Я верю в силу централизованной системы управления, верю.
Но я не могу считать это преимуществом продуктов CheckPoint пере cisco\juniper.
Наверное и надо было статью так назвать — «Обзор централизованной системы управления CheckPoint»
Извините, но на мой взгляд статья вообще не соответствует названию.
Из неё я не увидел ни одного преимущества перед продуктами Cisco кроме сомнительной «системы централизованного управления политикой ИТ-безопасности», которая к слову есть и у тойже Сisco
«Кому следует назначить тюремный срок больше, чиновнику, укравшему у людей всей страны по одному рублю и выручивший из этого 140 миллионов рублей или подростку, который ограбил соседку, вынеся из квартиры 15 тысяч рублей и оставив ее без средств существования вовсе? Полагаю, что беспристрастное законодательство строже отнесется к чиновнику.»
Не до конца понятен момент с применением stub в описанной ситуации:
«А теперь “внимание, вопрос”: что будет, если R1 потеряет связь с R4, а R5 потеряет LAN? Трафик из подсети R1 в подсеть главного офиса будет идти по маршруту R1->R5->R2(или R3)->R4. Будет это эффективно? Нет. „
Тут вы предлагаете сконфигурить все branches как stub. А собственно связь-то от R1 до LAN-а головного офиса нужна, а её не будет с указанной схемой и конфигурацией.
Как быть? Понятно что тут дело в дизайне, и не плохо бы на текущей схеме иметь линк R4-R5.
Я к тому, что как раз на указанной схеме stub лучше не применять. Или я где-то не прав?
Но я не могу считать это преимуществом продуктов CheckPoint пере cisco\juniper.
Наверное и надо было статью так назвать — «Обзор централизованной системы управления CheckPoint»
Из неё я не увидел ни одного преимущества перед продуктами Cisco кроме сомнительной «системы централизованного управления политикой ИТ-безопасности», которая к слову есть и у тойже Сisco
Это вы сейчас про какую страну?
«А теперь “внимание, вопрос”: что будет, если R1 потеряет связь с R4, а R5 потеряет LAN? Трафик из подсети R1 в подсеть главного офиса будет идти по маршруту R1->R5->R2(или R3)->R4. Будет это эффективно? Нет. „
Тут вы предлагаете сконфигурить все branches как stub. А собственно связь-то от R1 до LAN-а головного офиса нужна, а её не будет с указанной схемой и конфигурацией.
Как быть? Понятно что тут дело в дизайне, и не плохо бы на текущей схеме иметь линк R4-R5.
Я к тому, что как раз на указанной схеме stub лучше не применять. Или я где-то не прав?
Настраивал подобно оповещение через email-sms шлюз. ибо свистка под рукой не было