سلام حضور اساتید
من در حال حاضر یک کش سخت افزاری در شبکه دارم که با Route-Map ترافیک رو ارسال میکنم به سمتش.
نداشتن یه فایروال قوی هم تو شبکه برام شده یه مشکل. میخوام بدونم آیا این امکان وجود داره که یه فایروال هم تهیه کنم و از هر دو با هم در شبکه استفاده کنم؟
ممنون.
سلام دوست عزیزنوشته اصلی توسط focus
چرا که نه ؟
ولی شما باید هدف استفاده از firewall و مقصد protection را معرفی کنید. در حالت کلی شما می توانید که این کار را انجام دهید ، ولی فرض بر اینکه ممکنه است در نرم افزار خاصی هنگام اتصال به شبکه استفاده کنند ، کمی مشکل زا خواهد بود. گفتم شما هدف protection را معلوم کنید. ولی شما باز می توانید تا حد ممکن سرور های خود را ایمن کنید . شما هدف را مشخص کن ، انشا الله دوستان بیشتر کمک می کنند.
سلام
ممنون از لطفتون
من در حال حاضر سرور های اکانتینگ و میل و دی ان اس رو تو شبکه دارم .و هدفم از راه اندازی فایروال ایجاد امنیت برای سرورهای نامبرده هست . اما نمیخوام در این میان کش سرور رو از مدار خارج کنم (چون تا اونجا که من بلد بودم با Route-Map فقط میشد ترافیک رو به یک مقصد , که این جا کش سرور هست ارسال کنم)
ممنون .
پهنای باند شما چه میزانی است.
در رده Corporate و Enterprise فقط از CISCO PIX و یا NetScreen استفاده کنید.
بقیه فایروال ها مانند ASTARO هم خوب هستند ولی در مقایسه با موارد ذکر شده عملا در پهنای باند بالا کارایی ندارند و سرعت شبکه رو می گیرند و بصورت یک Bottle Neck می شن.
نکته باقیمانده اینکه شما برای سرویس اضافی مانند IDS باید برای سیسکو هزینه پرداخت کنید.
سلام
جناب آریاگوهر پهنای باند من 2Mb هست و بزودی رو به افزایش. در انتخاب نوع فایروال مشکلی ندارم , مشکلی که الان هست اینه که با فرض انتخاب NetScreen به چه صورت روتر رو کانفیگ کنم که ترافیک هم به سمت NetScreen و بعد از اون به سمت کش (یا بر عکس) ارسال بشه.
ممنون.
FIREWALL بنا به ضرورت ساختاریش باید بصورت INLINE داخل شبکه قرار بگیره . البته شما می تونی سرور ها رو تو ناحیه DMZ قرار بدی. در مورد CACHE می تونی اون بصورت WCCP با روتر ارتباط بدی.
شما می توانید از fortinet استفاده کنید ، زیرا بطور همزمان نقش IDS/IPS و Firewall را ایفا می کند.
سلام
ممنون از توجهتون
من تصور میکنم منظورم رو درست بیان نکردم.
جناب منصوری مشکل من در حال حاضر نوع فایروال نیست ! مشکل اینه که هر فایروالی تهیه کنم , نمیدونم چطوری باید در کنار کش سرور به کار بگیرمش ( تنظیماتی که رو روتر باید انجام بشه بلد نیستم)
ضمنا در حال حاضر نمیتونم کش رو هم از مدار خارج کنم تا مثلا از سخت افزار یا نرم افزاری مثل ISA Server که هم کش هست و هم فایروال استفاده کنم.
ممنون.
دوستان یه سوا ل دیگه
چه رابطه ای بین پهنای باند و فایروال سخت افزاری وجود داره؟
چرا این قضیه این قدر مهمه؟
در ضمن وقتی میشه با لینوکس فایروال به این باحالی نوشت چرا باید 2-3 میلیون پول سخت افزاری شو داد؟
آیا فایروال fortinet تا بحال با سیسکو یا بقیه سخت افزار ها توسط یکی از مراکز مشهور مقایسه شده ؟ اگه هست میشه آدرسش رو اینجا بزاری. ممنون
البته تا اوجا که من دیدم fortinet یه چیزی تو مایه های ISA هست. البته روی یک 'INTERNET Appliance که البته مشخصه تمام فایروال های نرم افزاریه. من ISA2004 رو هم بصورت Package با سرور هایی دیدم که بصورت WEB Base قابل تنظیم بود.
