[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2003 ml@sikurezza.org Soggetto: Re: FW checkpoint e Nokia Mittente: Fabio Pietrosanti (naif) Data: 1 Jul 2003 12:00:18 -0000
On Tue, Jun 24, 2003 at 08:50:55PM +0200, Esp wrote: > Ciao Luca, > > LG> un'info veloce veloce... necessito di info/paper su configurazioni e = > LG> settagg riguardanti apparati i famosi Firewall Checkpoint montati su = > LG> apparati Nokia, sapete dove posso trovare cio che cerco? > > Tieni conto che CheckPoint su Nokia e' solo *una* soluzione tra le > varie... Una macchina Nokia IPxxx infatti, di base e' una normalissima > BSD su cui ci si installa la Firewall Module, cosi' come avviene su > macchine Sun e compagnia bella... Espolo, e' vero che e' un derivato di BSD ma non posso non spendere due parole su IPSO, che devo dire apprezzo veramente tanto come sistema operativo per soluzioni di security. Per quanto sia vero che le appliance nokia sono x86 ma non si evolvono, hardware-parlando, di pari passo con le tecnologie intel based ( ad oggi non si e' ancora visto un apparato nokia con un Pentium4 o un AthlonXP ) il sistema che c'e' sopra merita. Dove si e' visto un sistema che non sia un apparato cisco che supporti fra i suoi protocolli di routing EIGRP(purtroppo a pagamento, ci saranno questioni di liceze cisco/nokia e simili) ? Altra feature molto interessante e' il Clustering che consente di mettere fino a 4 apparati nokia a lavorare in parallelo senza bisogno di spendere ulteriormente per il vecchio stonebeat di turno o il nuovo Checkpoint ClusterXL(che di suo costa forse 10k USD o giu' di li') . Bello anche il supporto 802.1q che finalmente si inizia a vedere un po' su tutti i firewall commerciali. Unica pecca e' l'utilizzo di un disco fisso che ne limita la durata nel lungo periodo avendo tante parti in movimento che prima o poi ti salutano. Una flash sarebbe sicuramente una scelta migliore . Un'altra cosa che non mi piace e' la non disponibilita' dell'SDK, che viene distribuito solo a partner selezionati, probabilmente al fine di avere un maggiore controllo da parte di Nokia sulle proprie security appliance. Saluti -- Fabio Pietrosanti ( naif ) E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx PGP Key available on my homepage: http://fabio.pietrosanti.it/ -- And you will learn to be paranoid and cynical... -- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005