صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 20

موضوع: انتخاب فایروال مناسب

  
  1. #1
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164

    انتخاب فایروال مناسب

    در پست زیر نسخه های با قابلیتهای امنیتی لینوکس توسط جناب آقای مشعلی معرفی شدند
    لیست انتشارهای لینوکس که عمل فایروال و روتر را انجام میدهند.

    سوال اینه که از بین این گلستان چه گلی رو برای یه مجموعه 100 کاربره باید چید؟ کدوماشون رویکرد Soho ندارند و زیر بار 100 کاربر دوام میارن؟
    تو بررسی های خودم رسیدم به این سه مورد نظر دوستان چیه؟
    ClearOS - Wikipedia, the free encyclopedia و Endian Firewall - Wikipedia, the free encyclopedia و Untangle - Wikipedia, the free encyclopedia
    Untangle بسیاری از قابلیتهای با ارزشش مثل مدیریت پهنای باند پولی هست اما سایرین نیستد.



  2. #2
    نام حقيقي: حسن رئیسی

    عضو عادی . شناسه تصویری hraeissi
    تاریخ عضویت
    Oct 2007
    محل سکونت
    تهران-ایران
    نوشته
    1,195
    سپاسگزاری شده
    512
    سپاسگزاری کرده
    104
    به نظر من که بستگی به نیاز شما دارد من تا 2 سال پیش از Smothwall با حدود 80 کاربر آنلاین مشکلی نداشتم


    fnasiri سپاسگزاری کرده است.

  3. #3
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    IPCop
    ISPfw


    fnasiri و f14f21 سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    ممنون از پاسخ دوستان، هدف من انتخاب ابزاری هست که به عنوان UTM در شبکه انجام وظیفه کنه در این بین نمونه های سخت افزاری مثل JUNIPER و Fortigate همینطور نمونه های سخت افزاری اما در واقع نرم افزاری مثل CYBEROAM و GATEPROTECT رو بررسی کردم . برداشت من از بررسیهای انجام شده اینه که فایروالهای سخت افزاری در لایه های پایین به خوبی انجام وظیفه میکنن اما وقتی به لایه های فوقانی میرسن حرف چندانی برای زدن ندارند و اینجا فایروالهای با بنیان نرم افزاری مثل دو موردی که در بالا اشاره شد پیشی میگیرن .
    تا اینجا به این نتیجه رسیدم که انتخاب بهینه به صورت یه Hybrid Solution هست با تلفیقی از فایروال سخت افزاری و نرم افزاری . در این بین هم چون صحبت از نرم افزار هست دلیلی برای خرید نمومه های تجاری فوق وجود نداره و باید یکی از ویرایشهای با رویکرد امنیتی لینوکس رو انتخاب کرد.

    در ادامه بررسیها به دو لینک فارسی برخورد کردم که تعدادی از edition های معروف با رویکرد امنیتی رو معرفی و بررسی کرده

    http://linuxfm.com/download/linuxfm-...stro-part1.ogg پادکست فارسی معرفی نسخه های با رویکرد امنیتی لینوکس
    http://ubuntuone.com/p/CRu/ اسلایدهای پادکست فوق
    منتظر نظرات تکمیلی دوستان هستم


    ویرایش توسط fnasiri : 2010-11-14 در ساعت 12:24 PM

  5. #5
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    تعدادی لینک Demo و Video جهت بررسی قابلیت برخی UTM ها و توزیع های امنیتی لینوکس

    پنل مدیریتی استارو
    WebAdmin

    Utangle
    Videos and Screenshots
    http://www.untangle.com/Video/reports/reports.mp4
    http://www.untangle.com/video_overvi...Overview_1.flv

    Cyberaom
    http://pointm.vo.llnwd.net/o28/cyber...01/CYBR001.flv

    Gateprotect
    https://www.gateprotect.com/mygatepr..._8_7_admin.exe


    ویرایش توسط fnasiri : 2010-11-14 در ساعت 04:26 PM
    th95 سپاسگزاری کرده است.

  6. #6
    نام حقيقي: ?

    عضو غیر فعال
    تاریخ عضویت
    Jan 2007
    محل سکونت
    ?
    نوشته
    1,318
    سپاسگزاری شده
    273
    سپاسگزاری کرده
    78
    والله بنده به اتفاق جناب رئیسی هرچه utm و firewall دیدیم همش کرنل لینوکس بود و با قیمت های خیلی بالا همان بهتر که شما با یه سیستم عامل لینوکسی مثل دبیان امنیت رو برای خودت برقرار کنی.



  7. #7
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    مقایسه هفت فایروال مبتنی بر LINUX/BSD
    Seven Different Linux/BSD Firewalls Reviewed | fsckin w/ linux


    نگارنده در نهایت با اختلاف کمی از سایرین Pfsense رو انتخاب کرده


    SADEGH65 سپاسگزاری کرده است.

