Portál AbcLinuxu, 12. května 2024 21:54


Dotaz: Firewall - Rozdiely

14.3.2003 14:53 qest
Firewall - Rozdiely
Přečteno: 95×
Odpovědět | Admin
Je nejaky rozdiel medzi firewallom vo windowse, napriklad KERIO FIREWALL, a v linuxe na baze IPTABLES ? teraz nehladiac na uzivatelske rozhranie.. atd. mam na mysli technologiu...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.3.2003 15:03 PrasatkoPee
Rozbalit Rozbalit vše Firewall - Rozdiely
Odpovědět | | Sbalit | Link | Blokovat | Admin
Iptables, Ipchains , IPFW jsou soucasti jadra a jsou to filtry paketu.Takze Iptables ti neprovedou neplatnou operaci a nebudou ukonceny.
14.3.2003 16:52 hmm
Rozbalit Rozbalit vše Firewall - Rozdiely
ok odhliadnuc od neplatnej operacie, videl som KERIO a co sa tyka, nastaveni. tiez sa tam daju filtrovat pakety prakticky do takej istej "hlbky" ako pri iptables, niesom si vsak isty ci je tam mozne filtrovat pakety na zaklade priznakov SYN, ACK... nejedna sa tu o konkretny firewall napr, KERIO... naskyta sa otazka preco nepouzit firewall s WINDOZE A nejakym komercnym firewall. nehladiac na potrebne zakupenie, licencii. ide mi o tu technicku stranku
14.3.2003 18:54 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše Firewall - Rozdiely
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle toho, co jsem se dival na www.kerio.cz, tak firewall od kerio toho umi urcite vice nez iptables. Umi packet filtering a stateful inspection stejne jako iptables. Ale ma implementovany antivir a aplikacni filtry (napr. url). Toto iptables urcite neumi, protoze se jedna o packetovy filter, pouze. Pod linuxem jsou ale softy, ktere umi antivirovou ochranu, antispam, umi filtering url, intrusion detection systemy, atd. Je ale potreba techto nekolik baliku mit nainstalovano a pouzivat je jako celek. kolisko
14.3.2003 19:22 Petr
Rozbalit Rozbalit vše Firewall - Rozdiely
Presne tak, IPTABLES je na tom velmi podobně jako integrovny firewall ve Win XP a Win .NET ICF. Ma sice mene nastaveni ale principialne pracuje naprosto stejne. viz. http://www.securityfocus.com/infocus/1620
15.3.2003 05:47 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Firewall - Rozdiely
to předně znamená, že keiro není žádný firewall, ale balík obsahující mimo jiné firewall takže lze buď srovnávat firewall z keiro s iptables, nebo prostě není co s čím srovnávat
15.3.2003 16:11 Petr
Rozbalit Rozbalit vše Firewall - Rozdiely
Mel by ste si uvedomit ze FW neni jen IPTABLES. Kvalitni FW musi zvladat kontrolovat dopravu i z hledika aplikaci a ne jen zahlavi ip datagramu.
16.3.2003 15:05 asdf
Rozbalit Rozbalit vše Firewall - Rozdiely
to je sice pekne, ale pak hodne zalezi na prostredi ktere ma oddelovat. lepe receno firewall nic nezchrani, at je jakykoliv, kdyz holt pusti libovolny odchozi udp, jenom proto, ze ho nerozezna a navze k nemu "podobne libovolny" prichozy do paru established, jenom proto, ze uzivatel chce pouzivat program s takovym neznamym protokolem... vzdy, pro bezneho uzivatele, narazite na proprietarni protokoly, ktere nikdy nebudou implementovane v zadnem aplikacnim firewallu a potom taky na open protokoly, ktere pokud maji splnovat vsechny definice, tak jsou v praxi nezabezpecitelne a zde vim o cem mluvim, protoze jedena moje zatim nedokoncena prace spociva v prepisovani DNS provozu a v podstate pokud mam zajistit korektni(ocekavanou NAT) funkci, musim z casti porusit veskera relevantni rfc a pokud bych chtel pridat filtrovani, ktere uz to v podstate z vetsi casti dela, tak porusim snad uplne vsechna rfc, az na ty, ktera se venuji pouze definici typu a jejich dat.
17.3.2003 11:35 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše Firewall - Rozdiely
A nemas nahodou neco spolecneho s Kernun? kolisko

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.