Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice
Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif et secure qu'un firewall checkpoint ou netasq ???
De base on ne peut pas les comparer : FW-1 va jusqu'au niveau
applicatif, PF reste au niveau 4. A la question "est-ce que PF+proxys bien configurés est équivalent à FW-1", perso je réponds oui sans pb car : - On connaît le code source. Sans forcement soupconner le Mossad, on ne sait rien de FW-1 - En terme de débit on arrive à des choses très interessantes, bien supérieur à un FW-1 sur Solaris - je ne parle même pas du prix de la licence - PF sait faire plus de chose (par exemple il me semble avoir lu "OS fingerprint") que FW-1 - PF sait faire de la répartition dynamique de charge (FW-1 aussi mais seulement sur Nokia il me semble ) - ....
FAbrice
Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif et
secure qu'un firewall checkpoint ou netasq ???
De base on ne peut pas les comparer : FW-1 va jusqu'au niveau
applicatif, PF reste au niveau 4.
A la question "est-ce que PF+proxys bien configurés est équivalent à
FW-1", perso je réponds oui sans pb car :
- On connaît le code source. Sans forcement soupconner le Mossad, on ne
sait rien de FW-1
- En terme de débit on arrive à des choses très interessantes, bien
supérieur à un FW-1 sur Solaris
- je ne parle même pas du prix de la licence
- PF sait faire plus de chose (par exemple il me semble avoir lu "OS
fingerprint") que FW-1
- PF sait faire de la répartition dynamique de charge (FW-1 aussi mais
seulement sur Nokia il me semble )
- ....
Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif et secure qu'un firewall checkpoint ou netasq ???
De base on ne peut pas les comparer : FW-1 va jusqu'au niveau
applicatif, PF reste au niveau 4. A la question "est-ce que PF+proxys bien configurés est équivalent à FW-1", perso je réponds oui sans pb car : - On connaît le code source. Sans forcement soupconner le Mossad, on ne sait rien de FW-1 - En terme de débit on arrive à des choses très interessantes, bien supérieur à un FW-1 sur Solaris - je ne parle même pas du prix de la licence - PF sait faire plus de chose (par exemple il me semble avoir lu "OS fingerprint") que FW-1 - PF sait faire de la répartition dynamique de charge (FW-1 aussi mais seulement sur Nokia il me semble ) - ....
FAbrice
S.
voodoo child wrote:
Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif et secure qu'un firewall checkpoint ou netasq ???
Un checkpoint ou un Netasq peut etre aussi troué qu'un Win$ si il est
mal configuré...
A toi de voir en fonction de tes compétences et du temps/outils que tu veux mettre dedans :)
S.
voodoo child wrote:
Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif et
secure qu'un firewall checkpoint ou netasq ???
Un checkpoint ou un Netasq peut etre aussi troué qu'un Win$ si il est
mal configuré...
A toi de voir en fonction de tes compétences et du temps/outils que tu veux
mettre dedans :)
Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif et secure qu'un firewall checkpoint ou netasq ???
Un checkpoint ou un Netasq peut etre aussi troué qu'un Win$ si il est
mal configuré...
A toi de voir en fonction de tes compétences et du temps/outils que tu veux mettre dedans :)
S.
Eric Masson
"VC" == voodoo child writes:
VC> Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif VC> et secure qu'un firewall checkpoint ou netasq ???
Un argument de base est que pf ne contient pas de backdoor, est supporté par une armée de développeurs extrèmement réactifs, ne s'occupe que de trafic ip et le fait bien.
Ces points sont impossibles à vérifier pour les concurrents cités.
Eric Masson
-- Normalement un enfant a le droit de monter à l'avant de l'automobile à partir de 10 ans, âge à partir duquel il compte pour une personne. Avant il ne compte que pour une demi-personne. -+- MCG in : <http://www.le-gnu.net> - En voiture Simone -+-
VC> Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif
VC> et secure qu'un firewall checkpoint ou netasq ???
