ファイヤウォール付きNIC

ファイヤウォール付きNIC 10

ストーリー by Oliver 2002年05月01日 17時49分
各マシンでiptables 部門より

yuki-kun 曰く、 "3Comのニュースリリースよると、５月下旬発売予定の「3Com Embedded Firewall」はNICにファイアウォール機能を組み込んだハードウェアベースの分散型ファイアウォール・ソリューションで、NICを組み込んだPCおよびサーバはポリシー・サーバで集中管理する事が出来るという。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

構築が楽そう (スコア:2, 参考になる)

by koney (6658) on 2002年05月01日 23時22分 (#88791) ホームページ日記

集中管理できるので一台だけ設定ミス、という事態は有る程度避けられそうな予感がします。
まあ、ネットワークの再構築が楽そう、と。
＃再構築するネットワーク自体がアレだと思うけれど:)

FW入れ替えの作業だけは二度と関わりたくないモノです。
＃PIXには二度と関わりたくないです、ええ。
＃＃外れロット掴まされるわ（負荷かけると簡単に落ちる）、
＃＃ローカルIP間通信はまともにできないものでしたし
- 多分構築は大変 (スコア:1)
  
  by SteppingWind (2654) on 2002年05月02日 16時53分 (#89047)
  集中管理の場合, むしろ構築フェーズではまず設計(おそらくポリシー設計)で関係部門との調整などでかなり作業が発生すると思います. 次に問題になりそうなのがテストで, 個々の機器の配置ごとに実証が必要ですから, この段階でもかなりの工数が食われると思います.
  
  ただ, 一回運用が回り出してしまえば管理工数は劇的に下がるでしょう. なにしろ新しい機器が追加されても, システムがよしなに面倒を見てくれるわけですから.
  
  結局このシステムを導入するかどうかというのは
  
  組織ネットワークとしてP2P的なパーソナルファイアウォールが必要か?
  
  機器・ネットワーク構成の規模・変更頻度が導入時の工数に見合うほど大きいか?
  
  あたりが判断ポイントになると思います.
  シェア
  
  親コメント
- Re:構築が楽そう (スコア:0)
  
  by Anonymous Coward
  
  PIXはダメだわなそりゃ。かなりイケてない製品である。
ユビキダスセキュリティ (スコア:1)

by Hebikuzure (489) on 2002年05月01日 17時59分 (#88711) ホームページ日記

こういうのとか、これからはホストにインストールするホスト・ベースIDSの導入が進む [nikkeibp.co.jp]というような予測とか見ると、今までのように出入口にファイヤーウォールを据えてその中は安全圏というやり方は通用しなくなるのだろうなあ。
- Re:ユビキダスセキュリティ (スコア:1)
  
  by niwasa (4453) on 2002年05月01日 18時29分 (#88721) ホームページ日記
  
  Black Ice Defender は使ってますが、この3Comのソリューションは集中管理できるところが良いですね。
  価格的にもリーズナブルなので、後は宣伝通りの性能がでるかどうかでしょう。
  
  シェア
  
  親コメント
- Re:ユビキダスセキュリティ (スコア:0)
  
  by Anonymous Coward
  
  将来的に IPv6 で IPsec だぜ。っていう事になると、もはや IP アドレスしか見えませんからねぇ...。
  
  # 間違ってたらつっこみよろしく。
  
  Firewall もネットワーク型 IDS もなかなか使いにくくなってくるでしょうから、ホストごとに Firewall なり IDS なりを実装するってのは正しい方向かもしれませんね。
  あ、でも、IPsec 使ってるとダメなのか?
  - Re:ユビキダスセキュリティ (スコア:0)
    
    by Anonymous Coward
    
    ニーズが高まれば、IPsecはそのうちNICにも実装され、この手の分散Firewallシステムと相性が良くなるでしょう。すでにADSLルータ向けのチップでは、IP-VPN高速化のためにIPsecが実装されつつあるようだし。
    
    しかし、
    - Re:ユビキダスセキュリティ (スコア:1)
      
      by yuki-kun (1485) on 2002年05月02日 14時46分 (#88995) ホームページ日記
      
      NICの製品情報 [3com.co.jp]とかを見てみると、
      IPsec用チップも搭載されてるみたいですね。
      
      ですんで、この製品に限って言えば運用性の問題は
      無いんじゃないかと思われますね。
      
      --
      
      IDENTIFICATION DIVISION.
      AUTHOR YUKI-KUN.
      
      シェア
      
      親コメント
かつて (スコア:1)

by fkz (5041) on 2002年05月01日 18時47分 (#88726) ホームページ日記

Acctonからこんな製品も出てました。
http://www.accton.co.jp/products/adapter/en2216a-1/en2216a-1.html
10Base-Tなせいかこのところ見かけないような気がします。

--
10 GOSUB *HELL
勝手な妄想 (スコア:1)

by gachon (4163) on 2002年05月02日 10時47分 (#88904) ホームページ

そのうちIDSも搭載したりして・・・・。
でもSSLやIPSec使われると意味がないからあまり価値がないか・・

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ファイヤウォール付きNIC 10

ファイヤウォール付きNIC More ログイン

構築が楽そう (スコア:2, 参考になる)

多分構築は大変 (スコア:1)

Re:構築が楽そう (スコア:0)

ユビキダスセキュリティ (スコア:1)

Re:ユビキダスセキュリティ (スコア:1)

Re:ユビキダスセキュリティ (スコア:0)

Re:ユビキダスセキュリティ (スコア:0)

Re:ユビキダスセキュリティ (スコア:1)

かつて (スコア:1)

勝手な妄想 (スコア:1)

スラド