BM for Linux
Сообщений: 11
• Страница 1 из 1
BM for Linux
Dimerson » 01 окт 2009, 09:28
Народ - Крейг пишет что скоро будт BM for Linux ... никто не знает что это будет и когда ???
-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
capricious » 01 окт 2009, 09:35
а я слышал от офф лиц в неофф обстановке что никогда
с прокси не проблема - выбор большой, а вот лдап прокси новел что-то никак не сделает , а покупать за 8к евро от симлабс что-то не хочется
с прокси не проблема - выбор большой, а вот лдап прокси новел что-то никак не сделает , а покупать за 8к евро от симлабс что-то не хочется
-
capricious - Сообщения: 393
- Зарегистрирован: 21 апр 2003, 14:36
- Откуда: Moscow
Dimerson » 01 окт 2009, 09:48
реально BM это 3 компонента :
firewall == пусть буджет морда к iptables с записью правил куда надо
VPN привязанный к NMAS ... тут даже не знаю
PROXY (в контексте BM это HTTP,SOCKS5 + генерик одним скидом не обойтись).
даже не знаю получится все это родить из OpenSource + PAM/NSS который будет ходить к eDir(LDAP) ?
Или надо кодить с нуля ?
firewall == пусть буджет морда к iptables с записью правил куда надо
VPN привязанный к NMAS ... тут даже не знаю
PROXY (в контексте BM это HTTP,SOCKS5 + генерик одним скидом не обойтись).
даже не знаю получится все это родить из OpenSource + PAM/NSS который будет ходить к eDir(LDAP) ?
Или надо кодить с нуля ?
-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
Стогов Кирилл » 01 окт 2009, 10:40
Фиг знает, что рожать.
Я покупал для себя BM, года два назад, так и не поставили.
Почему?
Ессно есть аппаратный firewall на границе - ASA.
VPN естьв ASA, если нужна аутентификация через eDir - есть RADIUS
firewall в ASA- и так понятно.
proxy - самый щекотливый вопрос, мы никого не ограничиваем, ASA может смотреть (например, inspection http) "внутрь" трафика. Какой-нибудь firewall analyzer покажет кто и что делал. Опять же для больших контор есть варианты по подсетям и VLAN-ам с ограниченным функционалам, специальное ПО для блокировки левых сайтов. SQUID с интеграцией в eDir никто не отменял.
Я покупал для себя BM, года два назад, так и не поставили.
Почему?
Ессно есть аппаратный firewall на границе - ASA.
VPN естьв ASA, если нужна аутентификация через eDir - есть RADIUS
firewall в ASA- и так понятно.
proxy - самый щекотливый вопрос, мы никого не ограничиваем, ASA может смотреть (например, inspection http) "внутрь" трафика. Какой-нибудь firewall analyzer покажет кто и что делал. Опять же для больших контор есть варианты по подсетям и VLAN-ам с ограниченным функционалам, специальное ПО для блокировки левых сайтов. SQUID с интеграцией в eDir никто не отменял.
- Стогов Кирилл
- Сообщения: 368
- Зарегистрирован: 10 июн 2002, 14:11
- Откуда: СПб
Re: BM for Linux
alexp_mac » 09 окт 2009, 17:06
Dimerson писал(а):Народ - Крейг пишет что скоро будт BM for Linux ... никто не знает что это будет и когда ???
Будет в Access manager. В след версии будет функционал БМ.
Ждем.
- alexp_mac
- Сообщения: 788
- Зарегистрирован: 28 июн 2002, 10:50
alexp_mac » 10 окт 2009, 21:12
Dimerson писал(а):есть инфа - какой именно функционал будет ?
http://support.novell.com/lifecycle/lcS ... 1&pid=1000
http://www.novell.com/products/borderma ... ement.html
Стало быть ждем в 2009 году (думаю до 1 декабря) 4 версию аксес манагера и смотрим, что там есть, делаем выводы, и думаем, что купить в 2011 году.....
Варианты есть и сейчас, но БМ пока устраивает.
- alexp_mac
- Сообщения: 788
- Зарегистрирован: 28 июн 2002, 10:50
Dimerson » 11 окт 2009, 16:53
что интересно - есть в работе BM73 запатчен в хлам и настроем по крейгу.
и триал 39 для сравнения.
microsoftupdate.com на 3.7 отрабатывает лучше (и там бывают еггоги но значительно реже).
лишь бы новый был лучше 39 а не хуже ;o)
и триал 39 для сравнения.
microsoftupdate.com на 3.7 отрабатывает лучше (и там бывают еггоги но значительно реже).
лишь бы новый был лучше 39 а не хуже ;o)
-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
alexp_mac » 11 окт 2009, 19:10
Dimerson писал(а):что интересно - есть в работе BM73 запатчен в хлам и настроем по крейгу.
и триал 39 для сравнения.
microsoftupdate.com на 3.7 отрабатывает лучше (и там бывают еггоги но значительно реже).
лишь бы новый был лучше 39 а не хуже ;o)
Смешная проблема. решение - закрыть все эти апдейты и пр мусор. wsus есть для этого. Антивирь тож с локального источника. Юзеру надо только web и все. И тот фильтровать надо.
у мну 3.9 оч хорошо живет, раз в квартал перебутается для профилактики.
- alexp_mac
- Сообщения: 788
- Зарегистрирован: 28 июн 2002, 10:50
alexp_mac » 12 окт 2009, 23:55
Dimerson писал(а):это да, согласен. кошмарыч переобувается в локале с сервера на станции.
а серверов wendoze у меня вот нет представьте себе
домен на самбе если что ;o)
У меня тоже нету вендозных серверов, и домена нету. Точнее он есть, но его нет. А кашмарский - этофтопку, на корпоративный антивирь не тянет. Вот когда они сдлеают централизованное управление и развертывание как макафи, тогда может одним глазом посмотрю.
Кстати, макафи русифицировало почти всю корп линейку продуктов.
- alexp_mac
- Сообщения: 788
- Зарегистрирован: 28 июн 2002, 10:50
Сообщений: 11
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8