haft med flere sælgere, som mente at de firewalls
> de solgte var det enestet rigtige. De kunne bl.a. kigge i lag7.
> Helt konkret er det at firmaet gerne vil have egen webserver etc.
> stående til rådighed for kunderne via Internet. Resten af nettet
> skulle dog også kunne gå på, men andre skulle ikke kunne komme ind.
> Det vil sige en løsning med tre porte, en ud i verden, en sikker zone
> til medarbejderne og så en zone til de offentlige servere.
> Hans problem er at han ikke kan forstå en linuxbox, med tre netkort,
> ikke kan det samme som en hardware enhed til omkring 15-17kkr.
> Han sælgerne ret eller har de ikke?
>
> Med Venlig Hilsen
> Ryan Rud Jensen

se på gnatbox, som er et firewall/router prg, der kan det hele, og kan køre
på en diskette og en 386 og op. www.gnatbox.com

--
Automatik Mekaniker
Calle



Steen Suder, privat (06-12-2002)
Kommentar
Fra : Steen Suder, privat


Dato : 06-12-02 01:03

Ryan Rud Jensen wrote:
> Hejsa!
>
> Min chef spurgte mig i dag om det virkelig kan passe, at en hardwaredims kan
> noget en linux boks ikke kan. Han henviste til en samtale han havde haft med
> flere sælgere, som mente at de firewalls de solgte var det enestet rigtige.
> De kunne bl.a. kigge i lag7.
> Helt konkret er det at firmaet gerne vil have egen webserver etc. stående
> til rådighed for kunderne via Internet. Resten af nettet skulle dog også
> kunne gå på, men andre skulle ikke kunne komme ind. Det vil sige en løsning
> med tre porte, en ud i verden, en sikker zone til medarbejderne og så en
> zone til de offentlige servere.
> Hans problem er at han ikke kan forstå en linuxbox, med tre netkort, ikke
> kan det samme som en hardware enhed til omkring 15-17kkr.
> Han sælgerne ret eller har de ikke?

Til dels, vil jeg sige.
"Kigge på lag 7"... som jeg ser det er det jo en nødvendighed at boksen
kender hver eneste applikation du nu kører og forstår hvorledes den
fungerer på netværket. Det vil jeg sige er en stor opgave.
Dermed antyder jeg at det enten er et fund til prisen, at manden fylder
dig med salgsgas, eller at lag 7-funktionaliteten måske ikke er "komplet".

Spørgsmålet er så om din chef har forstået hvad sikkerhed drejer sig om
og hvad der i det hele taget er brug for.
Mange falder for ideen om at sikkerhed kan købes i form af et "produkt".
Efter min mening kan et "produkt" højest blive et stykke værktøj og ikke
selve målet.

Det drejer sig om omtanke, indsigt og fornuft.

Jeg var i supportfunktionen i en større dansk produktionsvirksomhed den
dag Lovebug ramte landet.
Man kunne høre kontordamerne sige "Jamen, der stod at han elsker
mig...?!" så ofte så det lød som poppende popcorn.

Jeg vil sige at et fornuftigt opsat netværk og Linux-firewall kan
konkurrere med mange dyrere løsninger. Men husk at uanset valg af
løsning drejer det om at vide hvad man har med gøre.


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste