PAN firewall v mojem domačem lab-u
Zaključili smo Palo Alto Networks (PAN) lab v Londonu, našli nekaj bug-ov, predebatirali nekaj novih idej in prvi IPv6 early-alpha-pre-release firmware-i, ki bodo toliko delovali, da se jih lahko da v javno testiranje bodo nared do konca marca. PAN mi je podelil naziv “Palo Alto Networks Trainer”, najbrz sem si to z nečim že zaslužil, kdo bi vedel. No ja, škodit ne more 🙂
Eno njihovo škatlo z vsemi funkcionalnostmi sem dobil tudi domov v development namene in to se mi zdi zelo lepo, predvsem pa koristno.
Prvi deployment je bil v “virtual-wire” načinu, ko se škatlo priklopi na dva ethernet porta med firewall in network, tako da gre ves promet čez in zadeva analizira promet. To je najlažji način za opazovanje layer-7 application inspection-a v stream modeu. Rezultati so kar zanimivi, v dnevu ali dveh izveš o svojem networku več, kot bi si morda želel, a to lahko s pomočjo analiz uspešno tudi urediš. Very interesting, kaj vse identificira znotraj prometa… 🙂
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
3.14.254.247
Res luštno. Koliko bo kaj stala ta reč? Jaz bi tudi bil tester tega. 🙂
Koliko zadeva stane? Bi moral vprašati za cene, a kolikor se spomnim, je model 2020, ki ima 500Mbps throughputa okrog 15kEUR (list price), ta ki ga imam jaz, 2050, z 1Gbps throughputa – malenkost dražji pomojem.
http://www.paloaltonetworks.com/products/pa2000.html
pozdravljen jan. krasna predstavitev zadnjič v kongu. omenil si free testiranje. bi se lahko dogovorila za kak termin?
lp,
nino
Nino, živjo. Me veseli, da ti je bilo moje godrnjanje všeč 🙂 Za testiranje se lahko zmeniva, a preseliva debato raje na mail, da ne bova tu polnila teme? -> jan@go6.si
Thnx, /jan