نمایش نتایج: از شماره 1 تا 2 از مجموع 2
سپاس ها 1سپاس

موضوع: Configure Flood Mitigation Settings

  
  1. #1
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,547
    سپاسگزاری شده
    1400
    سپاسگزاری کرده
    1174

    Configure Flood Mitigation Settings

    با سلام
    آیا غیر فعال نمودن Configure Flood Mitigation Settings از نظر امنیتی کار درستی می باشد ؟ (با توجه به تاثیر آن بر سرعت لطفا راهنمایی بفرمایید)
    با تشکر



    موضوعات مشابه:
    hanif.farahnak [a t] gmail.com

  2. #2
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,547
    سپاسگزاری شده
    1400
    سپاسگزاری کرده
    1174
    با تشکر از آقای علیخانی از سایت iransec:

    Re: Configure Flood Mitigation Settings

    سلام؛

    می بایست خدمتتون عرض کنم که گزینه مورد نظر، یکی از قابلیت های امنیتی بسیار مهم در ISA سرور به شمار میاد. شما می بایست این قابلیت رو بر اساس یک سری شرایط به درستی پیکربندی کنید. بنده اینگونه در شبکه های مختلف این قابلیت رو پیکربندی می کنم:

    1. بر اساس قدرت سروری که ISA سرور بر روی آن نصب شده است، می توان اعداد پیش فرض را کم یا زیاد نمود. به عنوان مثال، اگر چنانچه سروری را که ISA را بر روی آن نصب نموده اید، سروری قدرتمند انتخاب نموده اید، با بالا بردن این اعداد، شانس تولید Alertهای مرتبط با این قابلیت رو به نسبت کاهش خواهید داد.

    2. می بایست همواره در نظر داشته باشید که تولید Alertهای مرتبط با این قابلیت، می تونه از یک حمله در شبکه داخلی شما حکایت داشته باشه. و یا اینکه سیستم و یا سیستم هایی در شبکه شما وجود دارند که آلوده به ویروس هایی هستند که باعث افزایش ترافیک در شبکه و بالا رفتن لود ISA سرور می گردند. لذا با بررسی Alertهای تولید شده، می توانید این گونه حملات و یا سیستم های آلوده رو تشخیص داده و اقدام مقتصی رو در خصوص اونها به انجام رسوند.

    3. همچنین همواره نمی توان تولید Alertهای تولید شده با این قابلیت رو حمل بر مواردی دانست که در مورد فوق به آنها اشاره شد. به عنوان مثال فرض کنید که در شبکه داخلی شما یک Web سرور وجود دارد. خب، اگر تعداد درخواست های رسیده به این سرور بسیار زیاد باشد، ممکن است که ISA سرور با استفاده از قابلیت مذکور، اقدام به جلوگیری از برقراری ارتباط با Web سرور مورد نظر نموده و سپس Alert مرتبط با آن را تولید نماید. در این حالت شما می توانید سرور مورد نظر را در لیست استثنائات قرار دهید.

    موفق باشید.


    th95 سپاسگزاری کرده است.
    hanif.farahnak [a t] gmail.com

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •