Oczywiscie ze MT nie jest doskonaly - nic nie jest doskonale... jednak za ta cene bije na glowe prawie kazde inne rozwiazanie!
Proste porownanie funkcjonalnosci do ceny (czesc funkcji nie podaje bo sa oczywiste dla wszystkich firewalli):
Firewall sprzetowy firmy X (biore mniej wiecej srednia funkcjonalnosc z tych na ktorych pracowalem - ogolnie wyzsze modele choc nie najnowsze) - BGP brak a jesli jest to mowimy o gornej polce juz i to tylko kilka peer'ow max, VLAN'y w niektorych modelach sa, bridge - teoretyczne wiekszosc (firewall L2) ale praktycznie tylko niektore modele maja to w uzytecznej postaci, VRRP lub podoban funkcja (nazwijmy to HA) generalnie wybrane modele, PPPoE generalnie nie, wireless zaleznie od modelu jak dokupisz dodatkowe porty (drogawe) - cena 1-2k funtow
Mikrotik (Leve4 lub wyzej) - BGP jest, OSPF jest, VLANy tak, bridge tak z mozliwoscia firewall'ingu ruchu na L2, VRRP tak, wireless tak... - cena z karta wifi - <50 funtow
Ok - Cisco ASA maja powiedzmy te same mozliwosci co MT... ale nie maja tej samej ceny (choc i tak mozna je dostac smiesznie tanio w porownaniu z konkurencja).
Licencja L4 w MT w wiekszosci przypadkow funkcjonalnie przebija wiekszosc innych firewall'i w wersjach 'enterprise' nawet przy cenie powiedzmy 5% zakupu innego rozwiazania.
Podsumowujac - chce tylko powiedziec, ze mimo wad jakie ma MT tak czy inaczej wypada zadziwiajaco dobrze do generalnych zastosowan jako router/firewall.
UPDATE:
Wracajac jeszcze do logow - tutaj masz pelna racje ale zadanie takie jako 'log management' to inna bajka calkowicie. Jesli nie logujesz, nie wiesz nic. Jesli logujesz ale nie analizujesz to tez nie wiesz nic a do tego marnujesz miejsce na dysku bedac przy tym przekonanym ze robisz wszystko jak trzebaPowodzenia - tylko tyle moge powiedziec :]
Odpowiedź z Cytatem
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.