[Comm] D-Link DI-264 -- безопасность?

[Pavlov Konstantin]

On Sat, 07 Jan 2006 12:25:58 +0300
Jury Levykin wrote:

> Вчера приобрел D-Link DI-264 (WiFi маршрутизатор, содержащий в себе 
> проводной коммутатор и точку доступа WiFi).
> Девайс довольно приятный, имеет программу с web интерфейсом с помощью 
> которой можно его настроить. Программа позволяет вынести один IP в
> DMZ или настроить внутренний сервер для отдельных служб указав какие
> порты с внешнего IP на какой внутренний IP пробрасывать.
> 
> Все это хорошо, но только задумался я насколько такое решение
> безопасно. т.е. на серверах программное обеспечение постоянно
> обновляется, а на DI-264 не понятно вообще, что стоит внутри и
> обновляться точно не будет. Да и Linux все равно более удобно и гибко
> настраивается.
Насчет обновлений Вы не правы. DLink довольно часто выпускает
обновления прошивок для своих устройств (в т.ч. и для DI624).

> Сейчас в качестве шлюза стоит ALM 2.4 и выполняет все что может этот
> девайс. Альтернатива:
>  - Заменить шлюз на DI-264, а сервер поставить в DMZ;
>  - Оставить сервер на своем месте, а DI-264 использовать как
> коммутатор во внутренней сети.
> 
> Прошу высказать мнение по этому поводу?

Если "сейчас все работает", зачем менять? Мы (см. подпись) рекомендуем
эту модель для предприятий ма-а-а-алого бизнеса, в которых если и есть
администратор, то "приходящий", как решение, требующее минимальных
трудозатрат и беспокойства как со стороны провайдера, так и со стороны
клиента -- в большинстве случаев при возникновении проблем его
достаточно перезагрузить.

Другое дело, конечно, если требуется что-то более серьезное. 

-- 
Best regards,
 Pavlov Konstantin, CPMS Network
 http://network.cpms.ru/
 jid: thresh на altlinux.org