Архив форумов ЦИТФорума

[Adm_za]

Есть ли средства фильтрации (или firewall), которые позволят отбросить все сетевые протоколы, кроме SNA (протокол AS400).

[and3008]

Да в общем-то любой более-менее приличный роутер позволяет фильтровать трафик на уровне сетевых протоколов.

[Adm_za]

Спасибо за ответ, даже не ожидал. Давно с этим мучаемся. Но неужели для того чтобы отгородить свою локалку от других, (причем оставить только SNA для связи AS400) нужно купить рутер.

[and3008]

Достаточно поставить машину с каким-нибудь UNIX-ом.
Например FreeBSD или Linux.

[Adm_za]

Я к сожалению в этом полный чайник. Если не сложно, объясни как он будет фильтровать трафик: или там уже встроены средства для SNA, или что-нибудь еще.

[and3008]

Фильтровать можно по разному. На разных уровнях.
Например на канальном (на втором). Т.е. пустить трафик через коммутатор с поддержкой VLAN. В настройке коммутатора завести группы и в каждой группе перечислить MAC-адреса компьютеров. Коммутатор будет передавать график только если компьютеры находятся в одинаковых группах.

Фильтрация на уровне сетевых прококолов (третий уровень). Трафик пускается через роутер и от на основе правил разрешает или запрещает тот или иной сетевой протокол.

Фильтрафия на 4-7 уровне. Для этого нужен высопроизводительный роутер. Он фильтрует трафик на уровне приложений. Стоит такой роутер от 100 тыс зеленых американских рублей. Выпускает такие роутеры, например, фирма Heiway.

[Adm_za]

А если нет рутера и нет коммутатора, если использовать только конечное устройство, например обычную машину с двумя сетевыми картами, внутренней и внешней, как прокси. Или инкапсулировать SNA to IP, такие есть варианты?

[and3008]

Есть программы-шлюзы. Между IP и SNA.
Знаю этот вопрос только теоретический.

В WinNT 4.0 и выше входит такая служба-посредник.
За подробностями рекомендую сходить на support.microsoft.com