Прикольный девайс
17-03-2009 08:51
к комментариям - к полной версии
- понравилось!
Прикольный девайс я нашел на сайте LinuxCenter - http://www.linuxcenter.ru/shop/embedded/firewall/setevoy_proceccor_sspt_2_01/
Девайс интересен тем, что является файерволлом, при этом сам технически не имеет IP адресов! Т.е. втыкаешь в сетку первым, и у тебя весь трафик фильтруется. А хакеры фигеют, так как не могут понять - почему их пакеты умирают и не дают эффекта :-)
вверх^
к полной версии
понравилось!
в evernote
Прикольный девайс я нашел на сайте LinuxCenter - http://www.linuxcenter.ru/shop/embedded/firewall/setevoy_proceccor_sspt_2_01/
Девайс интересен тем, что является файерволлом, при этом сам технически не имеет IP адресов! Т.е. втыкаешь в сетку первым, и у тебя весь трафик фильтруется. А хакеры фигеют, так как не могут понять - почему их пакеты умирают и не дают эффекта :-)
Комментарии (4):
17-03-2009-17:52
удалить
Хренасе. Не знал, что у вас такие девайсы продают.
Ага!
Я тоже не знал что они есть :)
Сейчас хочу узнать о них побольше
Я тоже не знал что они есть :)
Сейчас хочу узнать о них побольше
18-03-2009-10:08
удалить
По цене видно, что не для среднего сектора пока. Но устройство действительно оригинальное!
18-03-2009-12:12
удалить
2Den_Magic:
Я подозреваю, в этот ценник включены всякие лицензиии и прочие бумаги, помогающие бороться со слугами народа. И сам софт там сразу настроен и переписан/пропатчен соответствующим образом. В противном случае, это развод на лоха. И недешёвый.
2Firebird:
А что тут такого? Обычные неуправляемые коммутаторы из-за роутеров тоже не видны, разве что задержка примерно в 40 мкс будет. Что касается остального, берём FreeBSD. прикручиваем ipfw для L2-пакетов и делаем её бриджем между интерфейсами. В принципе, можно даже NAT и ng_netflow гонять. Правда, для чистого stealth-режима придётся кое-где подумать. В частности, напрямую ipfw-шные инструкции типа ipfw unreach host для icmp-пакетов нельзя применять. Так как прилетит "уй" с соответствующим кодом ошибки. Что уже нифига не секурно.
Я подозреваю, в этот ценник включены всякие лицензиии и прочие бумаги, помогающие бороться со слугами народа. И сам софт там сразу настроен и переписан/пропатчен соответствующим образом. В противном случае, это развод на лоха. И недешёвый.
2Firebird:
А что тут такого? Обычные неуправляемые коммутаторы из-за роутеров тоже не видны, разве что задержка примерно в 40 мкс будет. Что касается остального, берём FreeBSD. прикручиваем ipfw для L2-пакетов и делаем её бриджем между интерфейсами. В принципе, можно даже NAT и ng_netflow гонять. Правда, для чистого stealth-режима придётся кое-где подумать. В частности, напрямую ipfw-шные инструкции типа ipfw unreach host для icmp-пакетов нельзя применять. Так как прилетит "уй" с соответствующим кодом ошибки. Что уже нифига не секурно.
Комментарии (4):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Прикольный девайс | Firebird - Дневник Firebird |
Лента друзей Firebird
/ Полная версия
Добавить в друзья
Страницы:
раньше»