مشاوره ، انتخاب FIrewall برای DMZ

**power** · 2009-08-08, 12:00 PM

سلام دوستان :

من برای شبکه داخلی خود و برای جدا کردن Client ها از Server ها در محیط DMZ احتیاج به یک Firewall دارم .
کل صورت مسئله این است ، حال سوال من استفاده از چه نوع Firewall است ؟

Linux = IPTABLES و یا Microsoft ISA Servre .... نظر من روی یکی از این دو می باشد . و خودم LINUX رو ترجیه می دم .

من برای LINUX به عنوان Firewall فقط از iptabels استفاده کردم ... آیا شما نرم افزار بهتر و قوی تری می شناسید .
من در Go0gle و همچنین در انجمن اطلاعات نسبتا خوبی به دست آوردم ولی از شما دوستان مشورت می خوام .

تعداد Client ها حدودا : 300
تعداد Server ها : 18 - 22
نظر شما چیست ؟؟؟؟

موضوعات مشابه:

**mcmilad** · 2009-08-08, 12:18 PM

22 سرور واسه 300تا کاربر؟؟؟؟
ماشالا....!!! خدا زیادترش کنه!
یه شونه تخم مرغ واسه سرورهاتون بشکونید که یه وقت ویروسی شد نگی mcmilad چشم زد!!!!!

یه تجربه شخصی: ISA server 2006 SP1 = درد بی درمان!!!!

**power** · 2009-08-08, 12:46 PM

نوشته اصلی توسط mcmilad

22 سرور واسه 300تا کاربر؟؟؟؟
ماشالا....!!! خدا زیادترش کنه!
یه شونه تخم مرغ واسه سرورهاتون بشکونید که یه وقت ویروسی شد نگی mcmilad چشم زد!!!!!

یه تجربه شخصی: ISA server 2006 SP1 = درد بی درمان!!!!

جناب آقای mcmilad
سلام مجدد
از این 20 تا Server که گفتم 15 تا از اونها File Server هاییی هستند که از نقاط دیگی از طریق wireless به آنها وصل می شوند که بنا به سیاست های شرکت باید جدا از یکدیگر باشند .

**power** · 2009-08-08, 05:20 PM

دوستانی که تجربه اش رو دارند لطفا کمک !!!

**power** · 2009-08-09, 10:10 AM

بنظر شما این کار با Linux و با Iptables انجام پذیره ؟؟؟ آیا نرم افزار بهتری برای این کار می شناسید ؟؟؟

**mcmilad** · 2009-08-09, 11:34 AM

این ورژن جدید آیزا که رو 2008 نصب میشه رو امتحان نکردم ولی گذاشتم واسه دانلود ببینم اون چه جوریه بهتون خبر میدم.....!

**SADEGH65** · 2009-08-09, 12:02 PM

اگر میخواهید از مایکروسافتی استفاده کنید همین TMG که گفته شد.

اگر لینوکس میتوانید کار کنید از IPtables+ سایر موارد موجود در لینوکس.

در صورتی که میخواهید سیستم لینوکس بیس باشه ولی مقداری متفاوت پیشنهاد میکنم حتما به امکانات Vyatta نگاهی بیندازید مثلما خوشتان خواهد آمد.

**power** · 2009-08-09, 01:12 PM

Vyatta - Router, Firewall, VPN Software Subcriptions

آقای نجاتی زاده با تشکر از شما ... منظورتون از Vyatta محصول نرم افزاریش است ؟؟؟ درسته ؟؟؟

**SADEGH65** · 2009-08-09, 05:39 PM

نوشته اصلی توسط power

Vyatta - Router, Firewall, VPN Software Subcriptions

آقای نجاتی زاده با تشکر از شما ... منظورتون از Vyatta محصول نرم افزاریش است ؟؟؟ درسته ؟؟؟

بله چون شما در مورد نصب بر روی سیستم فرموده بودید میتوانید از لینک زیر آن را دریافت و بعد از رایت بر روی CD به صورت لایو از آن استفاده نمایید و آن را ببینید که کارایی و امکانات ان به چه شکل است.
این سیستم میتواند به صورت یک روتر با امکانات بالا و با استفاده از اکسس لیستها به صورت خوبی برای شما مواردی را که میخواهید برطرف نمایید و از قابلیت IPS نیز در ان استفاده نمایید.

کد:

http://www.vyatta.com/downloads/vc5.0.2/vyatta-livecd-vc5.0.2.iso

برای اطلاع در مورد توانایی های برنامه + دانشتن دانلود کدام بخش از راهنمای برنامه برای مطالعه میتوانید از لینک و PDF زیر استفاده کنید.

