صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 20

موضوع: به کار گیری همزمان دو سخت افزار جداگانه جهت کش و فایروال در ISP

  
  1. #1


    عضو غیر فعال
    تاریخ عضویت
    Oct 2005
    نوشته
    148
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    به کار گیری همزمان دو سخت افزار جداگانه جهت کش و فایروال در ISP

    سلام حضور اساتید
    من در حال حاضر یک کش سخت افزاری در شبکه دارم که با Route-Map ترافیک رو ارسال میکنم به سمتش.
    نداشتن یه فایروال قوی هم تو شبکه برام شده یه مشکل. میخوام بدونم آیا این امکان وجود داره که یه فایروال هم تهیه کنم و از هر دو با هم در شبکه استفاده کنم؟
    ممنون.







  2. #2
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    نقل قول نوشته اصلی توسط focus
    سلام حضور اساتید
    من در حال حاضر یک کش سخت افزاری در شبکه دارم که با Route-Map ترافیک رو ارسال میکنم به سمتش.
    نداشتن یه فایروال قوی هم تو شبکه برام شده یه مشکل. میخوام بدونم آیا این امکان وجود داره که یه فایروال هم تهیه کنم و از هر دو با هم در شبکه استفاده کنم؟
    ممنون.
    سلام دوست عزیز
    چرا که نه ؟
    ولی شما باید هدف استفاده از firewall و مقصد protection را معرفی کنید. در حالت کلی شما می توانید که این کار را انجام دهید ، ولی فرض بر اینکه ممکنه است در نرم افزار خاصی هنگام اتصال به شبکه استفاده کنند ، کمی مشکل زا خواهد بود. گفتم شما هدف protection را معلوم کنید. ولی شما باز می توانید تا حد ممکن سرور های خود را ایمن کنید . شما هدف را مشخص کن ، انشا الله دوستان بیشتر کمک می کنند.



  3. #3


    عضو غیر فعال
    تاریخ عضویت
    Oct 2005
    نوشته
    148
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط shabake_karan
    سلام دوست عزیز
    چرا که نه ؟
    ولی شما باید هدف استفاده از firewall و مقصد protection را معرفی کنید. در حالت کلی شما می توانید که این کار را انجام دهید ، ولی فرض بر اینکه ممکنه است در نرم افزار خاصی هنگام اتصال به شبکه استفاده کنند ، کمی مشکل زا خواهد بود. گفتم شما هدف protection را معلوم کنید. ولی شما باز می توانید تا حد ممکن سرور های خود را ایمن کنید . شما هدف را مشخص کن ، انشا الله دوستان بیشتر کمک می کنند.
    سلام
    ممنون از لطفتون
    من در حال حاضر سرور های اکانتینگ و میل و دی ان اس رو تو شبکه دارم .و هدفم از راه اندازی فایروال ایجاد امنیت برای سرورهای نامبرده هست . اما نمیخوام در این میان کش سرور رو از مدار خارج کنم (چون تا اونجا که من بلد بودم با Route-Map فقط میشد ترافیک رو به یک مقصد , که این جا کش سرور هست ارسال کنم)
    ممنون .



  4. #4
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    پهنای باند شما چه میزانی است.
    در رده Corporate و Enterprise فقط از CISCO PIX و یا NetScreen استفاده کنید.

    بقیه فایروال ها مانند ASTARO هم خوب هستند ولی در مقایسه با موارد ذکر شده عملا در پهنای باند بالا کارایی ندارند و سرعت شبکه رو می گیرند و بصورت یک Bottle Neck می شن.

    نکته باقیمانده اینکه شما برای سرویس اضافی مانند IDS باید برای سیسکو هزینه پرداخت کنید.



  5. #5


    عضو غیر فعال
    تاریخ عضویت
    Oct 2005
    نوشته
    148
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط aryagohar
    پهنای باند شما چه میزانی است.
    در رده Corporate و Enterprise فقط از CISCO PIX و یا NetScreen استفاده کنید.

    بقیه فایروال ها مانند ASTARO هم خوب هستند ولی در مقایسه با موارد ذکر شده عملا در پهنای باند بالا کارایی ندارند و سرعت شبکه رو می گیرند و بصورت یک Bottle Neck می شن.

