-
انتخاب فایروال مناسب
در پست زیر نسخه های با قابلیتهای امنیتی لینوکس توسط جناب آقای مشعلی معرفی شدند
[URL]http://forum.persiannetworks.com/f87/t24811.html[/URL]
سوال اینه که از بین این گلستان چه گلی رو برای یه مجموعه 100 کاربره باید چید؟ کدوماشون رویکرد Soho ندارند و زیر بار 100 کاربر دوام میارن؟
تو بررسی های خودم رسیدم به این سه مورد نظر دوستان چیه؟
[url=http://en.wikipedia.org/wiki/ClearOS]ClearOS - Wikipedia, the free encyclopedia[/url] و [url=http://en.wikipedia.org/wiki/Endian_Firewall]Endian Firewall - Wikipedia, the free encyclopedia[/url] و [url=http://en.wikipedia.org/wiki/Untangle]Untangle - Wikipedia, the free encyclopedia[/url]
Untangle بسیاری از قابلیتهای با ارزشش مثل مدیریت پهنای باند پولی هست اما سایرین نیستد.
-
به نظر من که بستگی به نیاز شما دارد من تا 2 سال پیش از Smothwall با حدود 80 کاربر آنلاین مشکلی نداشتم
-
-
ممنون از پاسخ دوستان، هدف من انتخاب ابزاری هست که به عنوان UTM در شبکه انجام وظیفه کنه در این بین نمونه های سخت افزاری مثل JUNIPER و Fortigate همینطور نمونه های سخت افزاری اما در واقع نرم افزاری مثل CYBEROAM و GATEPROTECT رو بررسی کردم . برداشت من از بررسیهای انجام شده اینه که فایروالهای سخت افزاری در لایه های پایین به خوبی انجام وظیفه میکنن اما وقتی به لایه های فوقانی میرسن حرف چندانی برای زدن ندارند و اینجا فایروالهای با بنیان نرم افزاری مثل دو موردی که در بالا اشاره شد پیشی میگیرن .
تا اینجا به این نتیجه رسیدم که انتخاب بهینه به صورت یه Hybrid Solution هست با تلفیقی از فایروال سخت افزاری و نرم افزاری . در این بین هم چون صحبت از نرم افزار هست دلیلی برای خرید نمومه های تجاری فوق وجود نداره و باید یکی از ویرایشهای با رویکرد امنیتی لینوکس رو انتخاب کرد.
در ادامه بررسیها به دو لینک فارسی برخورد کردم که تعدادی از edition های معروف با رویکرد امنیتی رو معرفی و بررسی کرده
[URL]http://linuxfm.com/download/linuxfm-17-firewall-linux-distro-part1.ogg[/URL] پادکست فارسی معرفی نسخه های با رویکرد امنیتی لینوکس
[URL]http://ubuntuone.com/p/CRu/[/URL] اسلایدهای پادکست فوق
منتظر نظرات تکمیلی دوستان هستم
-
تعدادی لینک Demo و Video جهت بررسی قابلیت برخی UTM ها و توزیع های امنیتی لینوکس
پنل مدیریتی استارو
[URL="http://demo01.astaro.com/"]WebAdmin[/URL]
Utangle
[URL="http://www.untangle.com/Demos-Screenshots"]Videos and Screenshots[/URL]
[URL]http://www.untangle.com/Video/reports/reports.mp4[/URL]
[URL]http://www.untangle.com/video_overview/Untangle_Overview_1.flv[/URL]
Cyberaom
[URL]http://pointm.vo.llnwd.net/o28/cyberoam/CYBR001/CYBR001.flv[/URL]
Gateprotect
[URL]https://www.gateprotect.com/mygateprotect/downloads/clients/gp_off_8_7_admin.exe[/URL]
-
والله بنده به اتفاق جناب رئیسی هرچه utm و firewall دیدیم همش کرنل لینوکس بود و با قیمت های خیلی بالا همان بهتر که شما با یه سیستم عامل لینوکسی مثل دبیان امنیت رو برای خودت برقرار کنی.
