হাই এন্ড হার্ডওয়্যার ফায়ারওয়াল কেন?

13

জুনিপার এবং সিসকো থেকে ফায়ারওয়াল রয়েছে যা বাড়ির চেয়ে বেশি দাম দেয়।

সুতরাং আমি আশ্চর্য হই: 4x 10 জিবিট নেটওয়ার্ক কার্ড যেমন ওপেনবিএসডি / ফ্রিবিএসডি / লিনাক্সের সাথে চলছে এমন 2 2 সার্ভারের সাথে তুলনা করে 10,000 ডলার + ফায়ারওয়াল থেকে কী পাওয়া যায়?

হার্ডওয়্যার ফায়ারওয়ালের সম্ভবত একটি ওয়েব ইন্টারফেস রয়েছে।

তবে ১০,০০০ ডলার বা। 100.000 ফায়ারওয়ালের জন্য আর কী পাওয়া যায় ???

linux  firewall  cisco  juniper 
সান্ড্রা
সূত্র
2
জন
3
ওয়েব ইন্টারফেস?! সিরিয়াল বা টেলনেটের উপর দিয়ে সম্ভবত একটি কমান্ড লাইন ইন্টারফেস।
ক্রিশ্চিয়ান সিউপিতু
5
"আমাদের 200 মিলিয়ন ডলারের ব্যবসায় 4 ঘন্টা ক্র্যাশ হয়েছে কারণ আপনি কি করেছেন ???"
স্টিফান লাসিউইস্কি
3
... আপনি যেখানে বাস করেন সেখানে ১০,০০০ ডলারে একটি ঘর পেতে পারেন? আমি সেখানে চলেছি
মার্ক হেন্ডারসন
1
@ ক্রিশ্চিয়ান- টেলনেট? সেই প্রোটোকলটির আর অস্তিত্ব থাকা উচিত নয়, ফায়ারওয়ালে একা থাকুন।
জন গার্ডেনিয়ার্স

উত্তর:

16

এটি মাত্র স্কেলের ব্যাপার। হাজার হাজার ডলার ফায়ারওয়ালের বৈশিষ্ট্য ও ক্ষমতা রয়েছে যা তাদের বিশ্বব্যাপী স্কেল এবং পরিচালনা করতে দেয়। বৈশিষ্ট্যগুলির একটি অগণিত বৈশিষ্ট্য যা তাদের ব্যবহার না করে তাদের (আমরা) তাদের স্বতন্ত্র যোগ্যতার প্রশংসা করার আগে তাদের কিছুটা গবেষণা করতে হবে।

আপনার সাধারণ বাড়ির রাউটারটির কোনও অফিসিয়াল ডিভাইস বা একাধিক আইএসপি সংযোগ পরিচালনা করতে সক্ষম হওয়ার দরকার নেই, তাই এটি সস্তা। ইন্টারফেসের সংখ্যা / ধরণের এবং হার্ডওয়্যার ক্ষমতা (র‌্যাম ইত্যাদি) উভয়ই। অফিস ফায়ারওয়ালের জন্য কিছু কিউওএস প্রয়োজন হতে পারে এবং আপনি এটি একটি রিমোট অফিসে ভিপিএন সংযোগ তৈরি করতে সক্ষম হতে চাইতে পারেন। আপনি সেই বাড়ির ফায়ারওয়ালের জন্য প্রয়োজনের চেয়ে সেই ছোট অফিসের জন্য কিছুটা ভাল লগিং চাইবেন।

স্কেলিং চালিয়ে যান যতক্ষণ না আপনার প্রতি সাইটটিতে কয়েক শতাধিক ব্যবহারকারী বা ডিভাইস পরিচালনা করতে হবে, বিশ্বজুড়ে সংস্থাগুলি কয়েক ডজন / শত শত ফায়ারওয়ালের সাথে সংযোগ স্থাপন করুন এবং এটিকে সমস্ত স্থানে একটি ছোট দলের সাথে পরিচালনা করুন।

