Hallo,
weiß jemand, was man bei Netscreen Firewalls unter „Sessions“ versteht? Wenn z. B. ein kleines Modell max. 2000 Sessions unterstützt (5GT) oder 64.000 Sessions - was heißt das konkret?
Peter
Hallo Peter
weiß jemand, was man bei Netscreen Firewalls unter „Sessions“
versteht? Wenn z. B. ein kleines Modell max. 2000 Sessions
unterstützt (5GT) oder 64.000 Sessions - was heißt das
konkret?
Ich habe mal für dich gegoogelt und habe diesen Ausgangspunkt für weitere Recherchen gefunden: http://de.wikipedia.org/wiki/Stateful_Packet_Inspection
der hinterwäldler
Sessions
Hallo,
weiß jemand, was man bei Netscreen Firewalls unter „Sessions“
versteht? Wenn z. B. ein kleines Modell max. 2000 Sessions
unterstützt (5GT) oder 64.000 Sessions - was heißt das
konkret?
Du kannst „Session“ ungefähr(!) gleichsetzen mit „Layer 4-Verbindung“.
2000 Sessions ist dabei nicht so wahnsinnig viel - sobald mehrere Benutzer am Start sind, sollte das zwar für die Alltagsanwendungen immer noch locker reichen, aber wenn Anwendungen wie P2P-Software laufen, dann fressen diese schnell einige hundert Sessions.
Billige Heim-DSL-Router können mitunter nur 256 Sessions verwalten, und die kann schon ein eMule-Nutzer völlig belegen, so dass dann wenig bis nichts mehr geht.
Die Einschränkung ist in diesen Dimensionen eher eine marketingstrategische denn eine technische. Auch schmale Systeme sollten technisch gesehen mit einigen 1000 Sessions klarkommen können.
Du musst also die Größe des zu schützenden Netzwerks berücksichtigen und eine Abschätzung vornehmen (was nicht ganz einfach ist 
).
Gruß,
Malte