[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: Firewall e load balancing Mittente: Filo Data: 15 Jan 2003 12:09:29 -0000
> > non solo in risposta a te ma anche ad altri, se utilizzi un sistema di > load balancing > esterno rischi di perdere le funzionalita' di HA, perche' quando uno dei > firewall va giu' > l'altro non ha la state table sincronizzata, quindi taglia tutte le > connessioni in corso. ...Ciò non accade con tutti quei prodotti o soluzioni Firewall in cui la state table sia, invece, sincronizzabile. Va da se che state table sincronizzabile non significa che l'unico utilizzo sia quello di HA. Una state table sincronizzabile può essermi utile in qualunque caso si possa verificare che una sessione cominci a traversare un firewall e parte dei suoi pacchetti possano poi fluire dall'altro, quindi balancer in caso di failover, routing asimmetrico e/o dinamico, e chi più ne ha più ne metta. Sarebbe interessante se ci fosse un qualche tool su Linux che permettesse di sincronizzare via network non solo le tabelle di stato, ma anche ad esempio le SA della VPN ( come fanno molti prodotti commerciali ). Certo che sarebbe una necessità mooolto di nicchia. Qualcuno ha notizie? Ciao ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005