(আমি আইওএস আপডেট, সমর্থন চুক্তি, হার্ডওয়্যার ওয়ারেন্টি উল্লেখ করতে ভুলে গেছি - এবং সম্ভবত কয়েক ডজন অন্যান্য বিবেচনা রয়েছে যা সম্পর্কে আমি জানিনা ... তবে আপনি ধারণাটি পাবেন)

কারা মারফিয়া
সূত্র
12

সাধারণত, হার্ডওয়্যার ফায়ারওয়ালের পাশাপাশি আপনি একটি বারবার বার্ষিক রক্ষণাবেক্ষণ ফি এবং ভবিষ্যতের তারিখের প্রতিশ্রুতি পাবেন যখন "হার্ডওয়্যার সমর্থন" আর পাওয়া যাবে না এবং আপনাকে গিয়ারটি ফোরক্লিফ্ট করে এটিকে প্রতিস্থাপন করতে হবে (আলা সিসকো পিক্স এএসএ রূপান্তর)। আপনিও একক বিক্রেতার সাথে সম্পর্কের সাথে আটকে যান। উদাহরণস্বরূপ, কিছু অন্যান্য সিসকো সিস্টেমের থেকে আপনার সিসকো পিক্স 515E এর জন্য সফ্টওয়্যার আপডেটগুলি চেষ্টা করুন এবং পান।

আপনি সম্ভবত বলতে পারেন যে আমি উদ্দেশ্য-নির্মিত ফায়ারওয়াল হার্ডওয়্যার সম্পর্কে মোটামুটি নেতিবাচক।

ফ্রি এবং ওপেন সোর্স (এফওএসএস) অপারেটিং সিস্টেমগুলি কিছু সুপরিচিত "হার্ডওয়্যার" ফায়ারওয়াল ডিভাইসগুলিকে শক্তি দেয় এবং কোনও প্রসারিত দ্বারা অপ্রমাণিত প্রযুক্তি নয়। আপনি অনেকগুলি বিভিন্ন পক্ষের থেকে এফওএসএসের জন্য সফ্টওয়্যার সহায়তা চুক্তি কিনতে পারেন। আপনি যে কোনও স্পয়ার / পরিষেবাদি চুক্তি চয়ন করেন তা দিয়ে আপনি যা খুশি হার্ডওয়্যার কিনতে পারেন।

আপনি যদি সত্যিই তখন প্রচুর পরিমাণে বিট চাপছেন তবে সম্ভবত, উদ্দেশ্যমূলকভাবে নির্মিত হার্ডওয়্যার ফায়ারওয়াল ডিভাইসটি প্রয়োজনীয় হবে। FOSS আপনাকে অনেক পরিস্থিতিতে কভার করতে পারে এবং আপনাকে প্রচুর নমনীয়তা, কার্য সম্পাদন এবং মালিকানার মোট ব্যয় দিতে পারে।

ইভান অ্যান্ডারসন
সূত্র
4
+1, বেশিরভাগ ক্ষেত্রে, কিছু ভুল হলে আপনি অন্য কারও দিকে আঙুল
ক্রিস এস
1
আমি "হার্ডওয়্যার" ফায়ারওয়ালগুলি দেখেছি যা কিছু অপেক্ষাকৃত ব্যয়বহুল নেটওয়ার্ক কার্ড (ফাইবার ইন্টারফেস, সাবধানতার সাথে বেছে নেওয়া সক্ষম ইথারনেট কার্ড বা অন্যান্য অস্বাভাবিক ইন্টারফেস) এবং অনেক হাজার পাউন্ড / ডলার / ইউরোর বিল সহ একটি বিএসডি বাক্স। সত্যিই আপনি এটি পরীক্ষা এবং সমর্থন করার জন্য অন্য কারও জন্য অর্থ প্রদান করছেন এবং FOSS সমাধান প্রায় সর্বদা একই কর্মক্ষমতা এবং নির্ভরযোগ্যতা দিতে পারে - সেখানে পৌঁছানোর জন্য এটি পর্যাপ্ত পরিমাণে পরীক্ষামূলক কাজের প্রয়োজন।
ডেভিড গার্ডনার
8

প্রযুক্তিগত স্টাফ এবং সমর্থন সম্পর্কে ইতিমধ্যে আপনার কাছে বেশ ভাল উত্তর এসেছে। সমস্ত গুরুত্বপূর্ণ জিনিস।

আমাকে আরও একটি বিষয় বিবেচনা করার জন্য পরিচয় করিয়ে দিন: অভ্যন্তরীণভাবে একটি "নিজের নিজের রোল" হার্ডওয়্যার ফায়ারওয়াল তৈরি, কনফিগার এবং সমর্থন করার সময় আপনার নিয়োগকর্তার জন্য বিনিয়োগ। সমস্ত কিছুর মতো, ব্যবসায়টি সিদ্ধান্ত নিতে হয় যে সেই বিনিয়োগটি উপযুক্ত।

আপনার / আপনার পরিচালকের যা বিবেচনা করা উচিত তা হ'ল আপনার সময়টি সবচেয়ে ভাল ব্যয় করা। "আপনার নিজের ঘূর্ণায়মান" কিনা এই প্রশ্নটি যথাযথভাবে পরিবর্তিত হতে পারে আপনি যদি বিশেষজ্ঞ নেটওয়ার্ক সুরক্ষা ব্যক্তি এবং / বা আপনার নিয়োগকর্তার বিশেষজ্ঞ ফায়ারওয়াল প্রয়োজনীয়তা থাকে তবে কারও তুলনায় অফ শেল্ফ প্রোডাক্ট সেটআপ করা সহজ হয় না। নেটওয়ার্ক সুরক্ষা ছাড়াও আমাদের বিবেচনার জন্য প্রচুর দায়িত্ব রয়েছে এবং যার প্রয়োজন সহজেই কোনও নেটওয়ার্ক অ্যাপ্লায়েন্স প্লাগ ইন করে পূরণ করা যায়।

কেবলমাত্র এই নির্দিষ্ট ক্ষেত্রেই নয়, সাধারণভাবে, কয়েকবার এমন সময় হয়েছে যে আমি "শেল্ফের বাইরে" একটি সমাধান কিনেছি বা এমন কিছু পরামর্শের জন্য ভাড়া নিয়েছি যা আমি নিজেই করতে সক্ষম হয়েছি কারণ আমার নিয়োগকর্তা বরং আমার সময় ব্যয় করতেন would অন্যত্র। এটি বেশ সাধারণ ক্ষেত্রে হতে পারে, বিশেষত যদি আপনি সময়সীমার মুখোমুখি হন এবং অর্থ সাশ্রয়ের চেয়ে সময় সাশ্রয় করা বেশি গুরুত্বপূর্ণ।

এবং "অন্য কাউকে দোষারোপ করার" ক্ষমতাটি হারাবেন না - আপনি যখন ভোর তিনটায় ফায়ারওয়ালের একটি বাগের কাছে একটি বড় আউটেজ খুঁজে পেয়েছেন তখন বিক্রেতার সাথে কথা বলতে এবং "আমি ডন 'বলতে সক্ষম হয়ে খুব ভাল লাগছে টি পরোয়া তার সফ্টওয়্যার বা হার্ডওয়্যার, তার আপনার সমস্যা উভয় ক্ষেত্রেই "পারেন।

রব মোয়ার
সূত্র
1
"সহায়তা চুক্তি "টি আমার
প্লেবুকে
1
সমর্থন চুক্তি 'এখন কোথায় পাওয়া ফোনে ঘন্টা ব্যয় করতে পারে' পড়তে পারে .. আমি বেশ 'বিশেষজ্ঞের কাছ থেকে ইঞ্জিনিয়ার ভিজিট' পছন্দ করি।
ইউনিক্স জেনিটার
3

কীভাবে আপনার হোমব্রিউ ফায়ারওয়াল হ্যান্ডেল ইন-সার্ভিস হার্ডওয়্যার রক্ষণাবেক্ষণ করবে?

আপনি যখন 40 + জিবিপিএস থ্রুপুট পাবেন তখন আপনার হোমব্রিউ ফায়ারওয়াল কীভাবে ধরে যাবে?

আপনার হোমব্রিউ ফায়ারওয়াল সেগমেন্টের অনুমতিগুলি কীভাবে বিভিন্ন ব্যবসায়িক ইউনিটগুলির প্রশাসকদের জন্য অনুমতি দেবে, যেমন তারা কেবল নিয়ম বেসের নিজস্ব অংশগুলি পরিচালনা করতে পারে?

