IT Café – episodul 1
Inaugurăm astăzi seria de podcast-uri New Tech Consulting, intitulate în mod generic “IT Café”. În primul “episod” al acestei serii, Ionuţ Boldizsar şi Radu Mihăilescu vorbesc relaxat, la o cafea, despre ce înseamna “Next Generation Firewalls”, sau “Unified Threat Management”
Vă invităm să postaţi comentarii, sugestii, feedback în general, fie folosind formularul de mai jos, fie adresa de e-mail podcast at ntech dot ro.
Enhanced Podcast [57:38m]: Play Now | Play in Popup | Download
Standard Podcast [57:38m]: Play Now | Play in Popup | Download
« Virtual LANs – configuratie si exemple | Home | Self-defending Networks: reţelele secolului XXI »
Blog & Podcast Feeds
Autori
-
Discuţii recente
- Radu - Eosif Mihailescu on IT Café – episodul 1
- Radu - Eosif Mihailescu on IT Café – Episodul 2
- Dan Mica on IT Café – Episodul 3
- Dan Mica on IT Café – Episodul 2
Arhive
Comments
Salut,
Sunt foarte surprins ca nu aveti niciun comentariu. Sa fie OZN toata discutia sau lipsa de publicitate ?
Pot sa spun ca am fost placut surprins sa ascult o discutie inteligenta in ROMANA pe o tema cam S.F. in Romania.
Am experienta de cativa ani cu firewall-uri CheckPoint si Cisco si nu prea vad bine viitorul “cutiilor”. Am intalnit un caz CheckPoint in care s-a migrat de la appliance Nokia la SPLAT (Secure Platform) pe Sun/Solaris si in cele din urma SPLAT direct pe ceva hardware HP. Cea din urma cred ca este cea mai buna solutie in raport performanta/pret. Un hardware cu Quad-Core-uri Xeon, 16/32 GB RAM si placi quad-card Gb ar cam trebui sa functioneze lejer ca UTM pentru un nivel destul de complex enterprise. Am lucrat pe sisteme cu politica de securitate de peste 1000 de reguli cu specificatii hardware mult mai reduse decat cele precizate mai sus si nu au fost niciun fel de probleme. Si cum orice companie serioasa are o politica de redundanta, un cluster HA/LB de astfel de echipamente este ideal.
In ceeace priveste modularitatea, Stateful Firewall+IPS mi se pare o solutie okay de acceptat dar plusuri de genu anti-virus, anti-spam mi se par prea mult si nu neaparat din cauza scaderii performantei ci asa cum s-a precizat in emisiune, a scaderii calitatii.
De-abia astept sa ascult si urmatoarele emisiuni.
Keep up the good work !
Dan
Stimate domnule Mica,
Multumindu-va dinnou pentru amabilitatea de a ne fi lasat comentariul de mai sus, voi face niste precizari tehnice pentru ca cititorii nostri sa fie informati corect:
Pe platformele Nokia seria IP, sistemul de operare este produs de Nokia, se numeste IPSO si este o varianta de BSD. CheckPoint ruleaza ca o aplicatie terta pe aceste sisteme, fiind suportat atat modului de filtrare efectiva (Gateway), cat si server-ul de management (SmartCenter).
Pe platformele SUN cu procesoare din familia Sparc si UltraSparc ce ruleaza Solaris, este suportata doar instalarea lui SmartCenter si, uneori, a consolei de administrare (SmartDashboard).
Platforma SPLAT (SecurePlatform) de care amintiti este o versiune adaptata de RedHat Enterprise Linux 3, cu nucleu din seria 2.4, pentru scopul exclusiv de a rula o instanta de CheckPoint, ca si aplicatie. Ca si in cazul platformei Nokia/IPSO, sunt suportate Gateway si SmartCenter. Aceasta platforma, SPLAT, ruleaza doar pe masini i386 sau x86_64 aflate in HCL-ul oficial disponibil pe pagina producatorului.
Ca sa trecem de la elemente tehnice la comentarii, trebuie spus ca echipamentele dedicate vor avea mereu un oarecare avans in fata celor de uz general din motivul evident al intentiei diferite de design ce se reflecta in executia fizica. Istoria IT-ului este plina de astfel de exemple, vezi notiunea de “accelerare hardware” (oricarei munci s-ar aplica ea) — daca procesoarele de uz general ar fi la fel de bune ca cele dedicate, atunci nu ar mai exista notiunea de accelerator (criptografic, 3D, de codare etc.).
Urandu-va o seara placuta,
Al D-voastre sincer,
Radu – Eosif Mihailescu
Leave a Comment
You must be logged in to post a comment.