[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2006 ml@sikurezza.org Soggetto: Re: [ml] ridondanza stateful packet filter (Was: log iptables) Mittente: Marco Ermini Data: Sun, 13 Aug 2006 18:48:10 +0200 (CEST)On 8/11/06, Domenico Viggiani <dviggiani@xxxxxxxxxx> wrote:
Ogni volta che si parla di firewall HA, il dibattito si scatena. Mi rendo conto che non tutte le realta' sono uguali ma mi piace lanciare una provocazione "ferragostana": a chi serve davvero un firewall HA che mantenga lo stato delle sessioni? Al piu', interromperemo qualche download in corso, niente che non possa essere ripreso. Vale la pena gestire un oggetto cosi' complesso o e' sufficiente un server "di ricambio" da tenere a fianco, anche spento?
Dopo 10 anni di esperienza con "trabiccoli" di ogni tipo, queste sono le mie conclusioni.
Raccolgo la provocazione... Quando ho installato la mia "soluzione", essa non manteneva lo stato delle sessioni. Carp si occupava semplicemente di monitorare la funzionalità della prima macchina, "switchando" sulla seconda nel caso che non fosse disponibile.
Penso che abbia senso soltanto se il cliente te lo richiede esplicitamente. Ma prima di imbarcarmi in un "trabiccolo" simile, a fronte di requirement così specifici cerchei piuttosto una soluzione commerciale - Checkpoint mi pare che lo faccia.
Cordiali saluti -- Marco Ermini Dubium sapientiae initium. (Descartes) root@human # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005