যখন আপনার 15,000+ বিধি থাকবে তখন আপনি কীভাবে আপনার রুলবেস পরিচালনা করবেন?

খাদের মধ্যে গেলে কে আপনাকে সমর্থন দিচ্ছে?

এটি কীভাবে একটি সাধারণ মাপদণ্ডের নিরীক্ষণ ধরে রাখবে।

যাইহোক, $ 100k ফায়ারওয়ালের জন্য "উচ্চ প্রান্ত" এর কাছাকাছি কোথাও নেই। অন্য একটি শূন্য আপনাকে সেখানে পেতে হবে। তারা যে সম্পদগুলি রক্ষা করে তাদের জন্য এটি বালতিতে আসলেই একটি ড্রপ

fianchetto
সূত্র
2

স্পষ্টতই এই প্রশ্নের কোনও এক-আকারের ফিট-সব উত্তর নেই, তাই আমি কী করেছি এবং কেন করেছি তা বর্ণনা করব।

ছবিটি সেট করতে: আমরা প্রায় 25 টি অফিসের কর্মচারী এবং সম্ভবত উত্পাদন তলায় একই সংখ্যা সহ মোটামুটি ছোট ব্যবসা're আমাদের প্রাথমিক ব্যবসাটি বিশেষায়িত মুদ্রক হিসাবে যারা এককালে একচেটিয়া উপভোগ করত তবে এখন বেশিরভাগ চীন থেকে সস্তার আমদানির বিরোধিতা বাড়ছে। এর অর্থ হ'ল আমরা যখন রোলস রইস স্তর পরিষেবা এবং হার্ডওয়্যারকে পছন্দ করব তখন সাধারণত ভোকস ওয়াগন স্তরের পাশাপাশি আরও কিছু স্থির করতে হয়।

আমাদের পরিস্থিতিতে সিসকো বা এর অনুরূপ কোনও কিছুর দাম যথাযথভাবে প্রমাণ করা যায় না, বিশেষত যেহেতু আমার এটির কোনও অভিজ্ঞতা নেই (আমি একজন আইটি আই ডি "বিভাগ")। এছাড়াও, ব্যয়বহুল বাণিজ্যিক ইউনিট আমাদের কোনও সত্য উপকার দেয় না।

সংস্থার কী ছিল এবং তাদের কী প্রয়োজন তা দেখার পরে আমি একটি পুরানো পিসি ব্যবহার এবং স্মুথওয়াল এক্সপ্রেস ইনস্টল করার সিদ্ধান্ত নিয়েছি, আংশিক কারণ আমি সেই পণ্যটি বেশ কয়েক বছর ধরে ব্যবহার করে আসছিলাম এবং ইতিমধ্যে এটি আত্মবিশ্বাসী এবং এতে আরামদায়ক ছিল। এর অবশ্যই এটির অর্থ হ'ল ফায়ারওয়ালের জন্য কোনও বাহ্যিক সমর্থন নেই, যা কিছুটা ঝুঁকি বহন করে, তবে এটি এমন একটি ঝুঁকি যা সংস্থাগুলি আরামদায়ক। আমি কেবল যুক্ত করব যে ফায়ারওয়াল হিসাবে স্মুথওয়ালটি আমাদের ধরণের স্কেল হিসাবে দেখেছি তত ভাল তবে এটি সম্ভবত আরও বড় সংস্থার পক্ষে সেরা পছন্দ নাও হতে পারে।

এই সমাধানটি আমাদের পক্ষে কাজ করে। এটি আপনার পক্ষে কাজ করতে পারে বা নাও পারে। শুধু আপনি যে সিদ্ধান্ত গ্রহণ করতে পারেন।

