-
فایروال یا utm ؟
با سلام
من چند تا سایت روی یک سرور اختصاصی دارم که هم از بیرون شبکه و هم از درون شبکه امکان دسترسی به سایت هست
کارکنان شرکت از طریق سیاست های امنیتی که به وسیله ی vlan و .... مدیریت میکنم اما میخواستم برای جلوگیری از حملاتی مثل DDOS و.... از بیرون یه فایروال تهیه کنم و بزارم تو مسیر مودم و میکروتیکم که به سرور وبم دسترسی میده
اما بعد بررسی کردم با utm میشه حتی کاربران داخل شبکه رو هم کنترل کرد. درسته؟
و حالا سوالم اینه که شما برای این موضوع چی رو پیشنهاد میدید؟ چرا؟ و چه مارکی؟
-
سلام
كلا Firewall يك Device لايه 4 هست كه شبكه داخلي رو از خارجي جدا مي كنه و تا لايه 4 رو ٍEncapsulate ميكنه. يه سري محصولات
سخت افزاري و نرم افزاريست براي امن كردن لايه Network.
Appliance = Juniper - ASA - Fortigate - cyberoam
Software = TMG - kerio - iptable
[QUOTE]برای جلوگیری از حملاتی مثل DDOS و.... از بیرون یه فایروال تهیه کنم و بزارم تو مسیر مودم و میکروتیکم که به سرور وبم دسترسی میده[/QUOTE]
براي ممانعت از حملات DOS Attack بايد از فايروال هاي Asic Chip استفاده كنيد كه فرآيند Drop انجام شود. كلا پيشنهاد مي كنم
سراغ Non- Asic نريد.
[QUOTE]اما بعد بررسی کردم با utm میشه حتی کاربران داخل شبکه رو هم کنترل کرد. درسته؟
و حالا سوالم اینه که شما برای این موضوع چی رو پیشنهاد میدید؟ چرا؟ و چه مارکی؟[/QUOTE]
UTM ترافيك تا لايه 7 رو Inspect مي كنه. مثلا اگر port scan با N-map جهت Data gathering انجام بشه IDS تشخيص و alarm ميده
IPS پورت اسكن رو Prevent مي كنه و اجازه پورت اسكن را نميده...
پيشنهاد من اينه هر برندي مي گيريد HA و Transparent Firewall با برندي متفاوت جهت جلوگيري از zero day attack را مد نظر قرار بديد
(البته بسته به scale شبكه، throughput و قاعدتاً بودجه اي كه در نظر خواهيد گرفت داره)...
-
بسیار ممنون
اونچه من در مورد utm خونده بودم این بود که شامل فایروال هم میشه اما با توضیحاتی که شما دادید پس utm کلا رو لایه اپلیکیشن هست و نمیتونه نقش فایروال لایه 4 رو بازی کنه
حالا جدای از این بحث ها ما تو شبکه با توجه به امکاناتی که خود سیسکو برای مدیریت و امن کردن تجهیزات میده بهتره توجهمون بیشتر به دسترسی های بیرون شبکه باشه
با توضیحاتی که بنده دادم برای سرور اختصاصی که دارم آبا بهتر نیست یک UTM تهیه کنم؟
و این Asic Chip که فرمودید تو UTM هست؟
یا باید برم سراغ فایروال
-
[QUOTE]اونچه من در مورد utm خونده بودم این بود که شامل فایروال هم میشه اما با توضیحاتی که شما دادید پس utm کلا رو لایه اپلیکیشن هست و نمیتونه نقش فایروال لایه 4 رو بازی کنه[/QUOTE]
براي درك بهتر، google كنيد Reference زياد هست...
[QUOTE]حالا جدای از این بحث ها ما تو شبکه با توجه به امکاناتی که خود سیسکو برای مدیریت و امن کردن تجهیزات میده بهتره توجهمون بیشتر به دسترسی های بیرون شبکه باشه[/QUOTE]
شما بايد كل Bottleneck ها و Penetration hole را شناسايي كنيد نه صرفا Focus برروي External Netwok !
همچنين با توجه به نيازمندي سازمان، انتخاب تجهيزات امنيتي متغير هست.. دقيق بررسي كنيد و با توان عملياتي [U]3 [/U]سال انتخاب كنيد..
توضيح مختصر اينه كه مثلاً با UTM مي تونيد Scan Virus را انجام بديد با توجه به اينكه ماژول Antivirus
Scan را به صورت فريم به فريم انجام ميده قاعدتا سرعت بالاتري نسبت به فايروال كه بهش مي گيم (flow based scanning) با توجه به اسكن از طريق Signuture بررروي Packet دارد. بخاطر همين نرخ َAuthentication ويروس Client از UTM بالاتر هست...
به طور كلي ASIC جلوگيري از (Anomaly Based Detection) مي كنه.. يعني يك Chip هست كه Custom شده براي كارهاي خاص.. خود كمپاني هاي مطرح در قلمرو زيرساخت Asic را Design مي كنند مثل Cisco يا Juniper و ..
[QUOTE]و این Asic Chip که فرمودید تو UTM هست؟[/QUOTE]
تا اونجايي كه اطلاع دارم Cyberom يا هر برند غير امريكايي Non - ASIC هست...