From: Henrik Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: FreeBSD 6.2 Cluster / Load balancing Date: Fri, 9 Feb 2007 10:58:06 +0100 To: bsd-dk@bsd-dk.dk
On 08/02/2007, at 15.47, Ebbe Hjorth wrote:
>>
>> On Feb 8, 2007, at 1:44 PM, Ebbe Hjorth wrote:
>>
>>> Hej,
>>>
>>> Chefen vil gerne vide hvor svært det er at lave en freebsd load
>>> balancing
>>> til en apache webserver, har kigget lidt på
>>> http://redundancy.org/fbsd_lb.html
>>>
>>> Hvad har i af tanker og kommentarer, gode råd og links?
>>
>> jeg ville nok ikke bruge en guide fra 2004, da der er
>> kommet mange lækre ting i FreeBSD
>> ...
>
> Det er jo en firewall løsning, og vi har allerede en hardware
> firewall ;)
Wiiiieee en firewall der UDELUKKENDE fungerer ved hjælp af hardware?
Så det du siger er I har en firewall, ok - I kan som angivet allerede
vælge at opsætte en CARP loadbalancer, eller lade være :-)
Men hardware firewalls som begreb er usigeligt grimt og en PF firewall
er på alle funktionelle/filtrerings/sikkerhedspunkter mindst lige så god
som en "hardware firewall"
- eneste punkt kan være administrationen, hvor vi skal diskutere om
en PIX konfigfil er pænere/grimmere end en PF.conf
GUI til firewalls gør det nemt at konfigurere en firewall, men gør det
ikke nødvendigvis sikkert - det er ofte for nemt at aktivere dårlige
protokoller gennem firewallen.
PF er efter min mening så overskuelig at det er mit foretrukne valg
fremfor eksempelvis en PIX.
Mvh
Henrik
-- Henrik Lund Kramshøj, Follower of the Great Way of Unix hlk@security6.net, +45 2026 6000 cand.scient, CISSP http://www.security6.net - IPv6, sikkerhed, netværk http://e-learning.security6.net - gratis kursusmateriale http://usenet.dk/netikette/ - overhold netikketten!
This archive was generated by hypermail 2b30 : Wed 28 Feb 2007 - 23:00:02 CET