Voila je vien de m’offrir une nouvelle configue, équiper d’un X2 et d’une carte mère Nforce 4 Ultra qui possède un par feu matériel. Je souhaiterais passé sous un débian et gardé cette fonctionnalité, connaisser vous un site sur le fonctionnement de l’active armor sous linux ?
netfilter ne consomme quasiment pas de ressources. Meme un 386 utilise pour la protection assez restrictive d’une ligne pro 5mbits partagee par 70 users est largement suffisant…
De plus, netfilter est eprouve depuis de nombreuses annees et fait partie des references en termes de securite.
Si des bugs ou des failles sont decouverts dans Active Armor et bien tu peux pas les corriger.
euh niveau fonctionnalités, si, ensuite niveau capacité de traitement, ben ça depends de la machine, sûr que tu va pas aller bien loin avec un 486 pour 500 machines =)
Ne vous inquété pas c’est pas un X2 dual core 486!!!
Pour répondre a ce que disait lithium sur netfilter:
C’est surment un par feu plus performant qu’un cisco mais l’Active Armor est matéreil et pas netfilter.
j’ai pas dit plus performant.
et alors quelle difference ça fait ?
si tu doit gerer 50 connexion à 10Gb tu sentira peut être la difference entre materiel et logiciel quoi que à mon avis là le firewall AMD risque de craquer.
Netfilter n’est peut-etre pas materiel, mais il est implementer tellement bas dans le noyau (la couche ip, c’est la base) que ca ne fait quasiment pas de difference. J’ai deja essayé de creer des centaines de milliers de regles iptables (j’avais rentrer une liste impressionnante d’ip à filtrer) et de simuler une grosse charges (transfert ftp), et je commencais tout juste a voir apparaitre iptables dans la liste des processus actif sur un athlon 1Ghz. Donc je pense que tu ne fera pas la difference entre les deux