Citiraj:
Originally posted by medo
 Ma to! Samo sam čekao da se (ne)znalice jave...
Jedno je filtrirati promet na stalnoj vezi od 256kbit/s, a nešto SASVIM DRUGO na 1Gbit LANu... zato bi radije da mi to radi hardware i što je većoj mjeri moguće. A zašto neki misle da chipset ne može raditi na layeru 3 i filtrirati TCP/IP promet, makar to i jedan RealTek može, to ne znam....
Samo za test: instaliraj ZoneAlarm računalo na 100Mbit+ mreži, počni mu kopirati DivX ili DVD image, pa gledaj zauzeće PROCESORA. Da, procesora.... Ili još bolje NetMedic kako ne bi hard utjecao na zauzeće.
I za vga killera i slične: firewall nije antivirus, već TCP/IP packet filter. To je filter koji odlučuje koje TCP/IP pakete će propustiti kroz network interface (mrežnu karticu), a koje ne, a na koji način, to je zadano u ruleovima koje definira korisnik. Najjednostavnijim riječima.
A konfiguracija firewalla je napredna stvar i za to treba znati osnove TCP/IP protokola. U protivnom, ljudi naprave više štete nego koristi, jer propuste kroz firewall ono kaj ne bi trebali, a blokiraju ono kaj bi zapravo trebali propustiti.... to obićno završi na: "pas mater, usrani firewall -> Control Panel -> Uninstall"
|
A ti si nam kao neki strucnjak
Pojam hardwareski firewall znaci da je rijec o sklopu (racunalu) za koji je napisan posebno optimiziran software koji radi firewallsku funkciju. To je i dalje softwareski firewall, jer ne mozes hardwareski blokirati port 5000 po TCP/IP i port 500 po UDP protokolu.
BTW, pri objasnjavanju firewalla si zaboravio spomenuti pokoji protokol.
Nije TCP/IP jedini, niti se jedini filtrira.
A to da je super kaj je NVIDIA ubacila hardwareski firewall na njihov LAN kontroler, to je OK, ali biti ce i neiskoristeno kod 99,95% buducih vlasnika. Po meni je to jedan populisticki potez, jer im chipset zapravo nije za ozbiljne primjene.