Un argument de base est que pf ne contient pas de backdoor, est
supporté par une armée de développeurs extrèmement réactifs, ne s'occupe
que de trafic ip et le fait bien.
Ces points sont impossibles à vérifier pour les concurrents cités.
Eric Masson
--
Normalement un enfant a le droit de monter à l'avant de l'automobile à
partir de 10 ans, âge à partir duquel il compte pour une personne. Avant
il ne compte que pour une demi-personne.
-+- MCG in : <http://www.le-gnu.net> - En voiture Simone -+-
VC> Est-ce qu'un firewall basé sur PF est tout aussi fiable, compétitif VC> et secure qu'un firewall checkpoint ou netasq ???
Un argument de base est que pf ne contient pas de backdoor, est supporté par une armée de développeurs extrèmement réactifs, ne s'occupe que de trafic ip et le fait bien.
Ces points sont impossibles à vérifier pour les concurrents cités.
Eric Masson
-- Normalement un enfant a le droit de monter à l'avant de l'automobile à partir de 10 ans, âge à partir duquel il compte pour une personne. Avant il ne compte que pour une demi-personne. -+- MCG in : <http://www.le-gnu.net> - En voiture Simone -+-
voodoo child
Est-ce que le couple fwbuilder et pf peut rivaliser en terme d'erogonomie et de fonctionnaltité avec checkpoint et netasq ??
Est-ce que le couple fwbuilder et pf peut rivaliser en terme d'erogonomie et
de fonctionnaltité avec checkpoint et netasq ??
Finalement, mon interface préférée c'est encore vi avec le support de m4.
Il existe firewallbuilder pour l'interface d'administration mais je crois qu'il ne gère pas la remonté de log.
Par contre, j'ai une question peut être un peu bête: Qu'est-ce que m4 ?????
Fabrice
"voodoo child" writes:
Est-ce que le couple fwbuilder et pf peut rivaliser en terme d'erogonomie et de fonctionnaltité avec checkpoint et netasq ?? Oui sur une config assez simple, en plus il propose des règles "par
défaut" pas trop idiote mais dès que le reseau se complexifie, ca devient super lourd.
Je ne sais pas ce qu'est devenue l'interface d'admin avec FW1-NG, par contre pour son prédécesseur je l'ai trouvée tout à fait nulle.
Oui FWBuilder est au moins aussi ergonomique...
Finalement, mon interface préférée c'est encore vi avec le support de m4. Nostalgie quand tu nous tiens ;-)
Pour IPFilter il y a ipfmeta qui n'est pas mal, mais pour PF, il me semble que l'utilisation de meta-variables et de macro sont intégrés. Je ne comprends toujours pas pourquoi Darren ne l'a pas intégré dans IPF. Tiens, pour lancer un p'tit troll, mais dont pourtant les réponses m'interessent : Que penser de la lutte IPF/PF. D'un côté on a IPF qui a l'air d'être loin d'être stabilisé en v4, et donc la v4 offre grosso-modo les mêmes fonctionnalités que la v3, qui sort du noyau sur FreeBSD, et de l'autre PF qui pousse comme un fou, qui intègre la répartition de charge dynamique, le fingerprint des OS traversants, qui préprocesse pour remplacer ces foutus groupes d'IPF, etc etc, et qui semble sera intégré dans les prochaines release de la branche 5 de Free. Bref quel avenir pour IPF ?
FAbrice
"voodoo child" <voodoo.child@laposte.net> writes:
Est-ce que le couple fwbuilder et pf peut rivaliser en terme
d'erogonomie et de fonctionnaltité avec checkpoint et netasq ??
Oui sur une config assez simple, en plus il propose des règles "par
défaut" pas trop idiote mais dès que le reseau se complexifie, ca
devient super lourd.
Je ne sais pas ce qu'est devenue l'interface d'admin avec FW1-NG, par contre
pour son prédécesseur je l'ai trouvée tout à fait nulle.
Oui FWBuilder est au moins aussi ergonomique...
Finalement, mon interface préférée c'est encore vi avec le support de m4.
