Однако снова Хабр
Jan. 25th, 2017 06:16 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yar posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
ru_sysadminsОпять меня удручает хабр, в том числе и комменты.
Толи все толковые специалисты уехали на реддит, толи на стокэксчейндж (ну, потому что на технете точно наши люди(ТМ) с полезными советами
https://social.technet.microsoft.com/Forums/ru-RU/ff98382c-60ca-44e0-ab88-d06a6643a1bd/-exchangestoredb-250-139-118-165-exchange-2013?forum=exchange2013ru
Так вот.Читаю я вот эту
https://habrahabr.ru/post/320374/
статью и мягко говоря очень удивлен.
Для начала, авторы использования IEE1394
забывают про следующее:
https://ru.wikipedia.org/wiki/IEEE_1394
скорость передачи данных — 100, 200 и 400 Мбит/с в стандарте IEEE 1394/1394a
200-400 мбит наружу - ну, как бы конечно да, но однако это не гигабит и не два.
Если почитать обзор 2012 года
http://www.remoteshaman.com/news/security/obzor-reshenij-klassa-ngfw-mezhsetevye-monitory-brandmauery-novogo-pokoleniya
то скорость NGFW уже тогда была в 10-20 гбит /сек.
Решение на 1394, мягко говоря, не укладывается в такую скорость.
Стоит подумать и о горячо любимой latency в такой схеме. Как мне кажется, она возрастет.
Ровно так же не ясно, как эта схема спасет от стандартной крипты, которая не обнаруживается антивирусом. если есть http - то ключ уйдет злоумышленнику по обычной схеме.
Возникает и вопрос с промежуточным межсетевым взаимодействием. Если это устройство работает прозрачно для всей сети, то это NAT, где трансляция внешние/внутренние осуществляется не через одну таблицу NAT, а через две, с двух сторон такого канала.
Однако в случае любого соединения, где IP адрес отправителя фигурирует не только в сетевом пакете, а и в собственно данных (например, заголовок e-mail) - такая схема бесполезна.
Может, я еще что забыл?
p.s. А где тут кнопка "авторепостить в ЖЖ из коммуночки" ?
Толи все толковые специалисты уехали на реддит, толи на стокэксчейндж (ну, потому что на технете точно наши люди(ТМ) с полезными советами
https://social.technet.microsoft.com/Forums/ru-RU/ff98382c-60ca-44e0-ab88-d06a6643a1bd/-exchangestoredb-250-139-118-165-exchange-2013?forum=exchange2013ru
Так вот.Читаю я вот эту
https://habrahabr.ru/post/320374/
статью и мягко говоря очень удивлен.
Для начала, авторы использования IEE1394
забывают про следующее:
https://ru.wikipedia.org/wiki/IEEE_1394
скорость передачи данных — 100, 200 и 400 Мбит/с в стандарте IEEE 1394/1394a
200-400 мбит наружу - ну, как бы конечно да, но однако это не гигабит и не два.
Если почитать обзор 2012 года
http://www.remoteshaman.com/news/security/obzor-reshenij-klassa-ngfw-mezhsetevye-monitory-brandmauery-novogo-pokoleniya
то скорость NGFW уже тогда была в 10-20 гбит /сек.
Решение на 1394, мягко говоря, не укладывается в такую скорость.
Стоит подумать и о горячо любимой latency в такой схеме. Как мне кажется, она возрастет.
Ровно так же не ясно, как эта схема спасет от стандартной крипты, которая не обнаруживается антивирусом. если есть http - то ключ уйдет злоумышленнику по обычной схеме.
Возникает и вопрос с промежуточным межсетевым взаимодействием. Если это устройство работает прозрачно для всей сети, то это NAT, где трансляция внешние/внутренние осуществляется не через одну таблицу NAT, а через две, с двух сторон такого канала.
Однако в случае любого соединения, где IP адрес отправителя фигурирует не только в сетевом пакете, а и в собственно данных (например, заголовок e-mail) - такая схема бесполезна.
Может, я еще что забыл?
p.s. А где тут кнопка "авторепостить в ЖЖ из коммуночки" ?
