نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 1سپاس

موضوع: فایروال سخت افزاری جایگزین ISA یا TMG‌مورد استفاده در پابلیشینگ

  
  1. #1
    نام حقيقي: Khezri

    عضو عادی شناسه تصویری salam
    تاریخ عضویت
    Oct 2003
    نوشته
    105
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    13

    فایروال سخت افزاری جایگزین ISA یا TMG‌مورد استفاده در پابلیشینگ

    سلام دوستان
    یک شبکه داریم که الان از ISA به عنوان فایروال استفاده میکنه و بیشتر استفاده این فایروال هم اینه که چند وب سرور داخلی در اینترنت با یک آدرس معتبر IP پابلیش میشوند. حالا مدیریت تصمیم گرفته بجای ISA از یک فایروال سخت افزاری استفاده کنه. وب سرورها هرکدوم در اینترنت یک URL مخصوص به خود رو دارند مثلا:
    w1.example.com
    w2.example.com
    w3.example.com
    تمام اینها در DNS به یک آدرس IP معتبر که روی فایروال ISA هست اشاره می کنند و ISA بر اساس URL درخواستها رو به سمت وب سرور داخلی مزبور میفرسته. حالا فایروال یا UTM سخت افزاری (موجود در بازار) میخوایم که این ویژگی رو داشته باشه.



    موضوعات مشابه:

  2. #2
    نام حقيقي: Nobody

    عضو عادی
    تاریخ عضویت
    Sep 2012
    محل سکونت
    M
    نوشته
    56
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    3
    تقریبا تمام فایروال ها این امکان رو دارند! (چیزه زیاد پیچیده و خاصی نیست). ولی استفاده از TMG یا Kerio ارزون تر با مدیریت ساده تر هستش!



  3. #3
    نام حقيقي: Khezri

    عضو عادی شناسه تصویری salam
    تاریخ عضویت
    Oct 2003
    نوشته
    105
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    13
    ما اینجا cisco ASA داریم. ولی من چنین چیزی توش پیدا نکردم.



  4. #4
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط salam نمایش پست ها
    سلام دوستان
    یک شبکه داریم که الان از ISA به عنوان فایروال استفاده میکنه و بیشتر استفاده این فایروال هم اینه که چند وب سرور داخلی در اینترنت با یک آدرس معتبر IP پابلیش میشوند. حالا مدیریت تصمیم گرفته بجای ISA از یک فایروال سخت افزاری استفاده کنه. وب سرورها هرکدوم در اینترنت یک URL مخصوص به خود رو دارند مثلا:
    w1.example.com
    w2.example.com
    w3.example.com
    تمام اینها در DNS به یک آدرس IP معتبر که روی فایروال ISA هست اشاره می کنند و ISA بر اساس URL درخواستها رو به سمت وب سرور داخلی مزبور میفرسته. حالا فایروال یا UTM سخت افزاری (موجود در بازار) میخوایم که این ویژگی رو داشته باشه.
    دلیل خاصی برای تعویض آیزا و استفاده از فایروال سخت افزاری دارید ؟
    اگه ندارید به نظر من بهتره ازهمون آیزا یا TMG برای اینکار استفاده کنید .

    نقل قول نوشته اصلی توسط Nobody300 نمایش پست ها
    تقریبا تمام فایروال ها این امکان رو دارند!
    اتفاقا برعکس !


    aqfery سپاسگزاری کرده است.

  5. #5
    نام حقيقي: فرشاد یوسفی

    خواننده
    تاریخ عضویت
    Jul 2011
    محل سکونت
    تهران
    نوشته
    664
    سپاسگزاری شده
    366
    سپاسگزاری کرده
    502
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    دلیل خاصی برای تعویض آیزا و استفاده از فایروال سخت افزاری دارید ؟
    اگه ندارید به نظر من بهتره ازهمون آیزا یا TMG برای اینکار استفاده کنید .


    اتفاقا برعکس !
    چون من تجربه کار با آیزا به عنوان پروکسی سرور داشتم و خوب متوجه نشدم میخوان چیکار کنن آقای علیپور...
    این دوست خوبمون میخواد از آیزا به عنوان نت استفاده کنه درست فهمیدم؟!
    یعنی یک اتوماسیون اداری وب بیس دارن که یک آی پی داخلی داره و یک آی پی ولید در آیزا اختصاص میده به این وب میل که از بیرون دسترسی داشته باشن؟!
    من واقعاً نفهمیدم چه جوری شد!
    خب نمی شه با یک آی پی این کارو انجام داد؟!



  6. #6
    نام حقيقي: vahid

    عضو عادی شناسه تصویری vahid808
    تاریخ عضویت
    Nov 2013
    محل سکونت
    tehran
    نوشته
    54
    سپاسگزاری شده
    14
    سپاسگزاری کرده
    0
    سلام دوستان کسی هست در مورد surfcup به من یه دیتا بیس اموزشی معرفی کنه ، من تازه باهش اشنا شدم و لی هیچ جا نتونستم مطلب اموزشی پیدا کنم..
    ممنون میشم از کمکتون...



  7. #7
    نام حقيقي: Khezri

    عضو عادی شناسه تصویری salam
    تاریخ عضویت
    Oct 2003
    نوشته
    105
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    13
    نقل قول نوشته اصلی توسط aqfery نمایش پست ها
    چون من تجربه کار با آیزا به عنوان پروکسی سرور داشتم و خوب متوجه نشدم میخوان چیکار کنن آقای علیپور...
    این دوست خوبمون میخواد از آیزا به عنوان نت استفاده کنه درست فهمیدم؟!
    یعنی یک اتوماسیون اداری وب بیس دارن که یک آی پی داخلی داره و یک آی پی ولید در آیزا اختصاص میده به این وب میل که از بیرون دسترسی داشته باشن؟!
    من واقعاً نفهمیدم چه جوری شد!
    خب نمی شه با یک آی پی این کارو انجام داد؟!
    شما فرض کن ما تو شبکه داخلیمون سه تا وب سرور داریم (w1,w2,w3) که هر کدوم یک زیر دامنه از دامین ما هستن مثل (w1.example.com,w2.example.com,w3.example.com) همه اینها در DNS ما به یک آدرس IP معتبر اشاره میکنن مثلا فرض کن 10.10.10.1 که روی کارت شبکه اکسترنال ISA تنظیم شده.
    حالا ISA درخواستها رو میگیره و طبق رولهای پابلیشینگ وب سرورها و Listener تعریف شده، با توجه به URL ای که کاربر درخواست کرده اون رو به سمت وب سرور مناسب هدایت میکنه یعنی اگه کاربر برای w2.example.com درخواست داده باشه اون رو میفرسته برای w2 و ...
    حالا من میخواستم بدونم فایروال سخت افزاری داریم که مشابه این کار رو انجام بده که یکی از دوستان گفتن همه فایروالها ولی اسم نبردن و یکی دیگر از دوستان فرمودن اینطور نیست!
    دلیل خاصی هم میشه گفت برای این جایگزینی ندارن. کارشناسان امنیت اینجا زیاد نظر مساعدی به فایروالهای نرم افزاری ندارن ولی خب دلیل قانع کننده ای هم ارايه نمیدن


    ویرایش توسط salam : 2013-12-14 در ساعت 10:12 AM

  8. #8
    نام حقيقي: Nobody

    عضو عادی
    تاریخ عضویت
    Sep 2012
    محل سکونت
    M
    نوشته
    56
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    3
    نقل قول نوشته اصلی توسط salam نمایش پست ها
    ما اینجا cisco ASA داریم. ولی من چنین چیزی توش پیدا نکردم.
    کدوم مدل !؟

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    دلیل خاصی برای تعویض آیزا و استفاده از فایروال سخت افزاری دارید ؟
    اگه ندارید به نظر من بهتره ازهمون آیزا یا TMG برای اینکار استفاده کنید .


    اتفاقا برعکس !
    یعنی به نظر شما تقریبا تمام فایروال ها امکان Server/Service Publishing رو ندارند !؟!؟ مثلا کدوما ندارند !؟ من رو مودم ADSL هم اینو دارم !!!



  9. #9
    نام حقيقي: Khezri

    عضو عادی شناسه تصویری salam
    تاریخ عضویت
    Oct 2003
    نوشته
    105
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    13
    نقل قول نوشته اصلی توسط Nobody300 نمایش پست ها
    کدوم مدل !؟
    اگه لطف کنید در مورد اجرای همین سناریویی که گفتم تو ASA 5540 نسخه 9.1 راهنمایی بفرمایید ممنون میشم.



  10. #10
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط Nobody300 نمایش پست ها
    یعنی به نظر شما تقریبا تمام فایروال ها امکان Server/Service Publishing رو ندارند !؟!؟ مثلا کدوما ندارند !؟ من رو مودم ADSL هم اینو دارم !!!
    چقدر علامت سوال و تعجب !
    ببین برادر این قابلیتی که دوستمون دنبالش هست ، اون چیزی نیست که شما فکر میکنی و روی مودم ADSL تون وجود داره .
    ISA/TMG تو بحث پابلیش کردن وب سایت ، یک قابلیت دارند که از طریق اون میتونن بر اساس Site Header درخواست رو به یک سرور خاص بفرستند .

    مطالعه کنید :
    Publishing Multiple Non-SSL Web Sites with a Single IP Address using ISA Firewalls
    کد:
    http://www.isaserver.org/articles-tutorials/configuration-security/Publishing-Multiple-Non-SSL-Web-Sites-Single-IP-Address-using-ISA-Firewalls.html




کلمات کلیدی در جستجوها:

جایگزین isa

چند مدل فایروال سخت افزاری داریم

استفاده ازisa بجای فایر وال

استفاده از آیزا به همراه فایروال سخت افزاری

دلیل استفاده از فایروال سخت افزاری

فایروال کریو بجای tmg

چند مدل فایروال

kerio فایروال

کریو بجای isa

معنی وب پابلیشینگ؟

نام فایروالهای سخت افزاری

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •