[Uneex] Светлое прош лое

[Vladimir Ivanov]

On Tue, Sep 09, 2003 at 10:56:59AM +0400, Constantin Stefanov wrote:

> 
> >>-- Сбор статистики по траффику и ее обработка.
> >netflow ?
> Ты богатый, у тебя циски есть. 

Не в этом дело. У каждого свой странности. У меня, например, такая - мне
кажется что firewall надо делать на openbsd+pf. Так вот для pf есть
такая штука: http://www.mindrot.org/pfflowd.html

В чем ее прелесть? Хочешь-не хочешь, а netflow - стандарт на эккаунтинг
траффика. Если есть уже несколько цисок и система с netflow уже
отработана и вдруг надо считать трафик на писюковом маршрутизаторе, не
надо много переделывать.

Не знаю, есть ли что-то похожее для ipfw во фре.

> А у меня, например, маршрутизатор под 
> FreeBSD крутится. Но даже если и Cisco, то netflow она сгенерирует, а 
> дальше? Ее надо принять, положить в какую-нибудь базу, потом показать. 

http://www.splintered.net/sw/flow-tools/ ?

> >>-- Использование антивирусов (на почтовике, на файл-сервере), 
> >>естественно, в приложении к UNIX-like.
> >какого на каком?
> А вообще, кто какие использует. Вот я, например, для проверки почты 
> испольую Doctor Web. Но ведь он не единственный. Да еще кроме почти 
> можно и файло ресурсы проверять. Вот и пять интересны отзывы. Причем 
> именно отзывы и возникающие проблемы, настроить по документации все это 
> не так уж и сложно. В приложении к почте интересует сложность 
> скрещивания различных антивирусов с различными MTA в разных условиях 
> (SMTP-only, машина, которая письма по POP3/IMAP раздает). Для 
> файл-серверов - различные виды файл-серверов (Samba и проблемы, 
> возникающие при работе с разными Win32-приложениями, FTP и т.п.).

А сколько сообщений через фильтр проходит в среднем? А в пик нагрузки?
А то я стою перед проблемой выбора.

-- 
Vladimir Ivanov