জন গার্ডেনিয়ার্স
সূত্র
1

আপনার যদি 95% প্যাকেট ড্রপ অনুপাতের সাথে একটি এক্সপ্লিক্সিস্কো-ব্র্যান্ডযুক্ত ফায়ারওয়াল থাকে তবে আপনি কারও বিরুদ্ধে মামলা করতে পারেন; আপনার বাক্সে যদি একই ড্রপ অনুপাত থাকে (তবে এটি খুব কম পুরানো সাধারণ আইসিএমপি বন্যার অধীনে বিরল নয়), ভাল, আপনার বেতনটি নতুন ফায়ারওয়ালে রাখা হবে তা দেখতে আপনি জাহাজ থেকে নামতে চলেছেন ।

kagali সান
সূত্র
10
মালিকানাধীন সমাধানের পক্ষে "আইনী পদক্ষেপ" যুক্তিটি আইএমও-র ওভার-প্লেড। নেটওয়ার্ক হার্ডওয়্যারের ফার্মওয়্যারের সাথে সাধারণত সফ্টওয়্যার লাইসেন্স চুক্তিগুলি রয়েছে যা কার্য সম্পাদনের জন্য প্রস্তুতকারকের বেশিরভাগ দায় অস্বীকার করে। আপনার কোম্পানির ত্রুটিযুক্ত গিয়ারে যথেষ্ট পরিমাণে বিনিয়োগ না থাকলে বা এটি একটি শ্রেণিবদ্ধ ক্রিয়া না করে তবেই প্রস্তুতকারকের বিরুদ্ধে কোনও আইনি পদক্ষেপ লাভজনক হতে পারে এমন সম্ভাবনা কম।
ইভান অ্যান্ডারসন
আমি সম্মত হই যে আইনানুগ পদক্ষেপটি আমার অভিজ্ঞতায় খুব বিরল তবে বিক্রেতার সাথে এবং / বা সমর্থন সংস্থার সাথে চলমান সম্পর্ক থাকার কারণে বিষয়গুলি পাশের দিকে যেতে না পারলে সমস্যাগুলি সমাধান করার জন্য ভাল লাভ হতে পারে। আমি সাধারণত এটিকে "সাহায্যের জন্য পৌঁছনো" হিসাবে মনে করি তবে কোনও সমস্যা থাকলে আমি এটি "কারও ডেস্কে পাউন্ড চালিয়ে যাওয়ার" হিসাবেও দেখেছি।
দামর্গ 21
1

কিছুটা হলেও "এটি কেবল কাজ করে" যুক্তি রয়েছে। হার্ডওয়্যার quirks এবং সফ্টওয়্যার বাগ সম্পর্কে সামান্য গোলমাল সম্পর্কে উদ্বেগজনক নয়।

আমি হট স্ট্যান্ডবাই কনফিগারেশনে কাজের জন্য একজোড়া পিক্স ব্যবহার করি এবং সেগুলি কখনও ব্যর্থ হয় না। প্লাগ ইন করুন, প্রয়োজনীয় নিয়মগুলি প্রবেশ করুন এবং সেগুলিতে এটি রেখে দিন। আপনার নিজের বাক্সটি রোল পরিচালনার সাথে জড়িত প্রচুর ঝামেলা ও প্রচেষ্টা সম্পূর্ণরূপে coveredেকে গেছে। আমাদের কাছে কিছু ওপেনবিএসডি বাক্স রয়েছে যা কিছু ফিল্টারিংয়ের জন্য পিএফ ব্যবহার করে এবং আমি পিক্সগুলি থাকায় বাক্স এবং ফায়ারওয়ালগুলি বজায় রাখতে সময় মতো 10x সহজেই ব্যয় করেছি। আমরা উপলক্ষে এটিও পেয়েছি যে আমরা ট্র্যাফিকের জন্য ওপেনবিএসডি-তে কঠোর সীমাবদ্ধ করেছি।

এটি ইঙ্গিত করার মতো যে একটি পিআইএক্স, আইপটবেবলগুলি বলার চেয়ে অনেক বেশি। PIXes এ অন্যান্য বিটগুলির পাশাপাশি সাধারণত ইন্ট্র্রুশন ডিটেকশন সিস্টেমগুলিতে (আইডিএস) দেখা কিছু উপাদান অন্তর্ভুক্ত করে। ফগওয়াল হার্ডওয়্যার সাধারণত বগ স্ট্যান্ডার্ড সার্ভারের আরও সাধারণীকরণ প্রকৃতির চেয়ে উচ্চ গতিতে প্যাকেটগুলি প্রক্রিয়াকরণের উদ্দেশ্যে সাধারণত আরও বেশি বিশেষজ্ঞ হয়।

