labris

• zamaninda bir kurumda yonettigim linux iptables tabanli firewall. java tabanli bir client'i vardi ama afedersin bok gibiydi (en azindan o zamanlar oyleydi). tipki mikrotik gibi kullanici dostu olmaktan cok uzak bir arayuzu vardi.
  
  bir de bir hatiram canlandi suan kendisi hakkinda; bir gun bunun power'i ariza yapti. aradik labris'i. garantisi bitmis. icini acip bi bakalim nedir ne degildir dedik. umdugumuz sey management switch/routerlarda oldugu gibi daha compact ancak verimli bir donanimi gormekti. actik bildiginiz mini atx board, les gibi dandik bir power, celeron bir islemci, bildigin 2 parca sikindirik 667mhz ram falan cikti. bizim pc olarak kullandigimiz donanimlar (core2duo) cok daha iyiydi bundan. bir de kasayi kocaman yaptirmislar ki sen icinde bir bok var san diye. kasanin abartmiyorum %50 si falan bombos duruyor oyle maksat heybetli gozuksun kutudan cikarirken.
  
  yani yuksek trafik gecireceksiniz uzerinden, (en azindan o zamanlar) 1000 kere dusunmeniz gereken bir firewalldu. genelde de boyle 100-200 client'in oldugu, max anlik bandwidth'in 100mbitlerde seyrettigi kurumlarda, internet cikisini filtre etmek icin kullanilirdi. bugunlerde neler yaptilar hic bilmiyorum.
  
  yani dusunsene bu donanima botnet saldiri geldigini bir anda ? birak yazilimin yeteneklerini falan donanimsal olarak o kadar trafigi isleyecek islem gucu yoktu alette. nitekim bu olaydan yillar sonra bir donem saldiri aldik ve tek yapabildigimiz sey kurumun dis cikis ıp sini degismek oldu. elbette bir saldiri icin iyi bir firewall'un bile yapabilecekleri sinirlidir ama yine de insan elinden iyi bir donanim olsun istiyor boyle bir senaryoda. yani en azindan 5-10 tane layer7 rule ekleyince gotu basi oynamasin degil mi ?
  
  bunlar cihazi satarken biz bunlara dedik ki "biz donanim saglayalim ne istiyorsaniz, adam gibi bir seye kurulsun". o zaman ibm'in ve hp'nin ciddi sunuculari vardi elimizde. "bunlardan birine kuralim neticede iptables" dedik. adamlar "bizim donanimimiz soyle farkli, boyle stable falan diye cakatmislardi.
  
  not : 2-3 100mbit ethernet portu olan bir board takmislar icine o zamanlar. adamlar pci-e portlarina 1gbit $10 degerindeki kartlari bile takmaktan erinmislerdi ki piyasada cok bulunur ve ucuz durumdaydi 1gbit kartlar o zamanlar da.