Nostalgie quand tu nous tiens ;-)
Pour IPFilter il y a ipfmeta qui n'est pas mal, mais pour PF, il me
semble que l'utilisation de meta-variables et de macro sont intégrés. Je
ne comprends toujours pas pourquoi Darren ne l'a pas intégré dans IPF.
Tiens, pour lancer un p'tit troll, mais dont pourtant les réponses
m'interessent :
Que penser de la lutte IPF/PF. D'un côté on a IPF qui a l'air d'être
loin d'être stabilisé en v4, et donc la v4 offre grosso-modo les mêmes
fonctionnalités que la v3, qui sort du noyau sur FreeBSD, et de l'autre
PF qui pousse comme un fou, qui intègre la répartition de charge
dynamique, le fingerprint des OS traversants, qui préprocesse pour
remplacer ces foutus groupes d'IPF, etc etc, et qui semble sera intégré
dans les prochaines release de la branche 5 de Free. Bref quel avenir
pour IPF ?
Est-ce que le couple fwbuilder et pf peut rivaliser en terme d'erogonomie et de fonctionnaltité avec checkpoint et netasq ?? Oui sur une config assez simple, en plus il propose des règles "par
défaut" pas trop idiote mais dès que le reseau se complexifie, ca devient super lourd.
Je ne sais pas ce qu'est devenue l'interface d'admin avec FW1-NG, par contre pour son prédécesseur je l'ai trouvée tout à fait nulle.
Oui FWBuilder est au moins aussi ergonomique...
Finalement, mon interface préférée c'est encore vi avec le support de m4. Nostalgie quand tu nous tiens ;-)
Pour IPFilter il y a ipfmeta qui n'est pas mal, mais pour PF, il me semble que l'utilisation de meta-variables et de macro sont intégrés. Je ne comprends toujours pas pourquoi Darren ne l'a pas intégré dans IPF. Tiens, pour lancer un p'tit troll, mais dont pourtant les réponses m'interessent : Que penser de la lutte IPF/PF. D'un côté on a IPF qui a l'air d'être loin d'être stabilisé en v4, et donc la v4 offre grosso-modo les mêmes fonctionnalités que la v3, qui sort du noyau sur FreeBSD, et de l'autre PF qui pousse comme un fou, qui intègre la répartition de charge dynamique, le fingerprint des OS traversants, qui préprocesse pour remplacer ces foutus groupes d'IPF, etc etc, et qui semble sera intégré dans les prochaines release de la branche 5 de Free. Bref quel avenir pour IPF ?
FAbrice
Serge Basterot
Bref quel avenir pour IPF ?
Mal barré, surtout que iMil et un autre gars ont réussi à importer dans pkgsrc-wip pf 3.5. Il y manque encore quelques trucs et ce n'est qu'un module kernel. Mais bon ça va bien mergé un jour... j'espère ;-) !
-- Serj
Bref quel avenir pour IPF ?
Mal barré, surtout que iMil et un autre gars ont réussi à importer
dans pkgsrc-wip pf 3.5. Il y manque encore quelques trucs et ce n'est
qu'un module kernel. Mais bon ça va bien mergé un jour... j'espère ;-)
!
Mal barré, surtout que iMil et un autre gars ont réussi à importer dans pkgsrc-wip pf 3.5. Il y manque encore quelques trucs et ce n'est qu'un module kernel. Mais bon ça va bien mergé un jour... j'espère ;-) !
-- Serj
Eric Masson
"Fabrice" == Fabrice writes:
Fabrice> Bref quel avenir pour IPF ?
Ben, il a tout de même un avantage majeur sur pf, il est porté sur un bon nombre d'os et lorsque tu disposes d'un parc hétérogène, avoir le même système de filtrage de paquets sur tous les hôtes est un plus.
Pour le reste, un ipf 3.* est à la traine en termes de fonctionalités par rapport à pf, un ipf 4.* est sensé avoir rattrapé le retard mais fait peur en termes de stabilité, D. Reed semble avoir oublié d'upgrader ipf dans les cvs de Net et Free (Ah non, je suis mauvaise langue, dans Net, il a juste tout pété en important la 4.*).
M'enfin, je ne sais pas ce qu'il adviendra d'ipf, mais à ce jour pf me semble beaucoup plus intéressant.
Eric Masson
--
afin de parfaire mon apprentissage de linux,je cherche sur lille et sa périphérie une nana tout linux JPH in Guide du linuxien pervers : "Connaître le système"
Ben, il a tout de même un avantage majeur sur pf, il est porté sur un
bon nombre d'os et lorsque tu disposes d'un parc hétérogène, avoir le
même système de filtrage de paquets sur tous les hôtes est un plus.
Pour le reste, un ipf 3.* est à la traine en termes de fonctionalités
par rapport à pf, un ipf 4.* est sensé avoir rattrapé le retard mais
fait peur en termes de stabilité, D. Reed semble avoir oublié d'upgrader
ipf dans les cvs de Net et Free (Ah non, je suis mauvaise langue, dans
Net, il a juste tout pété en important la 4.*).
M'enfin, je ne sais pas ce qu'il adviendra d'ipf, mais à ce jour pf me
semble beaucoup plus intéressant.
Eric Masson
--
afin de parfaire mon apprentissage de linux,je cherche sur lille et sa
périphérie une nana tout linux
JPH in Guide du linuxien pervers : "Connaître le système"
Ben, il a tout de même un avantage majeur sur pf, il est porté sur un bon nombre d'os et lorsque tu disposes d'un parc hétérogène, avoir le même système de filtrage de paquets sur tous les hôtes est un plus.
Pour le reste, un ipf 3.* est à la traine en termes de fonctionalités par rapport à pf, un ipf 4.* est sensé avoir rattrapé le retard mais fait peur en termes de stabilité, D. Reed semble avoir oublié d'upgrader ipf dans les cvs de Net et Free (Ah non, je suis mauvaise langue, dans Net, il a juste tout pété en important la 4.*).
M'enfin, je ne sais pas ce qu'il adviendra d'ipf, mais à ce jour pf me semble beaucoup plus intéressant.
Eric Masson
--
afin de parfaire mon apprentissage de linux,je cherche sur lille et sa périphérie une nana tout linux JPH in Guide du linuxien pervers : "Connaître le système"
espie
In article <c80d1n$vth$, voodoo child wrote:
Finalement, mon interface préférée c'est encore vi avec le support de m4.
Il existe firewallbuilder pour l'interface d'administration mais je crois qu'il ne gère pas la remonté de log.
Par contre, j'ai une question peut être un peu bête: Qu'est-ce que m4 ?????
La, ca merite un RTFM a but pedagogique. Commence par lire la page de man, et si tu n'y comprend rien, reviens nous poser ta question en precisant bien que tu n'as rien compris a la page de man.
In article <c80d1n$vth$1@news-reader1.wanadoo.fr>,
voodoo child <voodoo.child@laposte.net> wrote:
Finalement, mon interface préférée c'est encore vi avec le support de m4.
Il existe firewallbuilder pour l'interface d'administration mais je crois
qu'il ne gère pas la remonté de log.
Par contre, j'ai une question peut être un peu bête:
Qu'est-ce que m4 ?????
La, ca merite un RTFM a but pedagogique. Commence par lire la page de man,
et si tu n'y comprend rien, reviens nous poser ta question en precisant
bien que tu n'as rien compris a la page de man.
Finalement, mon interface préférée c'est encore vi avec le support de m4.
Il existe firewallbuilder pour l'interface d'administration mais je crois qu'il ne gère pas la remonté de log.
Par contre, j'ai une question peut être un peu bête: Qu'est-ce que m4 ?????
La, ca merite un RTFM a but pedagogique. Commence par lire la page de man, et si tu n'y comprend rien, reviens nous poser ta question en precisant bien que tu n'as rien compris a la page de man.