এটি বলেছে যে সিসকো হিসাবে সমানভাবে সার্থক অন্যান্য বিক্রেতারাও রয়েছেন এবং আপনি নিজেই এটিকে পুনরায় তৈরি করতে পারেন। আপনার সময় এবং কোনও সম্ভাব্য ঝামেলা তার পক্ষে উপযুক্ত কিনা তা আপনাকে খাপ খাইয়ে নিতে হবে।

ফায়ারওয়ালের জন্য আমি বরং একটি শক্ত এবং নির্ভরযোগ্য ডিভাইস পেয়েছি তা জানার তুচ্ছতা জানতাম।

Twirrim
সূত্র
1

তর্কসাপেক্ষভাবে, এর একটি অংশ একটি সরঞ্জাম ব্যবহার করে "নিজের নিজের রোল" বনাম সম্পর্কে একই যুক্তিতে নেমে আসে

সমস্ত সরঞ্জাম শেষ পর্যন্ত ব্যর্থ হয়। যদি আপনি সিস্টেমটি তৈরি করেন এবং এটি ব্যর্থ হয় তবে এটি আপনার সমস্যা। আপনি যদি বিক্রেতার কাছ থেকে কোনও সিস্টেম কিনে থাকেন এবং এটি ব্যর্থ হয় তবে এটি তাদের সমস্যা

ভাল সমর্থন দিয়ে, আপনি প্রশিক্ষণপ্রাপ্ত লোকেরা আপনাকে ব্যাক আপ করার জন্য প্রস্তুত রয়েছে। সিসকো, জুনিপার, নেট অ্যাপ্লিকেশন ইত্যাদির মতো সংস্থাগুলি সফল কারণ তারা মানসম্পন্ন সমর্থন সহ মানের পণ্য সরবরাহ করে। যখন তারা ব্যর্থ হয় (এবং কখনও কখনও তারা করে) তখন তাদের ব্যবসায়ের ক্ষতি হয়।

উচ্চ শেষ সরঞ্জামগুলি একটি ভাল সমর্থন চুক্তির সাথে আসতে পারে। নিউ ইয়ার্সের শনিবার শনিবার ভোর তিনটায় ফায়ারওয়াল ক্র্যাশ হয়ে গেলে আমি 5 মিনিটে ফোনে একজন ভেন্ডার টেকনিশিয়ান পেতে পারি। একজন টেকনিশিয়ান 2 ঘন্টা সাইটে থাকতে পারে এবং আমার জন্য ব্যর্থ উপাদানটি সরিয়ে নিতে পারে। যদি রাউটার কোনও বৃহত ব্যবসাকে সমর্থন করে যেখানে ডাউনটাইম ব্যয়বহুল ক্ষতির কারণ হতে পারে তবে উচ্চতর রাউটারটি পেতে এটি উপযুক্ত হতে পারে। 10,000 ডলার বা 100,000 ডলার এমন ব্যয়বহুল বলে মনে হয় না যখন এটি একটি 20-মিলিয়ন ডলার বা 200 মিলিয়ন ডলার ব্যবসায় সমর্থন করে, যেখানে ডাউনটাইম প্রতি ঘন্টা কয়েক হাজার ডলার কোম্পানির জন্য ব্যয় করতে পারে।

অনেক ক্ষেত্রে এই উচ্চ প্রান্তের রাউটারগুলি খুব ব্যয়বহুল বা অপ্রয়োজনীয়, বা বাজেটের বা রাজনৈতিক কারণে আপনি হাই এন্ড রাউটার পেতে পারেন না। কখনও কখনও, একটি কাস্টম পিজ্জা বাক্স বা একটি সিক্রিস বক্স আরও উপযুক্ত।

স্টিফান লাসিউস্কি
সূত্র
0

বহু বছর পরে, এটি এখনও একটি আকর্ষণীয় প্রশ্ন। আসুন এটি দুটি উপ-প্রশ্নে বিভক্ত করুন:

