Re: R: Confronto netfilter firewall-1 ed altri fw commericiali

Sigh, se controlli bene la documentazione di netfilter noterai che dispone
di svariati module per fare content inspection, l'infame mod_conntrack_ftp
e' uno di questi.

quello che manca a netfilter e' piuttosto la semplicita' di gestione
dell'interfaccia FW1, la possibilita' di gestire i firewall centralmente
il fatto che validi una policy prima di applicarla

iniltre una cosa vitale che manca a netfilter e' lo stateful failover
che pero' credo non vada molto anche con FW1 (almeno a giudicare dai
nokia che ho visto)

in compenso netfilter non nasconde nulla all'utente (non ci sono
implied rules per intenderci)

ovviamente lasciamo stare i discorsi sul sw proprietario, di cui
fw1 ha tutte le caratteristiche [braindead].

per quanto riguarda gli altri fw commerciali, in genere succhiano tutti
ma il PIX succhia molto piu' degli altri (e' praticamente inutuile, finche'
in cisco non imparano a classificare i messaggi di errore nel syslog, ah
ed e' anche pieno di bachi)

L.

On Wed, Aug 29, 2001 at 11:33:19PM +0200, Daniele wrote:
> Firewall-1 è un firewall classificato
> come stateful content filtering firewall.
> La sua analisi non si limita al layer 4
> ma analizza anche il livelli superiori.
> iptables/netfilter sono seplici packet
> filters che lavorano fino a layer 4.
> 
> -----Messaggio originale-----
> Da: Domenico Lanteri [mailto:domenico.lanteri@to.polimatica.it]
> Inviato: martedì 28 agosto 2001 12.32
> A: ml@sikurezza.org
> Oggetto: Confronto netfilter firewall-1 ed altri fw commericiali
> 

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List