  8. #8
    نام حقيقي: سید ناصر میرشفیعی

    خواننده شناسه تصویری dlink-shop
    تاریخ عضویت
    Nov 2010
    محل سکونت
    tehran
    نوشته
    27
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    1
    دوسته عزیز سلام...
    یه لطفی کنید یک structure کلی از شبکتون بهم بگید و اینهم قید کنید که می خواهید با داشتن یک فایروال چه کاری صورت پذیرد .در شبکه تان؟ ممنونم ......


    ویرایش توسط dlink-shop : 2010-11-15 در ساعت 05:16 PM

  9. #9
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    Dlink-Shop گرامی
    یه شبکه مبتنی بر معماری سه لایه Cisco با انواع و اقسام سرویسهای Local و Distributed از جمیع سرویسهای مایکروسافت و ارائه سرویسهای اتوماسیون مالی واداری روی بستر Mpls به شعب! هرچی دلتون بخواد هست!
    هدف از بهره گیری از Firewall یا یه پله بالاتر از اون UTM :
    1-حفاظت در سطح Gateway از شعب در برابر تحدیدات خارجی
    2-عبور دادن حتی الامکان کل ترافیک داخلی دفتر مرکزی از این سیستم جهت جلوگیری از شیطنتهای احتمالی کاربران با دانش!

    توقعات در سطح شبکه داخلی

    Multi-WAN
    VPN - PPTP, IPsec, OpenVPN
    DMZ and 1-to-1 NAT
    Stateful Firewall

    در سطح Gatway

    Antimalware - Antivirus, Antiphishing, Antispyware
    Antispam
    Bandwidth Management
    Intrusion Protection, Intrusion Prevention, Intrusion Detection
    Protocol Filtering including Peer-to-Peer Detection
    Content Filter
    Web Proxy
    Access Control

    راه حل های تجاری مثل Juniper رو بررسی کردم الان بیشتر به دنبال راه حلهای opensource هیستم و بررسی میزان انعطاف پذیریشون Any idea?



  10. #10
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    تحلیل چند فایروال سخت افزاری
    کلا از دید تحلیلگر همشون خوبند!
    The best firewall is... - Hardware - Insight



  11. #11
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    شما UTM میخواهید یا Firewall Box ?



  12. #12
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    درواقع utm
    [مزاح عرض میکنم فکر کنم ادیتور browser شما در حین پاسخگویی به پستها در انجمن persinanetwork بیشتر از 50 کاراکتر قبول نمبکنه ]
    البته بنده از سالها پیش ارادت دارم خدمت شما



  13. #13
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    تو Utm فکر کنم Cyberoam بهتر باشه.
    البته بنده هم با Cyberoam کار کرده ام هم با Juniper، اما Cyberoam محیط ساده ای داره و کمتر Command Base.
    اما تو Firewall بنده Juniper ترجیح میدهم بخاطر الگوریتم کارش.
    مخلصیم.



  14. #14
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    Cisco ASA 5505 vs Juniper SSG 5


    ------------------------------------------------------------

    و

    http://bradreese.com/juniper-firewall-vs-cisco.pdf
    http://www.bradreese.com/cisco-asa-5...er-ns-5200.pdf
    http://www.tolly.com/ts/2005/Checkpo...thAppendix.pdf
    توصیه میکنم حتما این pdf هارو بینید . نگارنده با اختلاف فاحشی juniper و fortigate رو در هم کوبیده!


    ویرایش توسط fnasiri : 2010-11-23 در ساعت 02:24 PM

  15. #15
    نام حقيقي: farid nasiri

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    tehran
    نوشته
    219
    سپاسگزاری شده
    134
    سپاسگزاری کرده
    164
    در مستندات cisco اومده در صورت استفاده از firewall ios روی ISR یا همون روترهای سیسکو امکان تبدیل اونها به فایروال وجود داره.با این اوصاف استفاده از یک asa کار منطقی هست؟ روتر با ios مذبور تا چه حد میتونه جایگزین ASA بشه؟کمبود Ethernet port روی روتر محدودیت ایجاد نمیکنه؟



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

فایروال

کانفیگ فایروال cyberoam

فایر وال

انتخاب فایروال juniper site:forum.persiannetworks.comمقایسه سایبروم با فورتینتمقايسه فايروالفایروال سخت افزاری جونیپرفرق فایروال با utmمقایسه بین جونیپر و فورتی نتutm gre کانفیگتفاوت آستارو با فورتی نتclearos بهتر است یا pfsensedlinkshop2010@gmail.comتفاوت pfsense با clearosتفاوت بین فایروال و utmکانفیگ فایروال جونیپرفایروال و utmافزودن یک نرم افزار به فایروالفایروال هاdlinkفایروال داردمقایسه استاروانتخاب فایروالتفاوت فايروال جونيپر و سايرpfsense appliance download دانلودتفاوت cyberoam با juniper

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •