酷!學園

建議別由產品去了解理論 ... 當心思維被某產品某廠商限制了

小弟家也兩條網路 , 前端使用了一組 linux 合併
之前很貪心 , 另架了一組 linux 把房東的 ap 幹掉
寫了一個網頁工具 , 能一起管理這兩套 linux
在限制了其他房客頻寬後
並達到我的真實 ip 能使用房東那條的頻寬

這網頁小工具管理起兩套 firewall 仍費力
後來接觸了 checkpoint ... 號稱 n 套同時管理最佳
重新部署後 , 卻無法達成繞徑

firewall 的品種也是琳瑯滿目
各家擅長功能不同 ... 但相同的是 "需要管理"

若以友訊合勤此類公司 lan 的佈置為例並不合理
該公司把自己的產品使用於各處節點並不難
而此類產品管理當然好過設定 acl
但這類產品若放在整合 10 條線的後端是否承受的住呢?

有些光罩廠 DMZ 區的需求 , 便需要兩套以上大型 firewall
因為需要與各類廠商做 VPN , 甚至工程師回家要 ssl-vpn
若以 asa 5510 加解密運算 , 最多承受 30 左右 session
這區 DMZ 通常不含公司 web server , 流量也不大 ... 卻耗資不少呢

交換器切VLAN只能做到認證或ACL或廣播風暴抑制之類的管控
用UTM卻可以多一些防毒防駭頻寬管理等的管控

我常看到使用UTM在內部的情形
A. 重要主機 或 重要部門
B. 生產線的 電腦太爛 OS太舊
   於是改到前端放個小UTM保護

UTM+VLAN一起玩其實比較完整
至於怎麼設計沒有對錯
都是人和錢的問題罷了

不知道有沒有學長了解這二項產品
怎麼我看起來xenDesktop的功能一大堆
有Xenapp +無碟系統+VDI

想請問vmware中不知有沒有類似無碟開機的系統...
又
vmware view 和 citrix 的VDI
實際使用上何者比較ok
不知有沒有學長們用過。

我打算若是能的話，部分櫃台的電腦用無碟系統
後端的作業人員，用自已的桌面....目前是想到此....

某個職位比我高的同事, 在主機維護的建議:
"主機有兩顆硬碟, 可以用 RAID 0 備份...." (這台主機就交給你了....)

還有:
"為什麼業務在分公司不能無線上網?" (分公司還沒裝無線基地台....)
"我把公司的電腦連外面的網路, 為什麼都不通?" (你的 proxy 還是設定成公司的....)
"(PC 放到 DMZ 區測試)不是設 DHCP 就可以了嗎?" (DMZ區沒有裝DHCP Server....)
"為什麼連不到proxy?" (你的電腦在DMZ區, proxy 只允許 LAN 端存取....)

(聽多了就想辭職去當郵差算了....)

引用

前天我遇到了一個很嚴重的問題，就是我伺服器重新開機，結果在載入防火牆的時候就一當機，一直找不到原因！後來只好重灌！也足足讓我停機了五十二小時，學校各界的電話一直打來，讓我覺得壓力很大，連計算機中心的電話也一直來，當下我就在想，是不是我的選擇是錯的？當初就乖乖的跑 Linux 就好了，為什麼要換成 Windows 呢？不過我沒有後悔，我還是很喜歡 Winodws 的！我很想看我的 log 但是實在太大了，我不知道怎麼開才好，已經當掉好幾台電腦了，都打不開！每個記錄檔有 4GB 那麼大！現在還在困擾中，也不知道怎麼去 Debug ，因為這次是我第一次把 Windows 使用在 Server 上！

不過 Windows 真的很強悍！連機架型伺服器跑的都如履平地，穩定度很好，值得令我讚揚，當初還為了機架型伺服器的作業系統傷腦筋呢！

耶?? 這樣也會通耶~~ 科科