adi wrote:
On Wed, Apr 16, 2008 at 11:38:40AM +0800, dv0r4k wrote:
Alasan saya sampai saat ini:::
- Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal
hardware rusak, ganti semua instead of partial. Seiring perkembangan infras
kami, tingkat keribetan juga bertambah scr eksponensial.
kipas pc rusak, pc-nya bisa dibuang kok. jangan jauh2 ya buangnya
dari sini :D
"Dari sini" dimana nih ? :)
mahalan tiket pesawat dari indo kesini dibanding harga pc-nya :).
- Manageability. Menurut saya perlu skill level advance/expert untuk bisa
konfigure rule-rule nya iptables properly. Saya bayangkan jika kita pakai
appliance, akan ada interface tertentu untuk permudah konfigur sehingga
engineer/sysadmin ndak perlu menghafal iptables -A INPUT -blablabla... Lagi
pula maintain konfigurasi 1 atau 2 pc firewall masih ok, tapi bagaimana kalau
lebih ? ribed :(.
sepertinya jauh lebih susah memahami konsep iptables dibanding menjalankan
program iptablesnya sendiri.
Betul.
Appliance bisa dijadikan "layer" tambahan sehingga engineer/sysadm cukup
tau konsep network-level firewall secara general. Ndak perlu tau
nitty-gritty-tetek-bengek detail iptables. Lebih gampang knowledge
tranfer ke orang baru dan lebih gampang dokumentasinya.
- Proven. Rasanya kalau mereka udah berani rilis appliance ke public semua
sudha di tes dong ya?! Pengalaman saya dengan iptables di PC sangat memuaskan,
ekspektasi saya untuk yang versi appliance tentu lebih tinggi.
belum tentu dan belum tentu.
Ya karena belom tentu ini saya cek pengalaman sysadmin di milis. Biasa
lah, data gathering sebelom minta duit ke boss. Info yang saya dapet
disini bisa dipake untuk tentuin produk mana yang harus diliat secara
lebih pokus :D.
- dan ada beberapa alasan non-teknis yang saya tidak bisa share ;).
intinya, ya memang mau beli itu :D tidak ada alasan. ya tidak apa-apa.
Yah kalo yg diatas belom cukup kuat sbg alasan, mohon maaf sebesar2xnya :D.
rata-rata 'appliance' itu sebenarnya komputer dengan spesifikasi
lebih rendah, tapi karena biasanya 'no moving parts' dan semua disolder
di board (SBC), jadinya lebih ringkas, dan risiko kerusakan fisik
jadi jauh lebih kecil. tapi, kalau mengharap kinerja yang lebih baik,
anda salah. walaupun cukup sebenarnya. misalnya, untuk trafik yang
Jadi apa yang seharusnya saya harap, dengan beli appliance instead of
dedicated pc?
anda jelaskan sebelumnya, bisa pakai wrt54gl dengan customized firmware.
tapi bikin firmware-nya ini kan jadi ribet :-)
Apakah Mas Adi pake wrt54gl untuk firewall di server ? Karakter traffic
servernya mas Adi seperti apa ? Gimana performance wrt54gl ini ?
kebanyakan appliance yang dijual sudah menggunakan linux sebenarnya.
Saya big believer Linux. Beberapa teman kasi saran pake pix atau
netscreen, tapi saya mau coba cari tau produk yang Linux based spt
watchguard atau smoothguard. Saya ndak bisa kontribute ke komunity
secara langsung, mungkin dengan ngebeli produk komersial saya secara
engga langsung ngedukung community development.
EF
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
