Metaphorical Dream

2009年 09月 02日 ( 1 )

今さら

ですが、pemuを使って、PIXをゴリゴリやってます。

そう言えば、まともにやってこなかったなぁと。

けど、まぁ、ASAにも通じるモノだからいいか。

でも、セキュリティレベルの高低を定義するって、あんまり意味無いような気がする。

どこからどこへのパケットが、
 ・ACLで許可/拒否されてるか?
 ・Src/DstNATするかしないか?
ってことが、明確に解ればいいんじゃねぇ?とか思ってしまう。

ちなみに、SPI(ステートフルパケットインスペクション)なんて、
全インターフェースで機能させろ!と思う。

[PR]
by mdesign21 | 2009-09-02 21:18 | Diary