  1. ওপেনসোর্স ওয়ান (লিনাক্স, ফ্রিবিএসডি, রাউটারস ইত্যাদির উপর ভিত্তি করে) ব্যবহার না করে মালিকানা ফায়ারওয়াল কেন কিনবেন ? এটা সব আপনার প্রয়োজনের উপর নির্ভর করে:

    • ওপেনসোর্স ফায়ারওয়ালগুলি সাধারণত তাদের অল্প ব্যয়ের জন্য খুব ভাল সম্পাদন করে এবং কোনও বিক্রেতাকে লক-ইন সরবরাহ করে না। তবে কন্টেন্ট ফিল্টারিং, অ্যাপ্লিকেশন ফিল্টারিং, গেটওয়ে অ্যান্টিভাইরাস, এসএসএল ডিক্রিপশন এবং পছন্দগুলি হিসাবে তারা খুব কমই উন্নত স্বচ্ছ UTM (ইউনিফাইড থ্রেড ম্যানেজমেন্ট) বৈশিষ্ট্য সরবরাহ করে। এর অর্থ এই নয় যে ওপেনসোর্স ফায়ারওয়াল এটি করতে পারে না, তবে তাদের প্রায়শই ক্লক-সাইড (যেমন: ব্রাউজারে) কনফিগার করা দরকার এমন প্রক্সি পরিষেবাদির ব্যবহার প্রয়োজন। দুই ভাল, বিভিন্ন উদাহরণ Mikrotik (RouterOS লিনাক্স ভিত্তিক,) এবং endian: প্রাক্তনটির পারফরম্যান্স, কম খরচে, ফায়ারওয়াল-কেবল (কোনও ইউটিএম নেই) পণ্য রয়েছে; পরেরটি বেশিরভাগ প্রক্সি ভিত্তিক, সম্পূর্ণ ইউটিএম পণ্য সরবরাহ করে। ঘটনাচক্রে: যদিও এন্ডিয়ানদের ফায়ারওয়াল-কেবল সম্প্রদায় সংস্করণটি একটি বিনামূল্যে পণ্য, ইউটিএম স্যুটটি লাইসেন্স ভিত্তিক (এবং সেগুলি অতি সস্তা নয়)।
    • আর একটি বিষয় বিবেচনা করার জন্য হ'ল ওয়েবইউআই: মালিকানাধীন ফায়ারওয়ালগুলির সাধারণত বেশ ভাল ইউআই থাকে, তবে ফ্রি / ওপেনসোর্সগুলিতে কিছুটা স্বজ্ঞাত ইউআই থাকে (যেমন: মিক্রোটিক)।
    • মালিকানাধীন ফায়ারওয়ালগুলি প্রায়শই তাদের সাথে বান্ডিল করা অতিরিক্ত পরিচালনার পরিষেবা থাকে। উদাহরণস্বরূপ, তারা একাধিক ডিভাইসে সমস্ত কনফিগারেশন পরিবর্তনগুলি প্রতিলিপি করতে বা গভীরতর প্রতিবেদন দেওয়ার জন্য একটি ম্যানেজমেন্ট কনসোল অন্তর্ভুক্ত করতে পারে।
    • শেষ অবধি, ফায়ারওয়াল বিক্রেতারা সাধারণত হার্ডওয়্যার প্রতিস্থাপন এবং সমর্থন টিকেটিং হিসাবে পরিষেবা সরবরাহ করে। স্ব-অন্তর্নির্মিত ওপেনসোর্স ফায়ারওয়ালের সাহায্যে আপনি সাধারণত হার্ডওয়্যার প্রতিস্থাপনে একা থাকেন এবং সহায়তা সর্বদা বিনামূল্যে পাওয়া যায় না। অন্যদিকে, প্ল্যাটফর্মটি বন্ধ না হয়ে ওপেন-সোর্স হলে কোনও সমস্যা সনাক্তকরণ (এবং সমাধান) করা আরও সহজ is

