* [Comm] D-Link DI-264 -- безопасность?
@ 2006-01-07 9:25 Jury Levykin
2006-01-08 9:08 ` Pavlov Konstantin
0 siblings, 1 reply; 3+ messages in thread
From: Jury Levykin @ 2006-01-07 9:25 UTC (permalink / raw)
To: ALT Linux Community
Вчера приобрел D-Link DI-264 (WiFi маршрутизатор, содержащий в себе
проводной коммутатор и точку доступа WiFi).
Девайс довольно приятный, имеет программу с web интерфейсом с помощью
которой можно его настроить. Программа позволяет вынести один IP в DMZ
или настроить внутренний сервер для отдельных служб указав какие порты с
внешнего IP на какой внутренний IP пробрасывать.
Все это хорошо, но только задумался я насколько такое решение безопасно.
т.е. на серверах программное обеспечение постоянно обновляется, а на
DI-264 не понятно вообще, что стоит внутри и обновляться точно не будет.
Да и Linux все равно более удобно и гибко настраивается.
Сейчас в качестве шлюза стоит ALM 2.4 и выполняет все что может этот девайс.
Альтернатива:
- Заменить шлюз на DI-264, а сервер поставить в DMZ;
- Оставить сервер на своем месте, а DI-264 использовать как коммутатор
во внутренней сети.
Прошу высказать мнение по этому поводу?
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] D-Link DI-264 -- безопасность?
2006-01-07 9:25 [Comm] D-Link DI-264 -- безопасность? Jury Levykin
@ 2006-01-08 9:08 ` Pavlov Konstantin
2006-01-08 9:42 ` Jury Levykin
0 siblings, 1 reply; 3+ messages in thread
From: Pavlov Konstantin @ 2006-01-08 9:08 UTC (permalink / raw)
To: community
On Sat, 07 Jan 2006 12:25:58 +0300
Jury Levykin wrote:
> Вчера приобрел D-Link DI-264 (WiFi маршрутизатор, содержащий в себе
> проводной коммутатор и точку доступа WiFi).
> Девайс довольно приятный, имеет программу с web интерфейсом с помощью
> которой можно его настроить. Программа позволяет вынести один IP в
> DMZ или настроить внутренний сервер для отдельных служб указав какие
> порты с внешнего IP на какой внутренний IP пробрасывать.
>
> Все это хорошо, но только задумался я насколько такое решение
> безопасно. т.е. на серверах программное обеспечение постоянно
> обновляется, а на DI-264 не понятно вообще, что стоит внутри и
> обновляться точно не будет. Да и Linux все равно более удобно и гибко
> настраивается.
Насчет обновлений Вы не правы. DLink довольно часто выпускает
обновления прошивок для своих устройств (в т.ч. и для DI624).
> Сейчас в качестве шлюза стоит ALM 2.4 и выполняет все что может этот
> девайс. Альтернатива:
> - Заменить шлюз на DI-264, а сервер поставить в DMZ;
> - Оставить сервер на своем месте, а DI-264 использовать как
> коммутатор во внутренней сети.
>
> Прошу высказать мнение по этому поводу?
Если "сейчас все работает", зачем менять? Мы (см. подпись) рекомендуем
эту модель для предприятий ма-а-а-алого бизнеса, в которых если и есть
администратор, то "приходящий", как решение, требующее минимальных
трудозатрат и беспокойства как со стороны провайдера, так и со стороны
клиента -- в большинстве случаев при возникновении проблем его
достаточно перезагрузить.
Другое дело, конечно, если требуется что-то более серьезное.
--
Best regards,
Pavlov Konstantin, CPMS Network
http://network.cpms.ru/
jid: thresh@altlinux.org
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] D-Link DI-264 -- безопасность?
2006-01-08 9:08 ` Pavlov Konstantin
@ 2006-01-08 9:42 ` Jury Levykin
0 siblings, 0 replies; 3+ messages in thread
From: Jury Levykin @ 2006-01-08 9:42 UTC (permalink / raw)
To: ALT Linux Community
Pavlov Konstantin пишет:
>Если "сейчас все работает", зачем менять?
>
Да, я тоже прихожу к такому же выводу.
Изначально хотелось купить коммутатор совмещающий WiFi и проводной доступ.
Но такого устройства, сколько не искал найти не смог - либо точка
доступа WiFi
либо проводной коммутатор либо маршрутизатор который это все
дейсвительно совмешает.
Что удивительно, цена точки доступа и маршрутизатора примерно одинаковы.
> Мы (см. подпись) рекомендуем
>эту модель для предприятий ма-а-а-алого бизнеса, в которых если и есть
>администратор, то "приходящий", как решение, требующее минимальных
>трудозатрат и беспокойства как со стороны провайдера, так и со стороны
>клиента -- в большинстве случаев при возникновении проблем его
>достаточно перезагрузить.
>
>Другое дело, конечно, если требуется что-то более серьезное.
>
>
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-01-08 9:42 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-07 9:25 [Comm] D-Link DI-264 -- безопасность? Jury Levykin
2006-01-08 9:08 ` Pavlov Konstantin
2006-01-08 9:42 ` Jury Levykin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git