On Wed, 10 Mar 2004, dmlinux wrote: > Alain Belkadi a écrit : > > >La plupart sont à base linux. Cette semaine je lisais un log de watchguard > >firebox 1000 c'est un 2.0.33 qui tourne dessus > > > > > > > dans le mm genre, les FireWall Nokia, les Nokia Box, avec un soft > CheckPoint, semblent dérivés de FreeBSD.
En effet, NOKIA IPSO est basé sur FreeBSD mais a dérivé depuis longtemps. Les binaires ne sont plus compatibles avec. IPSO utilise aussi la GNU Readline (cf. Documentation de l'IPSO avec la GPL et le lien pour downloader readline chez Nokia iprg). > En tout cas, dans le log, au boot, c'est clairement la détection d'un > hardware x86 compatible, basé sur un cpu Intel (pas le top d'allieur... > mm pas 1 GHz) et des circuits classiques (genre controleur HD ide) > > Disons que ça fonctionne bien. Config impec. > Mais le prix... > lol... > > Bon, disons que là... je ne désespère pas d'un jour faire entrer une > autre solution, en plus de ce qui existe déjà.... > ;-) Pour une alternative libre qui fait la même chose je te conseille OpenBSD ( la version -current ou la 3.5 à venir) : - CARP est un VRRP libre. (donc le HA est dispo en standard) - pfsync permet de synchroniser les states firewall entre plusieurs modules (comme le fait Checkpoint-FW1 mais ici c'est un proto. documenté et en multicast). Ce qui permet de switcher en vol le/les firewall(s) PF. - ifstated permet d'avoir un CARP à la VRRP monitored circuit. Pour basculer l'ensemble du firewall en cas de panne d'une interface. Ainsi tu peux avoir un boitier à la Nokia avec un Nexcom (NSA1125) avec la haute disponibilité et plus de performance qu'un IP440/IP650 pour 1/5 ou même 1/10 du prix (si tu ajoutes le soft propriétaire d'Israel). Bien entendu, on va encore me dire qu'il n'y pas le GUI checkpoint... mais je considère cela comme un avantage ;-) adulau -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
