チェックポイントスレッド
■ このスレッドは過去ログ倉庫に格納されています
・圧倒的なFireWall市場のシェアでユーザーも多いと思われるチェックポイント
・最近NetScreenの勢いに押されがちなチェックポイント
・ライセンス高すぎるぞチェックポイント
・ライセンスの種類多すぎるぞチェックポイント
・圧倒的に多機能だぞチェックポイント
・設定しやすいGUIという割に結構不可解な落とし穴があるぞチェックポイント
・もうすぐFP3が出てまた機能が増えるぞチェックポイント
・バージョンアップ作業は頭が痛いぞチェックポイント
こんなチェックポイント製品についてまたーりと語りましょう。
技術的な悩み・ライセンスへの悪口・NetScreenに勝てるのか?など・・・ >>142
IP350が後期モデル(筐体が黒い物)なら多分問題はないぽ。
初期モデル(筐体が白っぽい物)だったら気をつけるぽ。
去年の12月頃なら不良在庫つかまされていなかったら
後期モデルのはずめぽ、参考になったら嬉いぽ。
そろそろ NGX for NOKIA の動作検証でもするぽ(w
>>143
ありがとう。12月の1台、他の1台どちらも黒です。
俺もそろそろNGXの動作検証やらないと。
つーか、CDゲットしてねぇよ(汗 チェックポイントは門外漢です。
FW-1でログの中に現れる
ログの発信元アドレスを変更することは可能でしょうか。
(その場合その方法は?)
Netscree、PIXなどではできるようなのですが。
よろしこお願いします。 >>145
ありがとう。
ヤベッ! HDDの容量チェックしてねぇ。俺は報告書に何Gと書いたんだろ・・・(大汗
>>146
ログの発進元のアドレスってのは項目Originのことを言ってますか? >>147
ありがとうございます。
Origin fieldで検索して以下を見つけました。
ttp://oldfaq.phoneboy.com/gurus/200109/msg00184.html
ダメだったらまたお願いします。m(__)m どなたかIP350/IP380+FW-1をトランスペアレントモードで
動かしている人居ませんか?
カタログだけではどうにも信用出来ないんで >>149
なんでFW-1でトランスペアレントモードなんだろ。
まさか、IDPを入れるためにIPアドレスを持たせたくないという理由じゃないだろうな?
http://pc8.2ch.net/test/read.cgi/sec/1044552574/l50 >>150
いやいや、IDPとかは関係無いです。
単にネットワークぶった切りたく無いというか、そのまま突っ込めるから。
ログの見易さと楽勝ポリシーから「FW-1を押したい」というだけ。
まあ販売店に聞いて見ます。 >>149
普通に動きます。
NATできません。(あれはルーティングの一種だから)
AntiSpoofできません。(当然)
ループ検出できません。(NOKIAの仕様)
ブロードキャストストームにはお気を付けください。 >>152
dクス。代理店より2ちゃんの方が回答早いw
> AntiSpoofできません。(当然)
>
スマソ、何故当然なのか理解出来ないorz
ブリッジインターフェースには定義出来ない仕様あるんかな?
AntiSpoofが出来ないのはちとマイナス・・・。
どういう事なのか教えて(´・ω・`) エロい人 >ループ検出できません。(NOKIAの仕様)
これに関連してだけど、BPDU(というか非IP全般)は透過or遮断を設定できますか?
NSは最近できるようになったみたいなんですが >>154
NSは、元々、BPDU無視だった希ガス Solaris 8/9のRecommended Patchを当てると、障害が起きるらしいぞ >>154
N0K1Aはぶりっじじゃないんでできんですな。
今はNSのfirewallも発達したんでCPじゃないとイカンというこはないでしょう。
CPライセンス高いし、
N0K1Aは実はパソコンのくせしてさらにお高い、お高い 気がすんだけどどうよ?
