The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Решение для создания межсетевых экранов на базе Op..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Решение для создания межсетевых экранов на базе Op..."  
Сообщение от opennews on 03-Окт-07, 19:56 
Выпущен (http://undeadly.org/cgi?action=article&sid=20071003090749) первый пробный релиз проекта ComixWall ISG (http://comixwall.org/) (Internet Security Gateway), предназначенного для создания шлюзов безопасности для SOHO сетей. ComixWall ISG основан на OpenBSD 4.1 и включает в себя полный спектр средств для фильтрации трафика предприятия (антивирусный и антиспам прокси, пакетный фильтр, системы для обнаружения атак, "IM proxy" для ведения архива переписки и другие  средства UTM (Unified Threat Management)). Управление производится через web-интерфейс.


URL: http://undeadly.org/cgi?action=article&sid=20071003090749
Новость: http://www.opennet.me/opennews/art.shtml?num=12297

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Scorpius email on 03-Окт-07, 19:56 
WEB  интерфейс: удобно и сердито...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от FSA (??) on 03-Окт-07, 21:23 
Одно мне в веб-интерфейсе не нравится. Веб-интерфейс -> наличие веб-сервера -> возможное наличие в нём уязвимостей. Ввиду того, что через веб управляются критически важные для системы файлы конфигурации веб-серверу нужно дать привилегии на управление этими файлами (либо веб-сервер из под рута запускать, либо разрешать запись в файлы конфигурации обычному пользователю). Как ни крути - потенциальная дыра в системе.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от alteleid (ok) on 03-Окт-07, 21:49 
веб сервис ни в коем случае не будет слушать на WAN интерфейсе
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от ЩекнИтрч on 04-Окт-07, 05:05 
Сколько Webmin'ов скомпрометировано?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Answer on 04-Окт-07, 10:51 
Почти раз в месяц его компраметируют.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от ЩекнИтрч on 05-Окт-07, 00:21 
> Почти раз в месяц его компраметируют.

Буду проще :) Сколько систем взломано через Вебмин :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Answer on 05-Окт-07, 03:52 
Если бы кто-то вел статистику или админы взломанных серверов афишировали факты взлома - вы бы так не говорили (это относиться ко многим дирявым софтинам).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Аноним on 04-Окт-07, 08:20 
FSA так как это не паблик вэб то волноваться не стоит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Aleksey (??) on 04-Окт-07, 13:58 
Плохо, что это все работает только на архитектуре amd64 :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от ArkanoiD email on 04-Окт-07, 14:54 
Лично мне весьма не понравилось, что это набор весьма разнородного софта, который объединен только web-интерфейсом. Да и dante по-моему не стоило включать - скверный код.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Aleksey (??) on 04-Окт-07, 16:34 
Безусловно стоило изобретать свои собственные велосипеды, как например Керио. Свой ДНС, свой веб, свой ssh, свой ... А создатели грамотно интегрировали готовые и, главное, работающие решения. За что им респект. Осталось понять будет ли у них версия для i386.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от dvarkin on 05-Окт-07, 12:30 
Зачем такому простому pf - сложный web-интерфейс?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от reaper email(??) on 05-Окт-07, 12:40 
простому? сколько строчек у тебя в правилах? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от dvarkin on 06-Окт-07, 22:18 
у меня порядка 1400 строк, для 10 видов тарифных планов и 300 только физ. абонентов.

и это самый простой фильтр пакетов из всего unix/linux мира.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от reaper email(??) on 06-Окт-07, 22:20 
>у меня порядка 1400 строк, для 10 видов тарифных планов и 300
>только физ. абонентов.

ты это руками все делаешь и помнишь где куда и чего идет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Allex on 05-Окт-07, 19:50 
у меня например около 25
могу подтвердить что пф - самый лёгкий для понимания фаерволл
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от reaper email(??) on 06-Окт-07, 10:15 
>у меня например около 25

жуть, у меня на порядок больше, это при том, что ничем особенным не пользуюсь

>могу подтвердить что пф - самый лёгкий для понимания фаерволл

легкий - да, но не всем же его осваивать, специально для офиса на 10 компов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Allex on 06-Окт-07, 12:36 
по-моему вы просто с ним не работали и не представляете возможностей пф
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Решение для создания межсетевых экранов на базе OpenBSD"  
Сообщение от Serg (??) on 08-Окт-07, 15:51 
А чем это решение лучше pfSense, который на FreeBSD?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру