نمایش نتایج: از شماره 1 تا 4 از مجموع 4
سپاس ها 2سپاس
  • 1 توسط EVERAL
  • 1 توسط EVERAL

موضوع: فایروال یا utm ؟

  
  1. #1
    نام حقيقي: شاهین اسمانی

    عضو عادی
    تاریخ عضویت
    Nov 2009
    محل سکونت
    خانه بدوش
    نوشته
    101
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    43

    فایروال یا utm ؟

    با سلام
    من چند تا سایت روی یک سرور اختصاصی دارم که هم از بیرون شبکه و هم از درون شبکه امکان دسترسی به سایت هست
    کارکنان شرکت از طریق سیاست های امنیتی که به وسیله ی vlan و .... مدیریت میکنم اما میخواستم برای جلوگیری از حملاتی مثل DDOS و.... از بیرون یه فایروال تهیه کنم و بزارم تو مسیر مودم و میکروتیکم که به سرور وبم دسترسی میده
    اما بعد بررسی کردم با utm میشه حتی کاربران داخل شبکه رو هم کنترل کرد. درسته؟
    و حالا سوالم اینه که شما برای این موضوع چی رو پیشنهاد میدید؟ چرا؟ و چه مارکی؟







  2. #2
    نام حقيقي: Rmin Rezaeimehr

    عضو عادی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    389
    سپاسگزاری شده
    396
    سپاسگزاری کرده
    511
    سلام
    كلا Firewall يك Device لايه 4 هست كه شبكه داخلي رو از خارجي جدا مي كنه و تا لايه 4 رو ٍEncapsulate ميكنه. يه سري محصولات
    سخت افزاري و نرم افزاريست براي امن كردن لايه Network.
    Appliance = Juniper - ASA - Fortigate - cyberoam
    Software = TMG - kerio - iptable
    برای جلوگیری از حملاتی مثل DDOS و.... از بیرون یه فایروال تهیه کنم و بزارم تو مسیر مودم و میکروتیکم که به سرور وبم دسترسی میده
    براي ممانعت از حملات DOS Attack بايد از فايروال هاي Asic Chip استفاده كنيد كه فرآيند Drop انجام شود. كلا پيشنهاد مي كنم
    سراغ Non- Asic نريد.
    اما بعد بررسی کردم با utm میشه حتی کاربران داخل شبکه رو هم کنترل کرد. درسته؟
    و حالا سوالم اینه که شما برای این موضوع چی رو پیشنهاد میدید؟ چرا؟ و چه مارکی؟
    UTM ترافيك تا لايه 7 رو Inspect مي كنه. مثلا اگر port scan با N-map جهت Data gathering انجام بشه IDS تشخيص و alarm ميده
    IPS پورت اسكن رو Prevent مي كنه و اجازه پورت اسكن را نميده...
    پيشنهاد من اينه هر برندي مي گيريد HA و Transparent Firewall با برندي متفاوت جهت جلوگيري از zero day attack را مد نظر قرار بديد
    (البته بسته به scale شبكه، throughput و قاعدتاً بودجه اي كه در نظر خواهيد گرفت داره)...


    one hacker سپاسگزاری کرده است.
    !It's possible to change your life at any time

  3. #3
    نام حقيقي: شاهین اسمانی

    عضو عادی
    تاریخ عضویت
    Nov 2009
    محل سکونت
    خانه بدوش
    نوشته
    101
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    43
    بسیار ممنون
    اونچه من در مورد utm خونده بودم این بود که شامل فایروال هم میشه اما با توضیحاتی که شما دادید پس utm کلا رو لایه اپلیکیشن هست و نمیتونه نقش فایروال لایه 4 رو بازی کنه
    حالا جدای از این بحث ها ما تو شبکه با توجه به امکاناتی که خود سیسکو برای مدیریت و امن کردن تجهیزات میده بهتره توجهمون بیشتر به دسترسی های بیرون شبکه باشه
    با توضیحاتی که بنده دادم برای سرور اختصاصی که دارم آبا بهتر نیست یک UTM تهیه کنم؟
    و این Asic Chip که فرمودید تو UTM هست؟
    یا باید برم سراغ فایروال



  4. #4
    نام حقيقي: Rmin Rezaeimehr

    عضو عادی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    389
    سپاسگزاری شده
    396
    سپاسگزاری کرده
    511
    اونچه من در مورد utm خونده بودم این بود که شامل فایروال هم میشه اما با توضیحاتی که شما دادید پس utm کلا رو لایه اپلیکیشن هست و نمیتونه نقش فایروال لایه 4 رو بازی کنه
    براي درك بهتر، google كنيد Reference زياد هست...
    حالا جدای از این بحث ها ما تو شبکه با توجه به امکاناتی که خود سیسکو برای مدیریت و امن کردن تجهیزات میده بهتره توجهمون بیشتر به دسترسی های بیرون شبکه باشه
    شما بايد كل Bottleneck ها و Penetration hole را شناسايي كنيد نه صرفا Focus برروي External Netwok !
    همچنين با توجه به نيازمندي سازمان، انتخاب تجهيزات امنيتي متغير هست.. دقيق بررسي كنيد و با توان عملياتي 3 سال انتخاب كنيد..
    توضيح مختصر اينه كه مثلاً با UTM مي تونيد Scan Virus را انجام بديد با توجه به اينكه ماژول Antivirus
    Scan را به صورت فريم به فريم انجام ميده قاعدتا سرعت بالاتري نسبت به فايروال كه بهش مي گيم (flow based scanning) با توجه به اسكن از طريق Signuture بررروي Packet دارد. بخاطر همين نرخ َAuthentication ويروس Client از UTM بالاتر هست...
    به طور كلي ASIC جلوگيري از (Anomaly Based Detection) مي كنه.. يعني يك Chip هست كه Custom شده براي كارهاي خاص.. خود كمپاني هاي مطرح در قلمرو زيرساخت Asic را Design مي كنند مثل Cisco يا Juniper و ..
    و این Asic Chip که فرمودید تو UTM هست؟
    تا اونجايي كه اطلاع دارم Cyberom يا هر برند غير امريكايي Non - ASIC هست...


    one hacker سپاسگزاری کرده است.
    !It's possible to change your life at any time

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •