PAN firewall v mojem domačem lab-u

Zaključili smo Palo Alto Networks (PAN) lab v Londonu, našli nekaj bug-ov, predebatirali nekaj novih idej in prvi IPv6 early-alpha-pre-release firmware-i, ki bodo toliko delovali, da se jih lahko da v javno testiranje bodo nared do konca marca. PAN mi je podelil naziv “Palo Alto Networks Trainer”, najbrz sem si to z nečim že zaslužil, kdo bi vedel. No ja, škodit ne more 🙂

Eno njihovo škatlo z vsemi funkcionalnostmi sem dobil tudi domov v development namene in to se mi zdi zelo lepo, predvsem pa koristno.

Prvi deployment je bil v “virtual-wire” načinu, ko se škatlo priklopi na dva ethernet porta med firewall in network, tako da gre ves promet čez in zadeva analizira promet. To je najlažji način za opazovanje layer-7 application inspection-a v stream modeu. Rezultati so kar zanimivi, v dnevu ali dveh izveš o svojem networku več, kot bi si morda želel, a to lahko s pomočjo analiz uspešno tudi urediš. Very interesting, kaj vse identificira znotraj prometa… 🙂

Jan Žorž

Vaš IP naslov (ali ste na IPv6 ?):
3.14.254.247

Comments

  1. February 22nd, 2009 | 13:37

    Res luštno. Koliko bo kaj stala ta reč? Jaz bi tudi bil tester tega. 🙂

  2. JanZorz
    February 22nd, 2009 | 14:37

    Koliko zadeva stane? Bi moral vprašati za cene, a kolikor se spomnim, je model 2020, ki ima 500Mbps throughputa okrog 15kEUR (list price), ta ki ga imam jaz, 2050, z 1Gbps throughputa – malenkost dražji pomojem.

    http://www.paloaltonetworks.com/products/pa2000.html

  3. March 9th, 2009 | 08:28

    pozdravljen jan. krasna predstavitev zadnjič v kongu. omenil si free testiranje. bi se lahko dogovorila za kak termin?

    lp,

    nino

  4. JanZorz
    March 9th, 2009 | 09:13

    Nino, živjo. Me veseli, da ti je bilo moje godrnjanje všeč 🙂 Za testiranje se lahko zmeniva, a preseliva debato raje na mail, da ne bova tu polnila teme? -> jan@go6.si

    Thnx, /jan

Leave a reply

website