The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от opennews (ok) on 11-Ноя-08, 23:48 
Компания Yoggie выпустила (http://www.linuxdevices.com/news/NS6221127663.html) две новые модели миниатюрных межсетевых экранов, отличающейся от ранее выпускаемых устройств полностью открытой прошивкой на базе Linux, доступной для модификации любым энтузиастом.


Первое устройство,  Open Firewall Pico (http://www.yoggie.com/open-firewall-pico) имеет форм фактор USB-ключа  и представляет собой аппаратный межсетевой экран, подключаемый к компьютеру через USB порт. Для перенаправления трафика в устройство используется специальный комплект драйверов.


Второе устройство, Open Firewall SOHO (http://www.yoggie.com/open-firewall-soho) имеет размер кредитной карты, и представляет собой портитвный маршрутизатор с двумя Ethernet портами.

Оба устройства построены на базе процессора 520MHz Intel XScale PXA270, имеют ОЗУ 128MB и снабжены NAND Flash 128MB.

Программная начинка платформы Open Firewall, в отличии от ранее используемого проприетарного Linux стека Gatekeeper, распространя...

URL: http://www.linuxdevices.com/news/NS6221127663.html
Новость: http://www.opennet.me/opennews/art.shtml?num=18855

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от User294 (ok) on 11-Ноя-08, 23:48 
> портитвный

Э нет дяди, с 128 мегами оперативы и 520МГц процом он совсем-совсем не противный и даже не "портитвный".А вот еще б ему 4-5 портов и wi-fi да по цене баксов до 150... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от слон on 12-Ноя-08, 04:55 
не так кошерно, но всетаки... Asus wl500gP
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от User294 (ok) on 12-Ноя-08, 10:19 
>не так кошерно, но всетаки... Asus wl500gP

Уже есть... хочется чего-то помощнее.Но - не менее маленького, экономичного и - не писюк.Чтобы не надо было на сракеров-хакеров дергаться в тот же день что и выход сплойта для х86.Вот эта железка выглядит интересно но ей бы еще пару портов и wi-fi - цены бы не было.Купил бы за $150 пару штук запросто.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Ноя-08, 23:54 
"портитвный" => "портативный"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от ss (??) on 12-Ноя-08, 14:51 
специально для умников  на опеннете сделали ссылку "дополнить/исправить". (ctrl+f - если так не заметили)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от не скажу on 12-Ноя-08, 00:15 
я конечно извиняюсь, но чем хуже персональные фриварные/платные фаерволы? )
этож пипец какой огород решили городить ))
имхо, проще сразу линь/бсд на тачку поставить :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от Арнаутов Сергей on 12-Ноя-08, 04:53 
Не хуже. Другие. Их нужно ставить на хост, в случае сети - на хосты/гейт. Гейт не обязательно Unix-like (мне, например, на кошках ИНОГДА не хватает функционала ipfw или iptables), а на хостах брэндмауэр исполняется системой. С которой работает пользователь. Т.е. стандартное состояние системы - развал и разруха.
А предложенное решение позволяет использовать расширенные функции управления доступом и механизмы защит от атак извне для не Unix-like хостов, сетей. При этом железка имеет незначительные размеры и (предположительно) небольшие потребности по электропитанию.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от не скажу on 13-Ноя-08, 11:51 
понял :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от User294 (ok) on 12-Ноя-08, 10:27 
>я конечно извиняюсь, но чем хуже персональные фриварные/платные фаерволы? )

Тем что...
- Софтварные а потому пока они не установлены, машина не защищена.
- Аналогично - может ведь и выгрузиться\деинстальнуться.
- Зависит от большого, жручего и шумнго писюка.

>этож пипец какой огород решили городить ))

Нормальный пипец - если конечно защищаем "интранет" ака свою квартирную сеть на входе, как все нормальные люди.Что-то не так? :)

>имхо, проще сразу линь/бсд на тачку поставить :)

Да, я уже побежал вкорячивать огроменный жручий и шумящий кулерами писюк под задачу которая по зубам маленькой, экономной, дешевой железке которая к тому же не с х86 а потому можно не класть в штаны сразу после выхода эксплойта для писюков.Пока что с задачей справляется WL500GP но хочется чего-то с более мощным процом (траффика много и часть по PPTP VPN) и побольше оперативки (сделать из девайса в пару пачек сигарет комбайн с вебсервером и торентом - забавно как ни крути :P)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от не скажу on 13-Ноя-08, 12:08 
> - Софтварные а потому пока они не установлены, машина не защищена.
> - Аналогично - может ведь и выгрузиться\деинстальнуться.
> - Зависит от большого, жручего и шумнго писюка.