کد:

http://www.vyatta.com/downloads/documentation/VC5.0.2/Vyatta_GuideToDocumentation_VC5_v01.pdf

برای دانلود راهنمایهای برنامه نیز به لینک زیر بروید.
http://www.vyatta.org/documentation

**ccna** · 2009-08-09, 06:58 PM

ASA5540
and
Astaro

**power** · 2009-08-10, 10:33 AM

از نظر امنیتی و امکانات شما کدوم رو پیشنهاد می کنید :
Vyatta یا iptables

آیا محیط گرافیکی GUI برای iptables بجــــــــــــــز webmin می شناسید ؟؟؟
با تشکر از همه دوستان ... مخصوصا آقای نجاتی زاده

**mehdi.g** · 2009-08-10, 02:10 PM

دوست عزیز

فایروال های نرم افزار مختلفی برای اینکار وجود دارند. اگر isa server رو انتخاب کنبد ، باید بتونید troubleshooting اون رو هم انجام بدید. در زمینه استفاده از TMG هم با توجه به اینکه خودم در حال حاضر دارم ازش استفاده می کنم ، تقریبا اصولش مثل IAS SERVER هست منتها با کمی تغییرات و امکانات جدید در محیط ویندوز 2008 و صرفا 64 بیتی.

می توانید از KERIO هم استفاده کنید که فایروال خوبی هم هست در جای خودش. منتها به اندازه ISA SERVER محبوبیت نداره و TROUBLESHOOTING خاص خودش رو هم داره.

**SADEGH65** · 2009-08-10, 03:32 PM

ممنون از آقای گلپایگانی.
از تمامی موارد میتوانید استفاده کرد ولی کریو وین روت مقداری ساده است و در مورد DMZ آن استفاده به این عنوان را پیشنهاد نمیکنم (البته منکر خبی و سبکی و راحتی این نرم افزار نمیشوم)

در مورد اینترفیس خیر غیر از WEBMIN و محیط پرامپ محیط دیری برای کانفیگ ندارد ولی پیشنها میکنم بر روی همین موارد کار کنید چون در آینده به کارتان نیز خواهد آمد.

در مورد انتخاب Vyatta و یا iptables نیز باید بگویم که Vyatta خودش لینوکسی مبتنی بر توزیع دبیان است که به منظور استفاده به عنوان روتر بهبود یافته است و قابلیت های خوبی دارد و در اصل شما با Iptables + کلی موارد دیگر کار خواهید کرد و چیزی جدا نیست ولی به علت کارایی و راحتی کانفیگ میتوان آنرا نسبت به Iptables بهتر دانست.

در مورد ASA نیز که دوستمان ccna گفتند این یک سخت افزار است و ایشان به دنبال نرم افزار هستند .
در مورد Astaro نیز مورد خوبی است که تا آنجایی که فهمیدم این نیز مبتنی بر لینوکس و اینترفیس Webmin است ولی با ظاهری بسیار زیباتر.

در مورد انتظارات+قابلیت های این برنامه ها بیشتر تحقیق نمایید تا بتوانید بهترین و متاسب ترین مورد را برای کارتان انتخاب نمایید.

**mcmilad** · 2009-08-10, 09:14 PM

آقا مهدي اين TMG كه شما باهاش كار ميكنيد چطوره؟؟*باگي چيزي توش نديديد؟؟ آخه هنوز بتا است
مثل آيزا 2006 اذيت نميكنه؟؟؟؟
به نصب كردنش ميارزه؟؟؟؟

**power** · 2009-08-11, 10:05 AM

دوستان سلام
ممنون ... جواب هاتون خیلی کامل بود ... فقط چند سوال برام پیش اومده !!!
1 - Vyatta :

http://www.vyatta.com/downloads/vc5....cd-vc5.0.2.iso

چرا vyatta-livecd منظورش از livecd چیه ؟؟؟ یعنی فقط با CD کار می کنه ؟؟؟

2- Astaro ، نمی دونم یک Distribution است ؟؟؟ یا یک نرم افزار مبتی بر لینوکس ؟؟؟ خودم هم تحقیق می کنم مشکلی بود مجددا مزاحم میشم ...

موضوع: مشاوره ، انتخاب FIrewall برای DMZ

پیوند

ابزارهای موضوع

نمایش

مشاوره ، انتخاب FIrewall برای DMZ

شاید کامل توضیح ندادم !!!

کلمات کلیدی در جستجوها:

dmz چیست

محیط dmz چیست

برچسب برای این موضوع

مجوز های ارسال و ویرایش