パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最強のファイアウォールは止まっている」記事へのコメント

  • ログの残っていないファイアウォールなんて。
     2chみたいに、ログを提出しろって言われたって、とってないもん出せない。
     警視庁 [srad.jp]から指導をうけそう。
    • 賛成だな。
      「ファイアウォール機能」だけならそこらの廉価ルータだってできる。
      接続ログの取れないファイアウォールにファイアウォールを名乗る資格
      ナシナシと私は思う。
      --
      みんつ
      • by Anonymous Coward on 2002年02月12日 1時53分 (#61740)
        そこらの廉価ルータとちがってBフレッツベーシックなんかでも
        キッチリ速度出せるって利点は一応ありますね。
        親コメント
        • ちょっぴり高いルータ買えばいいじゃん
          と、レスがつくのは目に見えていたと。
          • by Anonymous Coward
            例えば30万円以下くらいで、90~100Mbpsでるルータって存在しないと思いますけど、あります?
            あ、まんまLinuxなりBSDなりが載ってるようなの(特にHDD付きの)は除いてね。
            • by redbrick (4865) on 2002年02月12日 10時49分 (#61834) 日記
              ちょっと気になるんですが、この状況でハードウェアエラーや
              ドライバの障害がでたらどう対応するんでしょう?
              #障害がでたら即reboot?
              #エラーも通知してくれないsystemなら、まったく意味ない気がしますけど・・。

              自分の所で試せる環境が今ないんですけど、kernelがhaltの準備をしてる状況で
              プロセスを残しておくってのは、やっぱり気持ち悪いですねぇ・・・。
              #不必要なdiskのunmount、不要なプロセスは動かさないってのは、はっきり言って
              #secureなサーバを作るためには必須のことだと思うし、そんなことをhaltした
              #マシンで実現しても何もうれしくないと思うのだが・・・・。
              #それに、単に、rc scriptでの自動化だけでも実現できません?
              #それとも、kernel側でhaltにすることが必須なの?

              あと、この状態の理論的な説明とかってないんですかね?
              記事の原文読んだ感じじゃ、そこまでまだ追求してないみたいですけど・・・。
              #経験則だけではどこに穴があるか分からないから、kernelやOSの動き全部
              #調べてからこういうのは発表すべきだと思うんだけどなぁ。
              --
              ---- redbrick
              親コメント
            • by redbrick (4865) on 2002年02月12日 14時10分 (#61921) 日記
              >例えば30万円以下くらいで、90~100Mbpsでるルータって存在しないと思いますけど、あります?

              スペックがよくわからないんですが、

              >90~100Mbpsでるルータ

              ってのが、Gigabit-Ether portありの機種のことを言ってるのなら、そうそうなさそうですねぇ・・・。
              でも、家庭内でGigabit-Etherでネットワーク組んでも、FTTHでもホームユースは10BASE
              相当のはずで、まったくオーバースペックなんですが、外部側は何と接続するつもりなんでしょ?
              企業ユースでも確か100BASE相当がせいぜいじゃないですかね?
              #あ、100BASE-TXでなら、5万から10万付近で数portあるのがごろごろあるみたいですけど。
              #しかもVPNやパケットフィルタはほとんど標準搭載みたいで。

              しかし、

              >まんまLinuxなりBSDなりが載ってるようなの(特にHDD付きの)

              これは買って実際に中身を見ないとわからないかと。
              #カタログスペックでOSがLinuxやBSDだって明記してあるのは数少ないんでは?
              #普通のユーザーはそんなこと気にしないから、カタログの文句には書かないでしょう。
              --
              ---- redbrick
              親コメント
              • by Anonymous Coward
                >外部側は何と接続するつもりなんでしょ?
                それはもちろん、100Mbpsの光ですね。

                >#あ、100BASE-TXでなら、5万から10万付近で数portあるのがごろごろあるみたいですけど。
                >#しかもVPNやパケットフィルタはほとんど標準搭載みたいで。
                その価格帯のルータだと、現状の製品群ではそのルータがボトルネックになってしまって
                回線が勿体ないのです。100M

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...