Страница 1 из 1
BM for Linux
Добавлено:
01 окт 2009, 09:28 Dimerson
Народ - Крейг пишет что скоро будт BM for Linux ... никто не знает что это будет и когда ???
Добавлено:
01 окт 2009, 09:35 capricious
а я слышал от офф лиц в неофф обстановке что никогда
с прокси не проблема - выбор большой, а вот лдап прокси новел что-то никак не сделает , а покупать за 8к евро от симлабс что-то не хочется
Добавлено:
01 окт 2009, 09:48 Dimerson
реально BM это 3 компонента :
firewall == пусть буджет морда к iptables с записью правил куда надо
VPN привязанный к NMAS ... тут даже не знаю
PROXY (в контексте BM это HTTP,SOCKS5 + генерик одним скидом не обойтись).
даже не знаю получится все это родить из OpenSource + PAM/NSS который будет ходить к eDir(LDAP) ?
Или надо кодить с нуля ?
Добавлено:
01 окт 2009, 10:40 Стогов Кирилл
Фиг знает, что рожать.
Я покупал для себя BM, года два назад, так и не поставили.
Почему?
Ессно есть аппаратный firewall на границе - ASA.
VPN естьв ASA, если нужна аутентификация через eDir - есть RADIUS
firewall в ASA- и так понятно.
proxy - самый щекотливый вопрос, мы никого не ограничиваем, ASA может смотреть (например, inspection http) "внутрь" трафика. Какой-нибудь firewall analyzer покажет кто и что делал. Опять же для больших контор есть варианты по подсетям и VLAN-ам с ограниченным функционалам, специальное ПО для блокировки левых сайтов. SQUID с интеграцией в eDir никто не отменял.
Re: BM for Linux
Добавлено:
09 окт 2009, 17:06 alexp_mac
Dimerson писал(а):Народ - Крейг пишет что скоро будт BM for Linux ... никто не знает что это будет и когда ???
Будет в Access manager. В след версии будет функционал БМ.
Ждем.
Добавлено:
10 окт 2009, 06:53 Dimerson
есть инфа - какой именно функционал будет ?
Добавлено:
10 окт 2009, 21:12 alexp_mac
Dimerson писал(а):есть инфа - какой именно функционал будет ?
http://support.novell.com/lifecycle/lcS ... 1&pid=1000
http://www.novell.com/products/borderma ... ement.html
Стало быть ждем в 2009 году (думаю до 1 декабря) 4 версию аксес манагера и смотрим, что там есть, делаем выводы, и думаем, что купить в 2011 году.....
Варианты есть и сейчас, но БМ пока устраивает.
Добавлено:
11 окт 2009, 16:53 Dimerson
что интересно - есть в работе BM73 запатчен в хлам и настроем по крейгу.
и триал 39 для сравнения.
microsoftupdate.com на 3.7 отрабатывает лучше (и там бывают еггоги но значительно реже).
лишь бы новый был лучше 39 а не хуже ;o)
Добавлено:
11 окт 2009, 19:10 alexp_mac
Dimerson писал(а):что интересно - есть в работе BM73 запатчен в хлам и настроем по крейгу.
и триал 39 для сравнения.
microsoftupdate.com на 3.7 отрабатывает лучше (и там бывают еггоги но значительно реже).
лишь бы новый был лучше 39 а не хуже ;o)
Смешная проблема. решение - закрыть все эти апдейты и пр мусор. wsus есть для этого. Антивирь тож с локального источника. Юзеру надо только web и все. И тот фильтровать надо.
у мну 3.9 оч хорошо живет, раз в квартал перебутается для профилактики.
Добавлено:
12 окт 2009, 05:09 Dimerson
это да, согласен. кошмарыч переобувается в локале с сервера на станции.
а серверов wendoze у меня вот нет представьте себе
домен на самбе если что ;o)
Добавлено:
12 окт 2009, 23:55 alexp_mac
Dimerson писал(а):это да, согласен. кошмарыч переобувается в локале с сервера на станции.
а серверов wendoze у меня вот нет представьте себе
домен на самбе если что ;o)
У меня тоже нету вендозных серверов, и домена нету. Точнее он есть, но его нет. А кашмарский - этофтопку, на корпоративный антивирь не тянет. Вот когда они сдлеают централизованное управление и развертывание как макафи, тогда может одним глазом посмотрю.
Кстати, макафи русифицировало почти всю корп линейку продуктов.