  2. যদি মালিকানাধীন ফায়ারওয়াল কেনা হয়, তবে নিম্ন-পারফরম্যান্সের পণ্যটির চেয়ে উচ্চ-ফায়ারওয়াল কেন কেন? এটি সমস্ত কর্মক্ষমতা এবং বৈশিষ্ট্যগুলির প্রয়োজনীয়তার জন্য ফোটে:

    • আপনি যদি ইউটিএম পরিষেবাগুলি কেবল ডাব্লুএএন লিঙ্কগুলিতে (যেখানে ব্যান্ডউইথ প্রায়শই সীমাবদ্ধ থাকে) নয় তবে অভ্যন্তরীণ লিঙ্কগুলিতেও (যেমন: ডিএমজেড, ভিএলএনএস ইত্যাদির মধ্যে) সক্রিয় করার পরিকল্পনা করেন তবে আপনার উচ্চ ক্লাসপুট সহ একটি ফায়ারওয়াল প্রয়োজন, বিশেষত যদি আপনার অনেক ক্লায়েন্ট থাকে। তদুপরি, নিম্ন প্রান্তের ফায়ারওয়াল প্রায়শই (একসময় কৃত্রিম) একযোগে ব্যবহারকারীর সংখ্যা, ভিপিএন টানেল ইত্যাদির সীমাবদ্ধতা থাকে etc.
    • লো-এন্ড ফায়ারওয়াল আপনার পরিবেশে প্রয়োজনীয় কিছু অতিরিক্ত বৈশিষ্ট্যগুলি (যেমন: উচ্চ-প্রাপ্যতা, ডাব্লু ফ্যানওভার, লিঙ্ক সমষ্টি, 10 জিবি পোর্ট ইত্যাদি) মিস করতে পারে।

ব্যক্তিগত অভিজ্ঞতা: উপরোক্ত সমস্ত বিষয়গুলি বিবেচনা করে আমি প্রায়শই (তবে সর্বদা নয়) এমনকি বেসিক হার্ডওয়্যার রিপ্লেসমেন্ট সার্ভিসের মালিকানাধীন ফায়ারওয়ালগুলি ব্যবহার করার সিদ্ধান্ত নিয়েছি বা কমপক্ষে অতিরিক্ত অংশের সাথে শেষ-ব্যবহার সরবরাহ করব। যখন বাজেট সত্যই শক্ত হয় এবং কোনও উন্নত বৈশিষ্ট্যের প্রয়োজন হয় না, তখন আমি ওপেনসোর্স (মিক্রোটিক) পণ্য ব্যবহার করি।

shodanshok
সূত্র
-4

কিছুটা আলাদা হার্ডওয়্যার সহ এখানে একটি দৃষ্টিকোণ রয়েছে তবে ধারণাটি এখনও প্রয়োগ হয়। আমরা কিছুটা সস্তা 8 পোর্ট 10/100 "স্যুইচ" দিয়ে এটিকে সমস্ত কিছু বেঁধে রেখে বেশ কয়েকটি মডেম সার্ভার চালাচ্ছি। একদিন, স্যুইচটি জমাট বাঁধতে শুরু করে, এবং আমাদের এটি চালিত করতে হয়েছিল। আমরা এটি বেশ কয়েকবার করেছি, যতক্ষণ না এটি বাস্তবে জ্বলে উঠে। মডেমের ট্র্যাফিকটি খুব চটকদার ছিল এবং জিনিসটি কেবল তাপটি পরিচালনা করতে পারেনি।

আমরা একটি ব্যবহৃত সিসকো 2924 সুইচ কিনেছি এবং এটি সমস্ত এত সহজেই কাজ করেছিল ... সংঘর্ষগুলি হ্রাস পেয়েছে। পুরানো স্যুইচটি দেখা যাচ্ছে 10Mbit হাবটি 100Mbit হাবটিতে স্যুইচ হয়েছে। সূক্ষ্ম পার্থক্য, কিন্তু এটি ব্যয়ের পার্থক্য ব্যাখ্যা করে।

ডিজিএম
সূত্র
1
কি? এটা কোন মানে নেই!
ew white
কোন মানে নেই? এটাই সত্য.
ডিজিএম
আমি আপনার কোম্পানীর @DGM ভাড়া would'nt
এতিমদের
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.