    نکته باقیمانده اینکه شما برای سرویس اضافی مانند IDS باید برای سیسکو هزینه پرداخت کنید.
    سلام
    جناب آریاگوهر پهنای باند من 2Mb هست و بزودی رو به افزایش. در انتخاب نوع فایروال مشکلی ندارم , مشکلی که الان هست اینه که با فرض انتخاب NetScreen به چه صورت روتر رو کانفیگ کنم که ترافیک هم به سمت NetScreen و بعد از اون به سمت کش (یا بر عکس) ارسال بشه.
    ممنون.



  6. #6
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    FIREWALL بنا به ضرورت ساختاریش باید بصورت INLINE داخل شبکه قرار بگیره . البته شما می تونی سرور ها رو تو ناحیه DMZ قرار بدی. در مورد CACHE می تونی اون بصورت WCCP با روتر ارتباط بدی.







  7. #7
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    شما می توانید از fortinet استفاده کنید ، زیرا بطور همزمان نقش IDS/IPS و Firewall را ایفا می کند.




  8. #8


    عضو غیر فعال
    تاریخ عضویت
    Oct 2005
    نوشته
    148
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط shabake_karan
    شما می توانید از fortinet استفاده کنید ، زیرا بطور همزمان نقش IDS/IPS و Firewall را ایفا می کند.
    سلام
    ممنون از توجهتون
    من تصور میکنم منظورم رو درست بیان نکردم.
    جناب منصوری مشکل من در حال حاضر نوع فایروال نیست ! مشکل اینه که هر فایروالی تهیه کنم , نمیدونم چطوری باید در کنار کش سرور به کار بگیرمش ( تنظیماتی که رو روتر باید انجام بشه بلد نیستم)
    ضمنا در حال حاضر نمیتونم کش رو هم از مدار خارج کنم تا مثلا از سخت افزار یا نرم افزاری مثل ISA Server که هم کش هست و هم فایروال استفاده کنم.
    ممنون.



  9. #9
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    285
    سپاسگزاری کرده
    399
    دوستان یه سوا ل دیگه

    چه رابطه ای بین پهنای باند و فایروال سخت افزاری وجود داره؟

    چرا این قضیه این قدر مهمه؟

    در ضمن وقتی میشه با لینوکس فایروال به این باحالی نوشت چرا باید 2-3 میلیون پول سخت افزاری شو داد؟



  10. #10
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    نقل قول نوشته اصلی توسط shabake_karan
    شما می توانید از fortinet استفاده کنید ، زیرا بطور همزمان نقش IDS/IPS و Firewall را ایفا می کند.
    آیا فایروال fortinet تا بحال با سیسکو یا بقیه سخت افزار ها توسط یکی از مراکز مشهور مقایسه شده ؟ اگه هست میشه آدرسش رو اینجا بزاری. ممنون

    البته تا اوجا که من دیدم fortinet یه چیزی تو مایه های ISA هست. البته روی یک 'INTERNET Appliance که البته مشخصه تمام فایروال های نرم افزاریه. من ISA2004 رو هم بصورت Package با سرور هایی دیدم که بصورت WEB Base قابل تنظیم بود.



    دوست خوب دستورات به صورت خیلی ساده هست. اگه نمی تونید روتر رو دست بزنید بهترین کار اینه که از NAT فایروال استفاده کنید و GATEWAY تمام CLient رو اینترفیس LOCAL فایروال بزارید. وگر از PIX استفاده کنید می تونید با STATIC NAT سرورها رو هم از پشت فایروال قابل دسترس بکنید که دوست خوبمون آقای منصوری زحمت اونو کشیدن.



  11. #11
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    1. خوب بر طبق فرمایش شما ، مقایسه کامل رو در سایت گذاشتم.



    2. ولی به طور کلی من بک سری توضیحات بدهم .
    خیر ، fortinet همانند isa نیست و یک سیستم نمی باشد isa بر روی package سخت افزاری نصب شده است. celestix محصولی است که بر پایه یک سخت افزار سرور که بر روی آن isa نصب شده است . در عین حال astaro نیز یک سیستم عامل linux است همراه یک سخت افزار . بر خلاف سایر firewall ها ، fortinet داراری CP نمی باشد و کاملا بر مبنای SE و ASIC کار می کند ، لدا از سرعت بیشتری نسبت به سایرین بر خوردار است.
    این سخت افزار نسل جدید appliance های ملقب به UTM می باد که توانایی ایفای نقش های firewall ، IDS / IPS ، Anti Spam ، Anti Spyware و VPN Server را به طور همزمان دارد. نکته قابل توجه در این سخت افزار ناییدیه تمام قابلیت های این سیستم توسط ICSA Lab می باشد و در واقع تنها device با این قابلیت می باشد . این محصول تا کنون سه سال پیا پی مقام اول را در مقایسه با سایرین کسب کرده است.