-
مقایسه هفت فایروال مبتنی بر LINUX/BSD
[URL="http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/"]Seven Different Linux/BSD Firewalls Reviewed | fsckin w/ linux[/URL]
نگارنده در نهایت با اختلاف کمی از سایرین Pfsense رو انتخاب کرده
-
دوسته عزیز سلام...
یه لطفی کنید یک structure کلی از شبکتون بهم بگید و اینهم قید کنید که می خواهید با داشتن یک فایروال چه کاری صورت پذیرد .در شبکه تان؟ ممنونم ......
-
Dlink-Shop گرامی
یه شبکه مبتنی بر معماری سه لایه Cisco با انواع و اقسام سرویسهای Local و Distributed از جمیع سرویسهای مایکروسافت و ارائه سرویسهای اتوماسیون مالی واداری روی بستر Mpls به شعب! هرچی دلتون بخواد هست!
هدف از بهره گیری از Firewall یا یه پله بالاتر از اون UTM :
1-حفاظت در سطح Gateway از شعب در برابر تحدیدات خارجی
2-عبور دادن حتی الامکان کل ترافیک داخلی دفتر مرکزی از این سیستم جهت جلوگیری از شیطنتهای احتمالی کاربران با دانش!
[B]توقعات در سطح شبکه داخلی[/B]
Multi-WAN
VPN - PPTP, IPsec, OpenVPN
DMZ and 1-to-1 NAT
Stateful Firewall
[B]
در سطح Gatway [/B]
Antimalware - Antivirus, Antiphishing, Antispyware
Antispam
Bandwidth Management
Intrusion Protection, Intrusion Prevention, Intrusion Detection
Protocol Filtering including Peer-to-Peer Detection
Content Filter
Web Proxy
Access Control
راه حل های تجاری مثل Juniper رو بررسی کردم الان بیشتر به دنبال راه حلهای opensource هیستم و بررسی میزان انعطاف پذیریشون Any idea?
-
تحلیل چند فایروال سخت افزاری
کلا از دید تحلیلگر همشون خوبند!
[url=http://www.zdnet.com.au/the-best-firewall-is-339296782.htm]The best firewall is... - Hardware - Insight[/url]
-
شما UTM میخواهید یا Firewall Box ?
-
درواقع utm
[مزاح عرض میکنم فکر کنم ادیتور browser شما در حین پاسخگویی به پستها در انجمن persinanetwork بیشتر از 50 کاراکتر قبول نمبکنه ]
البته بنده از سالها پیش ارادت دارم خدمت شما
-
تو Utm فکر کنم Cyberoam بهتر باشه.
البته بنده هم با Cyberoam کار کرده ام هم با Juniper، اما Cyberoam محیط ساده ای داره و کمتر Command Base.
اما تو Firewall بنده Juniper ترجیح میدهم بخاطر الگوریتم کارش.
مخلصیم.
-
[B][URL="http://michaeldale.com.au/archive/2008/02/21/cisco-asa-5505-vs-juniper-ssg-5/"]Cisco ASA 5505 vs Juniper SSG 5[/URL][/B]
------------------------------------------------------------
و
[URL]http://bradreese.com/juniper-firewall-vs-cisco.pdf[/URL]
[URL]http://www.bradreese.com/cisco-asa-5580-40-vs-juniper-ns-5200.pdf[/URL]
[URL]http://www.tolly.com/ts/2005/Checkpoint/SecurityROI/TollyWP205101-CheckPoint-ImprovingSecurityROI-February2005WPwithAppendix.pdf[/URL]
توصیه میکنم حتما این pdf هارو بینید . نگارنده با اختلاف فاحشی juniper و fortigate رو در هم کوبیده!
-
در مستندات cisco اومده در صورت استفاده از firewall ios روی ISR یا همون روترهای سیسکو امکان تبدیل اونها به فایروال وجود داره.با این اوصاف استفاده از یک asa کار منطقی هست؟ روتر با ios مذبور تا چه حد میتونه جایگزین ASA بشه؟کمبود Ethernet port روی روتر محدودیت ایجاد نمیکنه؟