Перейти к содержимому
Калькуляторы

нужна pci-eплата фаэрволла бывают такие?

вставить внутрь сервера. может микротики такие есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

стесняюсь спросить, а зачем??? чем не угодили iptables или ipfw???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Antares будет стоять vmwre на хостинге, надо управляющую консоль защитить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А рядом поставить железку не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а зачем, если так можно? Это уже решение того кто ведряет, кстати интересная затея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У J есть "виртуальные"srx которые под вмваре запускаются, для защиты виртуальных машин. Посмотрите может подойдет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне нужно железку на хостинг поставить, поэтому есть один юнит, рядом ставить - еще один юнит. если ставить виртуалку на вмваре - то при зависе, не ребутнуть саму vmware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если ставить виртуалку на вмваре - то при зависе, не ребутнуть саму vmware.

 

И железка файрвола вам поможет?

Мне кажется вам нужно ilom или подобное. А файрвол действительно можно на VSRX сделать, правда ценник мне неизвестен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

фаэрволл можно и на ubuntu 13 сделать, это не проблема. нужна плата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть такие - но денег стоят совершенно нереальных.

Например:

http://www.ieiworld.com/product_groups/industrial/content.aspx?gid=00001000010000000001&cid=08141333914287007902&id=0A263601401161285688#Ordering

Есть еще у Tilera и некоторых других производителей. Такой функционал штучный и обычно делается под заказчика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При том что это будет все равно по-сути писюк в PCI-e формфакторе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выделенный mgmt-интерфейс, будь то iLo у HP или ipmi у supermicro или у Intel, поддерживают базовый набор средств, обеспечивающих безопасность и ограниченность доступа.

А заколхозить - эт всегда запросто ))) Можно взять какой-нибудь маршрутизатор в мелком корпусе типа микротика или похожего, воткнуть в mgmt-порт и настроить. Питание с того же сервера взять, если розетки или DC не дают больше одной

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уже думаем плату микротика приделать к планке сетевой карты на 2 порта. вроде там закрепить и отверстие расточить не так проблемно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На всякий случай вот вам запас изоленты:

d872016a3dd852e230a48b44781648a0.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

будет стоять vmwre на хостинге, надо управляющую консоль защитить.

А чем родной esxcfg-firewall неугодил ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mikrotik, IPMI - имеют большую проблему. Это proprietary. Они частенько срать хотели на безопасность, им бабло важнее.

Например HP с недавних времен отдает обновления прошивок только если есть сервисный контракт. Т.е. если у вас есть IPMI в сервере и в нем баг - фиг вы его пофиксите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не нашел таких девайсов, пришлось скрестить сетевую плату pci-e tp-link гигабитную и плату микротика 750. Удачно поместились внутрь dell R420.

картинки кастом сервера

post-101776-039059300 1395131358_thumb.jpg

post-101776-055573700 1395131369_thumb.jpg

Изменено пользователем digsi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.