    3. برای مشاهده award ها و جایزه های این محصول به لینک زیر مراجعه فرمائید.




    4. لینک های مرتبط :




    ویرایش توسط shabake_karan : 2006-06-08 در ساعت 11:49 PM

  12. #12
    aka
    aka آنلاین نیست.
    نام حقيقي: Aka

    خواننده شناسه تصویری aka
    تاریخ عضویت
    Feb 2005
    نوشته
    1,191
    سپاسگزاری شده
    113
    سپاسگزاری کرده
    35
    جالب بود ! ولی این مقالات واسه خود فورتی نت .
    یه چیز خیلی مهم در این داستان ها استیبیلیتیه که روی کاغذ نمیشه نوشت .
    قیمتش مناسبه .







  13. #13
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    تمام این مقالات به format فایل pdf موچود است.



  14. #14
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    نقل قول نوشته اصلی توسط Alux
    دوستان یه سوا ل دیگه

    چه رابطه ای بین پهنای باند و فایروال سخت افزاری وجود داره؟

    چرا این قضیه این قدر مهمه؟

    در ضمن وقتی میشه با لینوکس فایروال به این باحالی نوشت چرا باید 2-3 میلیون پول سخت افزاری شو داد؟
    چون که با ایجاد Bottle Neck یا لوله بطری سبب بوجود آمدن صفی از پاکت های داده و باعث کند شدن کل ترافیک شبکه میشه.

    دوست خوبم آقای منصوری، با تمام این اوصاف برای پهنای باند بالا عملا سیسکو جواب خودش رو پس داده و برای همین بصورت یک استاندارد در اومده. دلیلش: چرا همهء فایروال ها رو می خوان با سیسکو مقایسه کنن ؟


    ویرایش توسط aryagohar : 2006-06-10 در ساعت 01:32 PM

  15. #15


    عضو غیر فعال
    تاریخ عضویت
    Oct 2005
    نوشته
    148
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط aryagohar
    آیا فایروال fortinet تا بحال با سیسکو یا بقیه سخت افزار ها توسط یکی از مراکز مشهور مقایسه شده ؟ اگه هست میشه آدرسش رو اینجا بزاری. ممنون

    البته تا اوجا که من دیدم fortinet یه چیزی تو مایه های ISA هست. البته روی یک 'INTERNET Appliance که البته مشخصه تمام فایروال های نرم افزاریه. من ISA2004 رو هم بصورت Package با سرور هایی دیدم که بصورت WEB Base قابل تنظیم بود.



    دوست خوب دستورات به صورت خیلی ساده هست. اگه نمی تونید روتر رو دست بزنید بهترین کار اینه که از NAT فایروال استفاده کنید و GATEWAY تمام CLient رو اینترفیس LOCAL فایروال بزارید. وگر از PIX استفاده کنید می تونید با STATIC NAT سرورها رو هم از پشت فایروال قابل دسترس بکنید که دوست خوبمون آقای منصوری زحمت اونو کشیدن.
    سلام
    یوزرهای من همه Dialup هستن , به چه صورت GATEWAY تمام CLient رو اینترفیس LOCAL فایروال بزارم .
    اگه GATEWAY تمام CLient رو فایروال گذاشته بشه تکلیف کش چی میشه؟ (در ضمن واسه دست زدن به روتر مشکلی ندارم)
    ممنون.



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

مقایسه فایروال های سخت افزاری و نرم افزاری:pdf

کار فایروال سیسکو

نقش فايروال

فایروال سخت افزاری و نرم افزاری.pdf

تنظيم فايروال fotigate 400a

فايروال سخت افزاري

firewallرا با idsipsمقایسه کنید

مقايسه fortigate با ساير فايروال ها

نقش کش سرور در یک isp

مقايسه فايروال

فایروال سخت افزاریpdf

لزوم وجود همزمان فایروال و ایزا

سخت افزار فایروال astaro

نقش كش سرور

نقش فایروال در یک isp

nat firewall فایروال transparent

رابطه سخت افزار سرور کش با پهنای باند

نقش کش در isp

تاريخچه بوجود آمدن شركت هاي نرم افزاري و سخت افزاري isp

فایروال سخت افزاری سیسکو

فایروالی که به صورت سخت افزاری باشد

کش سرور سخت افزاری

cisco هایfirewall

نقش فایروال در ISp

isa server سخت افزاري

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •