On Wed, 10 Mar 2004, dmlinux wrote: > Alain Belkadi a �crit : > > >La plupart sont � base linux. Cette semaine je lisais un log de watchguard > >firebox 1000 c'est un 2.0.33 qui tourne dessus > > > > > > > dans le mm genre, les FireWall Nokia, les Nokia Box, avec un soft > CheckPoint, semblent d�riv�s de FreeBSD.
En effet, NOKIA IPSO est bas� sur FreeBSD mais a d�riv� depuis longtemps. Les binaires ne sont plus compatibles avec. IPSO utilise aussi la GNU Readline (cf. Documentation de l'IPSO avec la GPL et le lien pour downloader readline chez Nokia iprg). > En tout cas, dans le log, au boot, c'est clairement la d�tection d'un > hardware x86 compatible, bas� sur un cpu Intel (pas le top d'allieur... > mm pas 1 GHz) et des circuits classiques (genre controleur HD ide) > > Disons que �a fonctionne bien. Config impec. > Mais le prix... > lol... > > Bon, disons que l�... je ne d�sesp�re pas d'un jour faire entrer une > autre solution, en plus de ce qui existe d�j�.... > ;-) Pour une alternative libre qui fait la m�me chose je te conseille OpenBSD ( la version -current ou la 3.5 � venir) : - CARP est un VRRP libre. (donc le HA est dispo en standard) - pfsync permet de synchroniser les states firewall entre plusieurs modules (comme le fait Checkpoint-FW1 mais ici c'est un proto. document� et en multicast). Ce qui permet de switcher en vol le/les firewall(s) PF. - ifstated permet d'avoir un CARP � la VRRP monitored circuit. Pour basculer l'ensemble du firewall en cas de panne d'une interface. Ainsi tu peux avoir un boitier � la Nokia avec un Nexcom (NSA1125) avec la haute disponibilit� et plus de performance qu'un IP440/IP650 pour 1/5 ou m�me 1/10 du prix (si tu ajoutes le soft propri�taire d'Israel). Bien entendu, on va encore me dire qu'il n'y pas le GUI checkpoint... mais je consid�re cela comme un avantage ;-) adulau -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
