アカウント名:
パスワード:
さらに運用を考えれば自分で構築する意味は薄い。
PIXやNetScreenってフェイルオーバー環境が簡単に構築できてメリットが非常にあると感じています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
商用ファイアウォールとの比較 (スコア:3, 興味深い)
昔は ipfw のルールをガリガリ書いたりしましたが、UDP 関連のルールが煩雑になるし、スプーフィング対策でインタフェースレベルまでフィルタを記述するとテストが大変だったりします。
だから、以下のような機能を実装して
Re:商用ファイアウォールとの比較 (スコア:0)
導入時の検証の手間や、いざトラブルの際の対応など、
さらに運用を考えれば自分で構築する意味は薄い。
FW-1 は分からないが、NetScreen ならそれほど高価でないし。
Re:商用ファイアウォールとの比較 (スコア:1, 参考になる)
Solarisだと、SunScreenなんてモノで簡単にでっちあげることもありますし、
ハコ物だとPIXも使いますね。
PIXやNetScreenってフェイルオーバー環境が簡単に構築できてメリットが非常にあると感じています。
#FreeBSDを仕事で使っているんですけどね・・・
Re:商用ファイアウォールとの比較 (スコア:1)
もちろん、ソフトウェア費を下げる代わりに、運用支援費はいただきます。
それはありますね。まして、セッションの引き継ぎとかになると…。実際、ディスクレスで MTBF が抜群に良いファイアウォールほど二重化が容易なんですよね。
Re:商用ファイアウォールとの比較 (スコア:1, 参考になる)
NetScreenはともかくPIXはちょっと問題ありすぎです。
# SonicWallみたいに不安定なのは論外ですけど。
Re:商用ファイアウォールとの比較 (スコア:0)
CLIの話ですよね。
私はそーゆーものだと思ってなれてしまった人間なので特には感じないのですけど、
ポリシをしょっちゅうメンテする様な場所に導入するのは、人間の教育時間が間に合わないかもしれませんね。
導入時にかっちりとポリシが決まってしまうような処に導入するので
あれば、社内の適当な人間にテキストファイル1つ持っていってもらって流してもらったら
設定が終わってしまうので好きなんですけどね。。。