Forum Clubic

[NVIDIA] Active Armor - Pour Débian

Hello la team,

Voila je vien de m’offrir une nouvelle configue, équiper d’un X2 et d’une carte mère Nforce 4 Ultra qui possède un par feu matériel. Je souhaiterais passé sous un débian et gardé cette fonctionnalité, connaisser vous un site sur le fonctionnement de l’active armor sous linux ?

Merci de vos réponce :slight_smile:

Non, l’active armor, c’est ©Nvidia pour ©microsoft, donc dit au revoir à Active Armor et bonjour à iptables :slight_smile:
iptables/netfilter est un peu l’equivalent d’active armor d’ailleurs: le seul avantage du firewall materiel de nvidia est qu’il est … materiel :paf: donc il ne consomme theoriquement pas de cpu. Sous windows, ca fait une grosse difference puisque pour avoir un firewall correct, il faut installer une application tierce qui ne fait bien souvent pas que firewall (mais aussi anti-virus, anti-popup, bloqueur d’application etc…) ou alors utiliser la passoire d’XP qui n’est de toute maniere pas integré dans le coeur de windows (donc pas optimisé du tout). Donc active armor peut avoir un interet (mais perso, je l’ai desactivé, même sous windows après avoir jouer avec pendant qq jours)
Sous linux, netfilter/iptables est directement integré au noyau. C’est très rapide, transparent au niveau du systeme et incroyablement plus puissant et configurable que Active Armor :wink:
Renseigne toi sur les interface genre firestarter ou shorewall i tu n’aime pas trop la ligne de commande :slight_smile:

Je te remerci de cette réponce très complette, j’en demandais pas mieux :slight_smile: .

netfilter ne consomme quasiment pas de ressources. Meme un 386 utilise pour la protection assez restrictive d’une ligne pro 5mbits partagee par 70 users est largement suffisant…
De plus, netfilter est eprouve depuis de nombreuses annees et fait partie des references en termes de securite.
Si des bugs ou des failles sont decouverts dans Active Armor et bien tu peux pas les corriger.

de toutes façons ya rien de mieux que netfilter, avec un PC sous Linux tu a les mêmes capacités qu’un routeur cisco

j’irais pas jusque la mais netfilter est vraiment vraiment ultra performant… pour peu qu’on sache s’en servir

euh niveau fonctionnalités, si, ensuite niveau capacité de traitement, ben ça depends de la machine, sûr que tu va pas aller bien loin avec un 486 pour 500 machines =)

Ne vous inquété pas c’est pas un X2 dual core 486!!! :slight_smile:
Pour répondre a ce que disait lithium sur netfilter:
C’est surment un par feu plus performant qu’un cisco mais l’Active Armor est matéreil et pas netfilter.

j’ai pas dit plus performant.
et alors quelle difference ça fait ?
si tu doit gerer 50 connexion à 10Gb tu sentira peut être la difference entre materiel et logiciel quoi que à mon avis là le firewall AMD risque de craquer.

Netfilter n’est peut-etre pas materiel, mais il est implementer tellement bas dans le noyau (la couche ip, c’est la base) que ca ne fait quasiment pas de difference. J’ai deja essayé de creer des centaines de milliers de regles iptables (j’avais rentrer une liste impressionnante d’ip à filtrer) et de simuler une grosse charges (transfert ftp), et je commencais tout juste a voir apparaitre iptables dans la liste des processus actif sur un athlon 1Ghz. Donc je pense que tu ne fera pas la difference entre les deux :wink:

firewall nvidia :o

en plus, leur active armor “matériel” c’est beaucoup de pipo et de marquéting !

à mon avis il on peut-être une ou deux opérations de base matérielle (genre l’ip matching, et encore…) et TOUT le reste est implémenté dans le driver et ils vendent ça avec un super slogan markéting “harware ultra high triple protection premium tro-bien � ® ©”