دوست خوب دستورات به صورت خیلی ساده هست. اگه نمی تونید روتر رو دست بزنید بهترین کار اینه که از NAT فایروال استفاده کنید و GATEWAY تمام CLient رو اینترفیس LOCAL فایروال بزارید. وگر از PIX استفاده کنید می تونید با STATIC NAT سرورها رو هم از پشت فایروال قابل دسترس بکنید که دوست خوبمون آقای منصوری زحمت اونو کشیدن.
1. خوب بر طبق فرمایش شما ، مقایسه کامل رو در سایت گذاشتم.
مقایسه کلی بین pix و fortinet
cisco pix 501 & Fortigate FGT-60 Comparison
cisco & Fortinet Deployment Comparison
2. ولی به طور کلی من بک سری توضیحات بدهم .
خیر ، fortinet همانند isa نیست و یک سیستم نمی باشد isa بر روی package سخت افزاری نصب شده است. celestix محصولی است که بر پایه یک سخت افزار سرور که بر روی آن isa نصب شده است . در عین حال astaro نیز یک سیستم عامل linux است همراه یک سخت افزار . بر خلاف سایر firewall ها ، fortinet داراری CP نمی باشد و کاملا بر مبنای SE و ASIC کار می کند ، لدا از سرعت بیشتری نسبت به سایرین بر خوردار است.
این سخت افزار نسل جدید appliance های ملقب به UTM می باد که توانایی ایفای نقش های firewall ، IDS / IPS ، Anti Spam ، Anti Spyware و VPN Server را به طور همزمان دارد. نکته قابل توجه در این سخت افزار ناییدیه تمام قابلیت های این سیستم توسط ICSA Lab می باشد و در واقع تنها device با این قابلیت می باشد . این محصول تا کنون سه سال پیا پی مقام اول را در مقایسه با سایرین کسب کرده است.
3. برای مشاهده award ها و جایزه های این محصول به لینک زیر مراجعه فرمائید.
4. لینک های مرتبط :
http://www.crn.com/sections/breaking...leId=188501047
http://fortinet.com/news/pr/2006/pr032706.html
http://www.scmagazine.com/products/i...72&type=review
http://www.scmagazine.com/news/index...ype=LatestNews
http://www.networkmagazine.com/share...913&classroom=
http://fortinet.com/news/pr/2006/pr013106.html
http://fortinet.com/news/pr/2006/pr032006.html
http://fortinet.com/news/pr/2006/pr021506.html
http://fortinet.com/news/pr/2006/pr050306.html
ویرایش توسط shabake_karan : 2006-06-08 در ساعت 11:49 PM
جالب بود ! ولی این مقالات واسه خود فورتی نت .
یه چیز خیلی مهم در این داستان ها استیبیلیتیه که روی کاغذ نمیشه نوشت .
قیمتش مناسبه .
تمام این مقالات به format فایل pdf موچود است.
چون که با ایجاد Bottle Neck یا لوله بطری سبب بوجود آمدن صفی از پاکت های داده و باعث کند شدن کل ترافیک شبکه میشه.
دوست خوبم آقای منصوری، با تمام این اوصاف برای پهنای باند بالا عملا سیسکو جواب خودش رو پس داده و برای همین بصورت یک استاندارد در اومده. دلیلش: چرا همهء فایروال ها رو می خوان با سیسکو مقایسه کنن ؟
ویرایش توسط aryagohar : 2006-06-10 در ساعت 01:32 PM
سلام
یوزرهای من همه Dialup هستن , به چه صورت GATEWAY تمام CLient رو اینترفیس LOCAL فایروال بزارم .
اگه GATEWAY تمام CLient رو فایروال گذاشته بشه تکلیف کش چی میشه؟ (در ضمن واسه دست زدن به روتر مشکلی ندارم)
ممنون.
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
