IL NAS, qual è?

Marlenio · 11 Dicembre 2008

Kappa^ ha detto:
HTTPS

Beh, se io rilevassi un traffico anomalo che parte dal tuo PC (aziendale) verso un IP esterno sempre uguale ma non conosciuto (LAN casa) e sempre sullo stesso protocollo, per prima cosa chiederei spiegazioni all'utente di quel PC della lan aziendale, e poi bloccherei sul firewall l'IP di destinazione... senza avere la necessità di andare a vedere il contenuto dei pacchetti.
In altre parole, stai sempre attento quando fai questi giochetti, dato che dipende sempre da chi amministra la rete e da quanto tempo le dedica.

Kappa^ · 11 Dicembre 2008

Marlenio ha detto:
per prima cosa chiederei spiegazioni all'utente di quel PC della lan aziendale, e poi bloccherei sul firewall l'IP di destinazione... senza avere la necessità di andare a vedere il contenuto dei pacchetti.

Già ma se i dati sono criptati ti può raccontare quello che vuole che tu non puoi dimostrare nulla, puoi appunto solo bloccare l'ip...

Marlenio · 11 Dicembre 2008

Kappa^ ha detto:
Già ma se i dati sono criptati ti può raccontare quello che vuole che tu non puoi dimostrare nulla, puoi appunto solo bloccare l'ip...

Certamente, si può solo dimostrare il fatto che passi la giornata a generare traffico HTTPS invece di lavorare. L'HTTPS è più difficile da giustificare rispetto, ad esempio, a protocolli come il POP3 o l'SMTP

.
In ogni caso, trovo la politica di sniffare il traffico controproducente: il "semplice" blocco dell'IP di destinazione è molto più semplice, in particolare se monitorizzi traffico esterno nell'ordine di qualche decina di Gb. Comunque sono misure che si attivano solo il caso di traffico esagerato. Basta sapersi limitare...

obiwankenobi · 11 Dicembre 2008

Che ne dite di restare In Topic?

:huh:

Kappa^ · 11 Dicembre 2008

Marlenio ha detto:
Certamente, si può solo dimostrare il fatto che passi la giornata a generare traffico HTTPS invece di lavorare. L'HTTPS è più difficile da giustificare rispetto, ad esempio, a protocolli come il POP3 o l'SMTP .

Bhè... dipende molto dal lavoro eh, se sei un disegnatore tessile magari, devi usare solo il cad ok, ma in mile altri impieghi hai bisogno di usare il browser in HTTPS.

Basta sapersi limitare...

Ma sicuramente, l'era tant par parlè.

Kappa^ · 11 Dicembre 2008

obiwankenobi ha detto:
Che ne dite di restare In Topic?

Quoto, io volevo solo sapere se esiste uno di sti NAS che dia anche questa possibilità... ormai le vpn, extranet sono sempre più utilizzate.

Marlenio · 11 Dicembre 2008

obiwankenobi ha detto:
Che ne dite di restare In Topic?

Giusto, abbiamo deviato.

Riassumiamo: NAS raid 1+0 (ma potrebbe andare anche 0+1), presumo con sistema operativo Linux, giusto? Quale distribuzione?

chiaro_scuro · 11 Dicembre 2008

Anche qui ci credo poco

Provare per credere.

Con quei NAS anche il raid 5 è esagerato perchè limitato dalla solita elettronica/interfaccia.

Tieni presente che con un server dual core con windows 2003 e tre dischi scsi da 10.000 giri raid 5 e interfaccia di rete a 1000 mbit su switch a 1000 mbit non si superano i 70 MB/s che è quello che può dare un unico disco sata da 1 TB a 7200 giri/min (e questo in condizioni ideali e cioè con trasferimento di un unico grande file, con rete scarica e con computer/schede di rete/cablaggio/switch di qualità).
Detto questo con un NAS sotto i 500 euro scordati i 30 MB/sec medi.

Ciao.

Kappa^ · 11 Dicembre 2008

Marlenio ha detto:
Riassumiamo: NAS raid 1+0 (ma potrebbe andare anche 0+1), presumo con sistema operativo Linux, giusto?

Hanno tutti un OS "standard" (windows, linux), nessuno con OS proprietari?
Se sì direi che linux è la scelta migliore...
Confermo raid 1+0, poi vorrei che fosse gigabit lan, abbia un client torrent e mulo integrati.
Con non meno di 4 slot disco e magari un occhio al risparmio energetico considerato che sarà acceso 24X24... (e anche sicuro, mai che prenda fuoco...).

Kappa^ · 11 Dicembre 2008

chiaro_scuro ha detto:
Detto questo con un NAS sotto i 500 euro scordati i 30 MB/sec medi.

La prendo come sfida... vado a spulciarmi le caratteristiche di un pò di modelli...

iaiopasq_ · 11 Dicembre 2008

Tutto questo discorso, già poco lecito di suo, ha qualche lontana attinenza con un utilizzo HTPC? Comincio a pensare che questa discussione, anche per tutelare lo stesso utente che l'ha aperta, starebbe bene chiusa e in Off Topic... Anzi, vedo che l'utente che l'ha aperta ha avuto la buona idea di cancellare tutti i post "pericolosi" , peccato che ci sono decine di quotature degli stessi... Mah!
Che vogliamo fare?

Kappa^ · 11 Dicembre 2008

@iaiopasq_
Con un HTPC ha a che fare eccome, un NAS è la sorgente ideale per un HTPC, purtroppo abbiamo divagato troppo sul discorso VPN a cui avevo fatto riferimento solo come eventuale accessorio addizionale di un dipositivo NAS e giustamente ho poi rimosso i miei interventi in quanto effettivamente sconvenienti e proprio per questo non disdegno l'idea che venga rimossa. O magari solo editata per mantenere i soli post in topic...

ciao e grazie

iaiopasq_ · 11 Dicembre 2008

Intanto la chiudiamo, poi vedremo. Mi sembra troppo facile scrivere senza collegare il cervello e poi editare cancellando i messaggi. Ancor di più mi sembra esagerato chiedere anche che vengano stralciati gli ot da un moderatore, dopo che avete fatto popò di macello...

tra l'altro, che un NAS sia un contenitore di files dai quali un htpc possa attingere è un discorso, che ne sia solo un accessorio non obbligatorio è diverso...

Menu

IL NAS, qual è?

Marlenio

New member

Kappa^

New member

Marlenio

New member

obiwankenobi

New member

Kappa^

New member

Kappa^

New member

Marlenio

New member

chiaro_scuro

New member

Kappa^

New member

Kappa^

New member

iaiopasq_

New member

Kappa^

New member

iaiopasq_

New member