© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
--On Samstag, 14. August 2004 10:54 Uhr +0200 Michael Gusek <michael.gusek(at)web.de> wrote:
> Bitte entschuldigt dieses OT-Thema. Mein Chef sucht für einen Kunden einen
> kleinen Kasten mit einer integrierten Firewall.
Warum muss der Kasten "klein" sein?
An "kleiner" Hardware gibt es prinzipiell reiche Auswahl.
Recht prominent im BSD/Linux-Umfeld sind - neben den ueb-
lichen Verdaechtigen aus dem SBC-Umfeld - auch die Soekris-
Produkte, die speziell mit Blick auf BSD/Linux entwickelt
wurden (<http://www.soekris.com>). Bernd Walter bietet sie
auch in seinem Online-Shop an.
Ich verwende derzeit hauptsaechlich Portwell Barebones.
Gestern/vorgestern wurde hier auf der Liste ja schon einiges
zur Hardwareauswahl (hinsichtlich Leistungsfaehigkeit) ge-
schrieben. Wirf mal einen Blick ins Archiv.
Soweit zur Hardware. Wenn man "ein Produkt aus Tuete" kauft,
hat man auf die Hardwareauswahl natuerlich nur beschraenkten
Einfluss ;-)
> Hierbei ist es egal, ob da nen Linux oder ein *BSD drauf ist.
> Allerdings sollte der Hersteller nicht ganz so unbekannt sein.
In aller Deutlichkeit: Eine *Firewall* ist die Implementierung
eines Sicherheitskonzeptes. Erst kommt die Anforderungsspezi-
fikation (Sicherheitsrichtlinie zzgl. der sich daraus ergebenden
Leistungsmerkmale) und erst dann folgt die Produktauswahl. Das
dargestellte Anforderungsprofil "kleine Hardware" / "Linux oder
BSD" / "nicht zu unbekannter Hersteller" reicht fuer eine ge-
zielte Produktauswahl sicher nicht aus.
> IPSec oder ähnliche Features brauch die FW nicht zu haben.
> Habt ihr eine Ahnung, was ich meinem Chef vorschlagen kann ?
Entweder raeumt er seinen Mitarbeitern die Moeglichkeit ein,
sich soweit fortzubilden, dass das Problem "in house" ange-
gangen werden kann (die Variante entfaellt bei hoher Dring-
lichkeit) oder er fragt jemanden, der sich damit auskennt.
Eine nackte "Produktempfehlung" hilft weder Dir noch ihm
weiter; weil Euch dann ja immer noch jemand fehlt, der mit
diesem Produkt wirklich umgehen kann; eine Sicherheitsricht-
linie fuer das Unternehmen entwickelt und diese dann auch
sachgerecht implementiert.
Achso: es spricht prinzipiell wenig dagegen, dass sich die
zu entwickelnde Anforderungspezifikation mittels eines *BSD
auf herkoemmmlicher (passend kleiner ;-)) PC-Hardware reali-
sieren laesst.
-Andreas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 14 Aug 2004 - 11:56:06 CEST