TOB.CTAJIuH
эт тебя просто не трогали еще

реализация, програмная
примерно как звук 5.1 на МСР-Т
вроде работает, а вроде и глючит, вроде получше чем АС-97, но до лива не дотягивает ИМХО, не говоря уже про аудигу, плюс гимор после каждого дровяного обновления.

для стенки это недопустимо, да-же пресловутый Р200 под никсом лучше ИМХО

да будет надежнее чем аутпост или зона, но с цисками никакого сравнения не выдержит никогда
ИМХО

Добавлено спустя 15 минут, 21 секунду:
думаю надо добавить ТТХ носителя того о чем речь:

Технические характеристики NVIDIA nForce4 SLI (Intel Edition):

Интерфейс процессора: Pentium 4 LGA 775
Тактовая частота FSB (Frontside Bus): 400-1066 МГц (4х100-266 МГц), пропускная способность шины до 8,5 Гб/с
Поддержка 36-разрядных адресов: до 64 Гб системной памяти
Dynamic Bus Inversion, 12-ступенчатый конвейер FSB
Hyper-Threading
Двухканальный 128-разрядный интерфейс DDR2-памяти:
Два независимых 64-разрядных контроллера, способных работать совместно в 128-разрядном режиме
Поддерживает тактовые частоты 400 МГц (2х200 МГц), 533 МГц (2х266 МГц) и 667 МГц (2х333 МГц), пропускная способность шины до 10,6 Гб/с
До 4 модулей DIMM, до 8 банков памяти
Режимы синхронной и асинхронной работы с FSB
Поддерживаются небуферизованные (un-buffered) non-ECC DIMM, S3 RAM (Low power suspend-to-RAM), схемы идентификации модулей SPD (Serial Presence Detect)
Управление питанием:
Поддерживаются режимы управления потреблением Pentium 4, PCI Express L0 и L1 active link power management и L2/L3 low power
ACPI 2.0 и PCI PM 1.1, в том числе C2/C3, Power on Suspend, Suspend to RAM, Suspend to Disk и Soft-Off CPU
Встроенная поддержка Gigabit Ethernet
10/100/1000Base-T Ethernet
Интерфейс RGMII/MII, разгрузка сегментации TCP, группировка пакетов, проверка контрольных сумм, модификация прерываний, приоритеты трафика, удаленное включение, настройка и мониторинг
NVIDIA ActiveArmor Secure Networking Engine
Выделенный аппаратный движок для обеспечения сетевой безопасности
ActiveArmor Firewall
Удаленный доступ, управление и мониторинг
Интерфейс CLI (Command line interface)
Управление приложениями
NVIDIA MediaShield Storage
RAID 5, RAID 0, RAID 1, RAID 0 +1
NVIDIA Disk Alert
Cross Controller RAID, обеспечивающий возможность использования SATA и PATA в одном массиве
Serial ATA
SATAII 3 Гб/с, SATA 1,5 Гб/с
TCQ (Tagged Command Queuing) и NCQ (Native Command Queuing)
Два независимых контроллера, четыре порта SATAII
4 порта Ultra ATA-133: Ultra-DMA 6-0, DMA 2-0 и PIO 4-0
PCI Express Interface – SLI:
Два разъема PCI Express х8 в режиме SLI или один PCI Express х16 – второй в режиме PCI Express х1
3хPCI Express х1
USB 2.0:
USB 2.0 Enhanced Host Controller Interface (EHCI) / USB 1.1 Open Host Controller Interface(OHCI)
До 10 портов
Поддерживает скорость обмена данными 480 Мбит/с (high speed) , 12 Мбит/с (full speed) и 1,2 Мбит/с (low speed)
6 разъемов PCI 33 МГц PCI 2.3, 5 В
AC ’97 2.3 аудио кодек:
2, 4, 6 или 8-канальный выход
Dual AC-Link – одновременная работа двух кодеков
Dual SPDIF одновременный вывод PCM или AC-3
16-/20-бит, 48 кГц стерео выход, 16-бит вход AC-Link
24-бит, 96 кГц стерео выход SPDIF

#77

Добавлено спустя 36 минут, 42 секунды:
если кому надо, описалово могу дать

на счет модемов и прочего, - мониторит только встроенную сетку

Раскрою тайну. Аппаратных Firewall не бывает. Любым "аппаратным" Firewall управляет своя программа, обычно сильно урезанная и оптимизированная версия Linux/Unix. Любая железка без ПО тупая и выполняет только то, что ей дадут на вход. Да, можно говорить, что для оптимизации процесса фильтрации в “аппаратном” Firewall есть свой процессор, возможно специально оптимизированный для этих нужд, но на этом разница между аппаратным и программным Firewall заканчивается. Дальше идет программа которая этими железками управляет и непосредственно анализирует и фильтрует трафик. А вот в ней, как и в любой другой программе есть ошибки, которые и позволяет злоумышленнику преодолеть защиту, я не говорю уже про ошибки при настройке Firewall.

2133
Ну при таком условии можно назвать и Cisco программно-аппаратным....

Предлагаю обсудить + и - аппаратных, программных, и собственно сабж.
1) аппаратный
+ работает без компьютера, комп требуется лишь на этапе настройки
+ не требует установки дополнительного ПО(ну лишь телнет разве что)
+ высокая скорость работы
+ независим от ОС и действий пользователя

- высокая цена
- Не всегда присутствует удобство настройки
- требуется место для установки и нормальные знания для настройки
- дешёвые модели уступают по возможностям программным

Вот как я себе представляю нормальный аппаратный фаерволл...

