어떤 오픈소스 프로젝트를 포팅하면 좋을까요?

   조회 5917   추천 0    

        

뭐 개발씩이나는 아니고.. 기존에 나온 배포판들을 저희 미크로틱 장비에 포팅해볼려구요..

아시는 분은 아시겠지만.. 미크로틱 CCR 시리즈는 코어가 최소 9코어에서 최대 72코어 로서 프로세싱 성능이 사기성이 있을 정도로 높습니다.

그걸 이용해보겠다고 그간 리눅스 포팅을 위해 이지저짓 했었고 이젠 어느정도 이용가능한 시점이 營윱求

솔직허니 말씀드리자면.. 전세계적으로 이거 완전히 성공한 사람이 없습니다. 미크로틱 본사가 내부를 하도 꼬아놔서..암튼..

기본적으로 우리같은 작은회사가 이런 걸 모두 직접 개발하는건 리소스 낭비에 가깝고.. 기존에 리눅스 기반 어플라이언스 만드는 회사들이 

x86서버를벋어나 뭔가 장비스러운 물건으로 만들고 싶어하는 회사들에게 대당 포팅비를 받는 모델로 가려고 합니다. 이거야 소문나면 알아서 올테고..

아마도 껍대기는 새로 만들어야 할지도 모르겠구요..


일단은 오픈소스 프로젝트중에서 수리카타 라는 IPS/IDS 를 포팅하고 관리자 인터페이스 한글화해서 장비에 껴서 팔아볼까 합니다.

이건 뭐 물론 오픈소스이니 소프트는 팔게 아니고.. 하드웨어에 포팅한 값을 더해받고.. 업데이트와 기술지원등을 해주면서 월비용 받는 모델이죠..

향후 안티바이러스나.. 특수목적 구간암호화용 VPN장비 라든가..트랜스코딩, DPI, QoS 등의 용도로 만들 예정인데..

어떤 오픈소스 프로젝트를 포팅하면 당장 돈이 될려나 싶어.. 문의드려 봅니다. 

필요조건은 리눅스 기반인 놈, 고성능이 요구되는 놈, 멀티코어 멀티스레드 지원 잘하는 놈, 그러면서 소스가 다 오픈되서 수정하고 재 컴파일 할수 있는놈 정도네요.. 참 3d 나 부동소숫점 연산이 필요한놈은 제외입니다.

-초인을 꿈꾸는 범부, 일탈을 꿈꾸는 생활인,깨어나기 두려우나 모든것이 꿈이기를 꿈꾸는 나비-
짧은글 일수록 신중하게.
임채윤 2016-04
음 지능형 TAP이나 TrafficSqueezer 같은 WAN 가속기 같은 프로젝트도 괜찮을듯 합니다.
쌍cpu 2016-04
UTM장비로? 가시는건지요?
요즘 IPS/IDS로는 부족해서 APT 도입을 하는데
이게 고가라서 말이지요(금융권은 의무적으로 거의 도입하거나 APT같은 역할을 하는 클라이언트나 솔루션이 있어야 함)
물론 장비도 고스펙..
지금 알바? 하는곳은 고객사가 파이어아이냐 트랜드마이크로냐 고민하고 있습니다.
윈스 제품도 있는데 다른 솔루션과 연동 하는데 레퍼런스가 없어서~

IPS 나  IDS 는 일단 만드는 것 도 중요하지만 시그니쳐 업데이트도 발빠르게 해줘야 하고
예전에  글로벌 기업 S사 해킹사건으로 FBI에서 자료를 받아서
hash  값으로 IPS에 시그니쳐를 만들어서 업데이트한 적도 있어서 말이죠
     
epowergate 2016-04
파이어아이와 트랜드마이크로 모두 경험이 있습니다.
트랜드마이크로는 샘플링을 하기 때문에 100% 찾는건 어렵구요, 파이어아이는 100% 검증을 하지만 (하기때문에) 시스템이 커야하고, 느리고, App. 유지보수 등으로 가격이 높지요.
개인적인 이유이기도 하지만 트랜드마이크로 추천합니다. 고객쪽에서 아무리 예산에 제한이 없다고 해도 향후를 생각하면 트랜드가 답일겁니다.  나중에 VM환경에서 Deep Security하고 연동하면 가장 매력있는 그림이 나올겁니다.
그냥 개인의견 입니다.
IPCOP
이해하면 2016-04
컴퓨터가 200-300 여대 있는곳을 기준으로.
NAC 는 어떨까요.. ip와 mac 을 비교해서 허용거부를 하고 그룹관리 등등을 해줄수 있는 기능..
이 있었으면 좋겠습니다 ^^
의견주신 분들에게 감사드립니다.
확실히 APT 대응 어플라이언스 라면 프로세싱 능력이 많이 필요할듯 합니다. 스토리지가 문제겟네요..CCR1072 는 그나마 M.2 슬롯이 잇으니 1테라 정도는 될듯하구요..
문젠 그런 소프트웨어 만드는 회사들은 이미 x86으로 굳어진것 같고.. 그리고..WAN 가속기 쪽도 분명 적용가능할테고...NAC로만 쓰기엔 좀 과한 사양인듯 하구요..여러가지를 합쳐야 할듯 합니다.
암튼 관련된 오픈소스 프로젝트들을 찾아보겠습니다.
회원K 2016-04
reverse proxy 가능한 것이면 좋겠습니다.
도메인을 기반으로 접속할 경로를 라우팅해주면 좋을 것 같아요.
     
엔진엑스 기반이면 성능 죽이던데요.. 이걸 기능에 포함 시키면 될까요
          
회원K 2016-04
가상화 장비의 앞단에 놓을 장비가 진짜로 필요 합니다.
공인 ip 1개로 vm을 100개 이상 돌릴 수 있는.

nginx를 이용해서 reverse proxy를 하고
zabbix를 넣어서 모니터링도 하고 ...


QnA
제목Page 2399/5708
2014-05   5141103   정은준1
2015-12   1675755   백메가
2006-04   5657   강재원
2016-03   5657   kin111
2006-04   5657   박종대
2006-05   5657   황우슬
2012-01   5657   오성기
2015-10   5657   dax
2005-06   5657   유승휘
2008-06   5657   김현우
2006-03   5657   김상현
2006-05   5657   박찬민
2009-08   5657   전기기기
2016-09   5657   LeEsW
2006-01   5657   김역인
2017-09   5657   Realwook
2015-08   5657   미소찍사
2012-01   5656   미수맨
2005-07   5656   윤준형
2006-05   5656   손재준
2006-03   5656   김희진
2008-08   5656   윤치열