>>157
確かにNOKIAはパソコンのくせして本体価格はまだしも
保守料ボリ杉・・・。
で、NOKIAがCISCOに買収されたらどうよ? >>155
NSは5.0(4.3?)から非IP&非ARPの透過/遮断を選べるみたいです
前は無条件で透過でした
以前、どこぞ売名セキュ屋が大騒ぎして失笑買ってましたね
セキュリティ的にはどうでもいい話ですけど
非IPを自由に制御できると構成の自由度が上がる
ルータモード、NATモードのときは、IP以外のプロトコルは、無視されると思ったが? スレの流れ虫で、すみませんでした。
でも、透過モードのときは、そのままブリッジされるのが、当たり前っていうか、当然の動作だとおも >>162
だから遮断できる機能があると便利で
それをNSがVer5.0で実装したって話をしてるようにしか見えないわけだが
読解力ゼロ? ちゃんと読まない漏れが悪いんだが、
おまいも感じ悪いよ >>158
買収話はNOKIAは否定してるわけだが、どうなることだろうな・・・。
http://headlines.yahoo.co.jp/hl?a=20050808-00000153-reu-bus_all
本当に買収されるのならCheckPointが黙ってないだろうな。
携帯電話の技術はCPも欲しいだろうし。 2ヶ月も閑古鳥が鳴いてるね。もうチェックポイントも終わったな。
最近、小さな会社を買って株価を大きく下げたし。
ノキアなんか買える訳ないっですよ、規模が違う。わたしゃ逆のほうに賭ける、10円 Fortigateは安かろう悪かろうですた。なんせCheck Pointの年間サービス費で
買えたんですがナントカの銭失いですた。
なので入れ替えます。しかしCheck Point高杉で戻せない。
>>167
CPもFortiも両方好きだけど何が問題だったんだ?
もしかしてポリシー変更イパーイのところにForti入れたのかw 新しくVPN-1 POWER と VPN-1 UTM が出荷されたみたいだけどよくわからん
safe@office との住み分けとかもどうすんだろ… UTM Edge とも比べてみたい 1年半ぶりにage
ちなみに前回ageたのもワテだす・・・
相変わらず「価格」「態度」「敷居」全てが高いから
シェアどんどん喰われてますな >>170
以前は頑張ってCP製品を扱っていたけど、
今はお手軽さからFortigateかNetScreenがほとんどですな。
もうCPの新規案件は無いでしょうな。 >>171
NetScreen って安定してる?結構、不安定になるという話を聞くんだが・・・ >>152 :
透過モードだと、NATできませんか、、、
でも、インターフェースにIPアドレスが付いている場合は
どうですか? >>173
透過モードってNATってあんた(w
そんな時は上位のルータでNATさせるんだよ。
それはそうと誰かUTM-1試した人いますか?
同じくUTM-1なんですが
ファイアウォールのログの形式は
FW-1と同じか判る方いらっしゃいますか?
>>176
お礼が遅くなりました。
ありがとうございます。
因みにご自身のご経験でしょうか。
どこかに情報ソースがありますでしょうか。
>>178
遅くなりました。ありがとうございます。
ESTABLISHEDな通信でも一定時間経過したら一度遮断する設定ってできますか? >>182
そうですか。
ベンダーに要求する前に調べようと思いまして。
もうちょっと調べます。
どうもありがとう。 ハローワークの紹介で面接を受けたんだけど、いきなり電話がかかってきてリファレンスの用意をしろって言われた。
でも内定は出なかった。エージェントにその事を伝えたら、行かなくて正解だったよって言われた。入ったら入ったで
大変なのか? >>184
ハローワークで紹介されるって、色んな意味ですげーな…
ちなみに何で正解なんだろうな?? ここの会社の内情について詳しく教えてエロい人
働くにはよくないの? _
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪ ここ最近のUTM、Fortigateと比較してどうよ? 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
3ABTU2E6N0 r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
XBNHW ■ このスレッドは過去ログ倉庫に格納されています