XMMS
С плюсами согласен.
Удобство - любой современный файр имеет веб-интерфейс. ИМХО вполне удобно и быстро.
Место так мало, что нельзя найти для девайса размером со switch?

TOB.CTAJIuH
Удобство это и задание настроек по приложениям к примеру... или контент фильтр... обычно это лишь в дорогих моделях есть, от symantec видел такую игрушку... аж слюнки потекли...

ну тады аппаратный, судя по тому, что у них написано, фильтрация идет на уровне железа, ниже уровня стека оси

вот только настраивается все это исключительно под вынью, а что там по умолчанию фильтруется одному богу известно.


а вот если у меня аппаратный курьер в иса слоте стоит, то без компа он не пашет и типа не аппаратный что-ль?

разница именно в наличии собственных мозгов для обработки всего этого брахла

ALL
так как насчет его работы с модемным соединением?
кто-нибудь растолкует популярно?

Mikl
Посмотри конец первого поста на этой странице

XMMS
вопрос снят.
теперь врубаюсь почему не вижу нифига ни лога ни каких либо индикаторов приема пакетов
на DFI 250 Gb nF3

XMMS Mikl

А по моему вопрос несовсем снят. firewall ведь при выходе в сеть с модема выдает сообщения о том, что такая-то прога мол полезла в Инет (Опера, Аська и т.д.) Да и что-то типа логов там есть, вот только нет инфы лез ли ко мне кто-то, блокировалось ли что нибудь. Когда стоял outpost постоянно какие-нибудь сообщения вылазили, а теперь тишина.

Krager
если это на твоей реальной конфе сейчас происходит, обрисуй подробнее...

у меня модемный инет и при всех установленныйх дровах и внешне как-то вроде работающем.... wed-интерфейсе
никаких логов не видать, кроме сообщений о манипуляциях с самим файрволом....
Мож в БИОС еще чего включить? Так вроде после сетевухи уже нечего.....

Mikl
Насколько помню, в бивисе точно было что-то связанное с firewall'ом (щас точно описать не могу - на работе нахожусь ). А сообщения о том что приложения лезут в Инет появлялись в начале настройки системы, т.е сейчас их практически нет. Причем запрашивалась инфа по небольшому количеству прог, в то время как Outpost чуть ли не про каждый процесс спрашивал.
Может связано с тем, что мать у меня на NForce4U, а у тебя как я понял NF3.

Народ, владельцы NF3 и NF4U-SLI !
А на
http://www.pcflank.com/
http://freescan.qualys.com
firewall проверяли? Всем интересны результаты

Krager
Простая аналогия: видео без дров, в общем-то на мониторе кажет, а с установкой дров значительная часть обработки изображения передается на чип и обрабатывается уже аппаратно

al23
Это понятно. Вопрос ведь в чем: как узнать че делает firewall когда я выхожу в сеть с модема, логов то нормальных нет. У меня в английском нет таких знаний, чтоб лазить по настройкам аппаратной части firewall'а, может где-то нужно что-то настроить.
Месяца через полтора протянут локалку, но т.к. тарифы у нас не очень, то что-то глобальное качать все-же по модему буду (наверно), так что вопрос останется.

Krager Может связано с тем, что мать у меня на NForce4U, а у тебя как я понял NF3.[quote][/quote]
у меня такое осЧусчение что он нормально не заработал
мож дрова, мож еще чего.....

Жду может совладелцы матерей на нФ3 чего отпишут, у кого тоже модемы...

а откуда ей взяться?
это если и будет реализовано, то програмно - через дрова

только, это примерно как звук выводить через 1394, а мониторить на звуковушке ИМХО

кстати, если мне не изменяет память, на нф3 фаер версии 1.0, у него немного другая функциональность. (на нф4 2.0)

XMMS

Именно программно-аппаратный


2ALL:

На самом деле, ваши "аппаратные” Firewall встроенные в материсткую плату напоминают мне WinModem’ы, где был свой DSP, и был драйвер который брал на себя функции выполняющие прошивкой в обычном модеме и некоторый функции скидывал на центральный процессор.

TOB.CTAJIuH

А кто говорит про циску- вы? я про нее не упоминал.
TOB.CTAJIuH
А чем же занималась организация по сертификации? (на 1-й странице) или они там просто потусовались?
BiC Аппаратный- имеется ввиду использующий для работы вычислительные способности не CPU а другого, дополнительного процессора- т.е. МСР
в данном случае. МСР=Media & Communications Processor.
Mikl XMMS Мне кажется нужно исходить теоретически из того что вся связь подключается к МСР - usb, сом, pci... и ввиду этого возможно чтот фаерволл которыйработает на ресурсах этого процессора тоже способен охватить вниманием все эти устройства. Я думаю нужно подключиться с модема, очистить log фаера и посмотреть- появятся ли записи о событиях. Если появятся то с модемом тоже работает. Я так не проверял, уже давно позабыл про модем, но по моему препятствий нет.
Mikl Пишут они конечно заумно...
Вот я и думаю- как это часть? значит каждый третий пакет обрабатывает CPU а каждый первый и второй МСР? По моему бред.
Ясен пень что все пакеты обрабатывает МСР, а на CPU и систему могут возлагаться обязанности по взаимодействию с пользователем- т.е. работа сервера Apache и загрузка веб-интерфейса. А это очень важно- если CPU чем-то сильно занят то ему и не будет мешать обработка пакетов, потенциально стабильнее будут работать основные процессы на компьютере. Это несомненный плюс.

geran
Часть операций - значит отдельные... к примеру чип обрабатывает протоколы/порты/IP, а процессор - правила по приложениям.