я смотрю в сторону связки ноутбук под виндой + этот девайс или ноутбук под линем и не надо никаких таких девайсов.

> Нормальный пипец - если конечно защищаем "интранет" ака свою квартирную сеть на входе, как все нормальные люди.Что-то не так? :)

судя по всему, тут уже дело в предпочтениях.
пару лет назад использовал роутер с freebsd дома, но тогда это было оправдано.
а сейчас одной железяки хватает.
и если не хватает её встроенного функционала, то можно сменить стандартную прошивку на линь.
+ софтварный фаер, которого лично мне вполне хватает )

> Да, я уже побежал вкорячивать огроменный жручий и шумящий кулерами писюк под задачу которая по зубам маленькой, экономной, дешевой железке которая к тому же не с х86 а потому можно не класть в штаны
> сразу после выхода эксплойта для писюков.Пока что с задачей справляется WL500GP но хочется чего-то с более мощным процом (траффика много и часть по PPTP VPN) и побольше оперативки (сделать из девайса в
> пару пачек сигарет комбайн с вебсервером и торентом - забавно как ни крути :P)

зачем впадать в крайности? ))
я говорил лишь о том, какая ось стоит на рабочей станции.
лично мне под винду хватает и софтварного фаера, не вижу смысла городить огород.
а если линь стоит, то вообще отлично, настраивается системный фаер и вперёд.
либо отдельно стоящей железкой (wrt54gs, к примеру).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от RasskazovBSD email(??) on 12-Ноя-08, 10:15 
> Защита от атак, проводимых на втором сетевом уровне

Господа, как понимать второй сетевой уровень?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от andr.mobi (??) on 12-Ноя-08, 10:26 
имеется в виду канальный
http://ru.wikipedia.org/wiki/Сетевая_модель_OSI
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от kirion on 12-Ноя-08, 15:28 
З.Ы, Я думаю автор знает, что второй уровень - это канальный в модели OSI. Просто есть некая несовместимость в слове "второй" и "сетевой", так как "сетевой" (точнее межсететевой) - это "третий"... Не буду дальше занудствовать )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от evillist.ru email on 12-Ноя-08, 14:07 
"перенаправление трафика на уровне драйвера" сие значит, что если на виндовой машине отвалится драйвер устройства, то все?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от Аноним (??) on 12-Ноя-08, 14:29 
на случай этих "и все" существует вторая железяка с ethernet...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от ИМХО on 13-Ноя-08, 12:08 
Упаси вас бог от таких девайсов. У меня есть "DLink DIR-400" так по локальной сети он 100Мбит(10-11МБ/с) опускает до 4-5МБ/с и повышает задержки. С дозвоном по VPN те же грабли - скорость заметно ниже чем через linux router. При этом девайс весьма ощутимо греется. Ну нах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз..."  
Сообщение от Enot email(??) on 17-Ноя-08, 13:11 
Я думаю в Вашем конкретном случае проблема заключается именно в плохой работе вашего конкретного устройства (как и значительной части продукции D-Link). Делать вывод на подобном опыте о том, что аппаратный firewall - это плохо, несколько... преждевременно :) Учитывая что аппаратные решения по фильтрации трафика используются повсеместно (хотя бы на уровне провайдера :) ). О скорости работы устройства, описанного в новости, можно будет делать выводы после его тестирования, а рекомендовать людям не покупать что-то с такой аргументацией не стоит. Так и представляю себе - "Не покупайте этот PIX - у меня тут DLink DIR-400 скорость "опускает"" :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Межсетевые экраны в форме USB-ключа и кредитной карты на баз"  
Сообщение от tux2002 email on 18-Ноя-08, 10:00 
USB вариант сомнительный - защищать защищаемого через его драйвера?

Второй вариант - добавьте SVGA, USB-hub, выкиньте весь софт, и подешевле.
Мне на рабочее место для ssh и rdesktop хватит :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру