The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Брандмауэры в проприетарных ОС"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Брандмауэры в проприетарных ОС"  
Сообщение от RasskazovBSD (ok) on 21-Июн-08, 12:38 
Какие брандмауэры используются в системах HP-UX, AIX, Solaris, QNX и MAC OS X?
Мне известно, что ядра *BSD-систем поддерживают: ipfw, pf, ipf (IPFilter). GNU/Linux: ipchains и iptables.
Интерес связан не только с информацией о существовании в конкретной ОС, но и
- предистория;
- на каких уровнях OSI работают;
- штатный или откуда портирован;
- как взаимодействует с NAT;
- функции NAT встроены или работает как сторонняя программа (как демон или в пространстве ядра);
- плюсы и минусы (скорее для каждого IMHO);
- ссылки на документацию;

P.S.: По возможности без флэйма.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Брандмауэры в проприетарных ОС"  
Сообщение от parad (??) on 21-Июн-08, 14:45 
Баз флейма: www.google.com
никто за тебя гуглить не будет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Брандмауэры в проприетарных ОС"  
Сообщение от RasskazovBSD (ok) on 21-Июн-08, 14:52 
>никто за тебя гуглить не будет

Вообще-то я создал топик, чтобы собрать людей которые хотябы соприкасались с сабжем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Брандмауэры в проприетарных ОС"  
Сообщение от Vaso_Petrovich on 21-Июн-08, 16:02 
>>никто за тебя гуглить не будет
>
>Вообще-то я создал топик, чтобы собрать людей которые хотябы соприкасались с сабжем.
>

оно им надо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Брандмауэры в проприетарных ОС"  
Сообщение от mezantrop (??) on 21-Июн-08, 20:52 
>Какие брандмауэры используются в системах HP-UX, AIX, Solaris, QNX и MAC OS
>X?

Например ipfilter см. http://coombs.anu.edu.au/~avalon/

Но, обычно такие системы сами не являются файрволлами, а прячутся за аппаратный или в некоторых случаях самопальный bsd/linux брандмауэр.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Брандмауэры в проприетарных ОС"  
Сообщение от helloworld on 21-Июн-08, 21:10 

Смотрите таблицы:
http://en.wikipedia.org/wiki/Comparison_of_operating_systems

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Брандмауэры в проприетарных ОС"  
Сообщение от RasskazovBSD (ok) on 23-Июн-08, 10:52 
Free:
FreeBSD (IPFW2, IPFilter, PF)
NetBSD (IPFilter, pf)
OpenBSD (pf)
Linux (Netfilter)

Проприетарные:
HP-UX (IPFilter)
AIX (IPFilter, IPSec VPNs, basic IDS)
Mac OS X (ipfw)
Solaris (IPFilter)
QNX (IPFilter)
------

Чем вызван такой интерес к IPFilter?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Брандмауэры в проприетарных ОС"  
Сообщение от Mr.Link (ok) on 24-Июн-08, 12:03 
>[оверквотинг удален]
>
>Проприетарные:
>HP-UX (IPFilter)
>AIX (IPFilter, IPSec VPNs, basic IDS)
>Mac OS X (ipfw)
>Solaris (IPFilter)
>QNX (IPFilter)
>------
>
>Чем вызван такой интерес к IPFilter?

Какой IPSec, нафиг, filrewall... Про Linux могу добавить, что ipchains уже давно "умер" (если брать современные версии).

>Но, обычно такие системы сами не являются файрволлами, а прячутся за аппаратный или в некоторых случаях самопальный bsd/linux брандмауэр.

Апаратный это только он так называется, на самом деле в большинстве случаев "железки" делаются на базе того же самого linux c прописанными правилами iptables (cisco есст-но в расчёт не беру).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Брандмауэры в проприетарных ОС"  
Сообщение от pavel_simple (??) on 24-Июн-08, 12:14 
> ....(cisco есст-но в расчёт не беру).

и здря

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Брандмауэры в проприетарных ОС"  
Сообщение от Mr.Link (ok) on 24-Июн-08, 12:22 
>> ....(cisco есст-но в расчёт не беру).
>
>и здря

Человеку нужно ОС с ядром и прочими атрибутами.
Автору - извенения за флэйм.
А так, очень интересует такой обзор.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Брандмауэры в проприетарных ОС"  
Сообщение от pavel_simple (??) on 24-Июн-08, 12:25 
>>> ....(cisco есст-но в расчёт не беру).
>>
>>и здря
>
>Человеку нужно ОС с ядром и прочими атрибутами.
>Автору - извенения за флэйм.
>А так, очень интересует такой обзор.

чтобы не было многознячности _подчёркиваю_
"Зря вы думаете что cisco не использует Linux."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Брандмауэры в проприетарных ОС"  
Сообщение от hate email on 24-Июн-08, 12:30 

>Человеку нужно ОС с ядром и прочими атрибутами.
>Автору - извенения за флэйм.
>А так, очень интересует такой обзор.

"К тому же, люди не слишком грамотно пишут и на русском языке, одно "извените" чего стоит :)"  (c) agathis

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Брандмауэры в проприетарных ОС"  
Сообщение от RasskazovBSD (??) on 26-Июн-08, 10:40 
>"К тому же, люди не слишком грамотно пишут и на русском языке,
>одно "извените" чего стоит :)"  (c) agathis

Если анализировать результат запросов в гугле, то картина довольно  печальная:
На 26 июня 2008 года (то бишь сегодня), поисковик мне выдал:
файрвол - 404 00
фаервол - 326 000
файрволл - 225 000
файервол - 174 000
фаерволл - 75 000
файерволл - 64 100
фаирвол - 13 200
фаирволл - 3 060

и для сравнения:
"межсетевой экран" - 414 000
брандмауэр - 808 000
"пакетный фильтр" - 26 800

О каком русском языке вы говорите, товарищи! Американизмы наполнили русский язык настолько искажённо, что в в печатных изданиях не найдёшь стандарта в точном написании. Когда есть чисто русские термины. И зачастую неправильное понимание слова, его созвучия сисадминам просто пофигу как высказываться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "о разнообразии видов: орфография встречается с интернетом :)"  
Сообщение от Andrey Mitrofanov on 27-Июн-08, 10:36 
>файрвол - 404 00
>фаервол - 326 000
>файрволл - 225 000
>файервол - 174 000
>фаерволл - 75 000
>файерволл - 64 100
>фаирвол - 13 200
>фаирволл - 3 060

фаревол ~ 966
файвол ~ 844
фиревол ~ 656
фаевол ~ 632
фирвол ~ 177
фаявол ~ 82
фырвол ~ 37
фаривол и фэрвол по ~ 8
феривол ~ 3  ... $)

>брандмауэр - 808 000

бранмауер ~ 1 540
брадмауер ~ 1 340
брадмауэр ~ 964
брендмаур ~ 346
брандмаер ~ 236
_ бредмауер ~ 137
брендмаер ~ 73
брандмаёр ~ 10
брандмуер ~ 8
брадмаер, брадмаэр, бранмаер ~ по 2
брендмуер ~ 1

:) брандмайор ~ 7 230

PS: Даёшь авто-генератор слово-хворь-м и скрипт к гуглю.

>О каком русском языке вы говорите, товарищи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Брандмауэры в проприетарных ОС"  
Сообщение от RasskazovBSD (??) on 24-Июн-08, 12:31 
>А так, очень интересует такой обзор.

Как единомышленнику, хочу предложить провести сравнительный анализ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Брандмауэры в проприетарных ОС"  
Сообщение от RasskazovBSD (ok) on 24-Июн-08, 12:27 
>> ....(cisco есст-но в расчёт не беру).
>
>и здря

Понятно, что PIX рекомендуют все сетевые архитекторы. Но для малобюджетной организации построение на программном файрволе, намного целесообразнее.

> Какой IPSec, нафиг, filrewall..

Согласен. я указал из http://en.wikipedia.org/wiki/Comparison_of_operating_systems
я предположил, что IPSec интегрирован в firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Брандмауэры в проприетарных ОС"  
Сообщение от mezantrop (??) on 24-Июн-08, 12:43 
>[оверквотинг удален]
>
>Проприетарные:
>HP-UX (IPFilter)
>AIX (IPFilter, IPSec VPNs, basic IDS)
>Mac OS X (ipfw)
>Solaris (IPFilter)
>QNX (IPFilter)
>------
>
>Чем вызван такой интерес к IPFilter?

Написан был портабельно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Брандмауэры в проприетарных ОС"  
Сообщение от Mr.Link (ok) on 24-Июн-08, 14:04 
>[оверквотинг удален]
>>HP-UX (IPFilter)
>>AIX (IPFilter, IPSec VPNs, basic IDS)
>>Mac OS X (ipfw)
>>Solaris (IPFilter)
>>QNX (IPFilter)
>>------
>>
>>Чем вызван такой интерес к IPFilter?
>
>Написан был портабельно

Точно. Скачал исходники, удивился, что и под Linux можно поставить. Здорово!

RasskazovBSD:
> Как единомышленнику, хочу предложить провести сравнительный анализ.

Достаточно мало знаю - Linux и FreeBSD. Из проприетарных видел только QNX (livecd), но не настраивал и не устанавливал. Если взять Mac OS - ядро BSD (переработанное наверное), ipfw или ipfw2 там стоит? - не знаю. (да и разницу сейчас между ними сейчас не вспомню). Тогда - так же как и во FreeBSD.

Флейм:
> 'hate'
> "К тому же, люди не слишком грамотно пишут и на русском языке, одно "извените"

чего стоит "
Сам приверженец русского языка, но "бывает иногда выражопываюсь" :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Брандмауэры в проприетарных ОС"  
Сообщение от Mr.Link (ok) on 24-Июн-08, 14:12 
В дополнение.
Получается если смотреть на wiki, то сейчас из серьёзных разработок это: ipfw(2), IPFilter, PF, iptables(Netfilter).
Может чего еще не знаю/не слышал.
И ходить на сайты - читать описание...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "простое русское слово файервол..."  
Сообщение от Andrey Mitrofanov on 24-Июн-08, 14:41 
>Получается если смотреть на wiki, то сейчас

[...чик...]
>iptables(Netfilter).

Вы тут всё ещё про "проприертарные ОС" разговариваете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "простое русское слово файервол..."  
Сообщение от Mr.Link (ok) on 24-Июн-08, 15:43 
>>Получается если смотреть на wiki, то сейчас
>
>[...чик...]
>>iptables(Netfilter).
>
>Вы тут всё ещё про "проприертарные ОС" разговариваете?

Ладно, Вам, придираться? Я просто резюмировал... Если уж рассматривать, так наиболее распространнённые. К примеру, Вы можете ответить на поставленные вопросы хотя бы по одной из  них? Мне, насколько известно, NAT в ipfw(2) реализован в виде отдельного процесса, а в IPFILTER он встроен (это даже особо искать не нужно). iptables не настраивал, но судя по тому, что видел - тоже встроенный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "...брандмауэр переводится с немецкого на русский..."  
Сообщение от Andrey Mitrofanov on 24-Июн-08, 16:55 
>>Вы тут всё ещё про "проприертарные ОС" разговариваете?
>Ладно, Вам, придираться? Я просто резюмировал...

Это не резюмировал, а либо съехал в сторону, либо не потрудился вложить смысл в то, что написал.

> Если уж рассматривать, так наиболее распространнённые.
>К примеру, Вы можете ответить на поставленные вопросы хотя бы по
>одной из  них?

По netfilter/iptables ответы на 5 из 7 вопросов лежат прямо-таки на заглавной странице соответствующего сайта -- http://netfilter.org/ , он же http://iptables.org/

Желаю успешного поиска в окаменелостях "проприертарных" ОС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "...брандмауэр переводится с немецкого на русский..."  
Сообщение от Mr.Link (ok) on 24-Июн-08, 17:41 
>Это не резюмировал, а либо съехал в сторону, либо не потрудился вложить
>смысл в то, что написал.

А смотрю, ВЫ, "уважаемый", считаете, что netfilter используется только "свободными" ОС... Не надо опускаться до личных оскорблений.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "...с немецкого на русский, как бранд^Wфайервол."  
Сообщение от Andrey Mitrofanov on 24-Июн-08, 17:54 
>ВЫ, "уважаемый", считаете,
>надо опускаться до личных оскорблений.

----
> что netfilter используется только "свободными" ОС... Не

Хорошо-хорошо, не забудьте включить в отчёт Netfilter шведской компании.
Обязательно с полным сравнением.

И никаких упоминаний свободных ОС, а то ж неудобно получится...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "простое русское слово файервол..."  
Сообщение от RasskazovBSD (??) on 24-Июн-08, 17:31 
>Мне, насколько известно, NAT в ipfw(2) реализован
>в виде отдельного процесса, а в IPFILTER он встроен (это даже
>особо искать не нужно). iptables не настраивал, но судя по тому,
>что видел - тоже встроенный.

В FreeBSD седьмой ветки NAT работает в пространстве ядра. До этого требовалось использовать либо штатный natd - который работал как демон, на пользовательском уровне. Либо использовать ipnat (уровень ядра).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "простое русское слово файервол..."  
Сообщение от Mr.Link (ok) on 24-Июн-08, 17:50 
>В FreeBSD седьмой ветки NAT работает в пространстве ядра. До этого требовалось
>использовать либо штатный natd - который работал как демон, на пользовательском
>уровне. Либо использовать ipnat (уровень ядра).

Эх, точно... Про ipnat, как-то давно прочитал - а попробывать руки не доходили, вот и забыл.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру