Відмінності між версіями «4 Апаратні файерволи»
(Створена сторінка: Треба сказати, що використання цих файрволов тільки для NAT - це не рекомендоване виробник...) |
Donserg (Обговорення • внесок) м (Захист на 4 Апаратні файерволи встановлено ([edit=sysop] (безстроково) [move=sysop] (безстроково))) |
Версія за 23:58, 20 вересня 2012
Треба сказати, що використання цих файрволов тільки для NAT - це не рекомендоване виробником рішення. Позиціонування даних файрволов - це захист периметра мережі, корпоративне використання.
На апаратних платформах випливають назовні такі обмеження, про які при використанні РС-серверів або софт-Рутерем думати не доводилося. Як правило, це пов'язано з особливостями обробки певних протоколів, де потрібно розбір пакетів іноді й до 7го рівня моделі OSI. Наприклад, найбільш поширеною проблемою на апаратних платформах є трансляція мережевих адрес для клієнтів, які використовують PPTP VPN. Для обробки такого трафіку в Linux / BSD / софт-Рутерем є спеціальні модулі, які забезпечують коректність проходження прямого та зворотного трафіку. Чимало проблем у разі NAT може доставити SIP. Певні нюанси є на IRC-трафіку, як не дивно - на Quake-трафіку і йому подібним. Кожне таке рішення вимагає певних рухів тіла, або з боку виробника заліза, або з боку системного адміністратора - з виконання обхідних маневрів для непідтримуваного функціоналу.
