[Pluto-security] Firewall HA
Tom 'Dido' Di Donato
dido at sicurweb.com
Fri Feb 28 15:13:07 CET 2003
Innanzi tutto grazie mille
>Attualmente non esistono (AFAIK) soluzioni stateful failover per netfilter
>che consentano il proseguimento delle sessioni RELATED (per le ESTABLISHED
>ci si puo' arrangiare, anche se non al 100%). Se devi garantire che questo
>traffico rimanga su, temo che dovrai abbandonare linux+netfilter (anche in
>versione appliance, ovviamente).
Si, questo lo sapevo... e visti i molti vantaggi (almeno secondo il mio
parere), era un prezzo che potevo pagare.
>Per il resto non saprei dirti. Se ovessi scegliere una soluzione con linux
>allora andrei sul server autoprodotto. Se ci sono problemi legati al tempo
>di messa in servizio e/o interfacce di configurazione semplici, penserei a
>delle distribuzioni dedicate, al limite (Astaro, Mandrake MNF...), che, in
>ogni caso, consentono una maggior flessibilita' di configurazione rispetto
>alle soluzioni linux appliance (ed hanno costi di prima installazione piu
>bassi, probabilmente).
Stavo guardando Astaro (con il serverino/appliance della Celestix), oppure
thunderwall. Entrambi su linux, entrambi fanno VPN e clustering FOS/LBA.
Qualcuno ha esperienze?
Grazie davvero delle dritte!
Dido
More information about the pluto-security
mailing list