سلام
من میخوام واسه امنیت ISP از ISA استفاده کنم اما یکی دو تا از دوستان میگن که دردسرش زیاده و خیلی گیر میده !!
لطفا اونایی که ازش استفاده میکنن یه نظری بدن
ممنون
|
سلام
من میخوام واسه امنیت ISP از ISA استفاده کنم اما یکی دو تا از دوستان میگن که دردسرش زیاده و خیلی گیر میده !!
لطفا اونایی که ازش استفاده میکنن یه نظری بدن
ممنون
بعضي از دوستان در مورد لن كاملا موافق و در مورد اي اس پي كاملا مخالف است!
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
قبل از هر چيز بگم من به شخصه اصلا از ISA خوشم نمياد. چون به سيستمهای تحت ويندوز برای کاربرد بعنوان Firewall اطمينان ندارم و در ضمن ISA خيلی از نيازهای Firewall ای رو نميتونه برآورده کنه و خيلی از مفاهيم اصلی Firewall رو نداره.
ولی در کل ما هر وقت بلد نيستيم با نرم افزاری درست کار کنيم، ميگيم اون نرم افزار بده! در صورتيکه اين ما هستيم که معلوماتمون کافی نيست.
شما بايد ببينش چه نيازهايی داری و برای رفعش چقدر ميخوای هزينه کنی و سيستمت چقدر برات ارزش داره.
بعد بر اساس نياز ها و ارزش ها و هزينه ها ميتونی بهترين انتخاب رو انجام بدی.
سلام
ممنون از لطفتون
مثل اينكه بي خيالش بشيم بهتره
ISA برای شبکه های کوچیک بدرد نمیخوره
برای شبکه هایی که حداقل 5000 تا Node داره خوب جواب میده
بعدشم اینکه شما میتونی خودت برای ISA سرور Plugin بنویسی که این قسمتشو من خیلی دوس دارم
چون میتونی هر جوری که دلت میخواد Plugin بنویسی
ولی کلا بگم که اگه یه سیستم توپ برند نداری بیخیال ISA بشی بهتره
چون اول از همه یه هارد SCSI میخواد که باید بهترین باشه و حدود 1000000 تومنی میشه هاردش
بنظر من برعكس نظر محمد جان است.
ISA به نظر من قابل اعتمادترين فايروال براي شبكه هاي Enterprise هست و عملا در صورت reliable بودن سيستم سخت افزاري شما و بدون مشكل نصب كردن ويندوز سرورتون بي دردسرترين و رام ترين سيستم فايروال و كش به صورت Integrated هست.
البته سيستم هاي تحت يونيكس و لينوكس به دليل سادگي و كم بودن بار پردازشي در سطح Kernel بيشتر مرود توجه هستن. ولي يه چيزي كه قابل توجه هست شكاف هاي امنيتي كرنل خود اين برنامه هاست كه به سادگي ويندوز به علت وجود كاربر بسيار زياد ديرتر خودشون رو نشون ميدن.
به هر صورت اگه سادگي و روان بودن همراه با تنظيمات ساده و كنترل عالي و ارايه سطح امنيت خوب مي خواي ISA ولي اگه خواستي رو سيستم هاي منبع باز هم سرمايه گذاري كني نرم افزار ها و سخت افزار بسيار عالي حتي بهتر از ISA وجود داره ولي در اين زمينه بايد سر كيسه رو شل كرد.
اگه به سايت www.microsoft.com/isa سر بزني مي بيني شركت HP يه سرور ارايه كرده كه با ISA2004 مستقيما ارايه ميشه.
رضا جان در مورد شکافهای امنيتی سيستمهای تحت Linux و علتی که ذکر کردی (کمبود کاربر) بايد بگم اين ادعايی است اثبات نشدنی.
ممکنه تعداد کاربرانی که بعنوان سيستم خانگی از Linux استفاده ميکنند خيلی کم باشه، ولی در زمينه شبکه تعداد استفاده کنندگان از Linux بسيار زياد است. کافيست سری به Forum های انگليسی زبان بزنی تا متوجه اين حرفم بشی.
در مورد ISA، حتی اگر خيلی هم خوب باشه، به سخت افزاری بسيار قوی نياز داره که قيمت تمام شده رو تا چندين ميليون تومان بالا ميبره و به همين دليل شايد صرفه اقتصادی نداشته باشه.
در ضمن فراموش نکنيم ISA تحت ويندوز است و در مورد Stability و Security اين سيستم عامل!، همه اطلاع کافی دارند و نيازی به توضيح بيشتر نيست.
سلامجایی دیدم که 78 درصد سرورهای دنیا ویندوز هست و یه جای دیگه خوندم که بیل گیتس گفته بود اگر لینوکس هم مثل ویندوز پر استفاده بود هکرها هم سراغ لینوکس می رفتند.الان هم کسی ثابت نکرده امنیت لینوکس از ویندوز بیشتره.
http://microsuck.com/content/whatsbad.shtmlنوشته اصلی توسط KgbCia
one of the sites taht tells why microsoft sucks, maybe it's proven that 70% of the internet is served on microsoft servers, and maybe this is the reason why the internet is so full of hackers that pulling the internet down.
but you may remember, the cost of running microsoft server, the cost of license to have a microsoft server running in your network, and the stabilty concerning your services.
We have some servers running Linux for 2 years under daily attacks, and never those attackes were able to get in the servers or bring down the network! those servers include: FTP, WWW, SSH and webmail/mail.
i have to say that we didn't update the server with any patches, and the kernel is still 2.4.22. but because of access lists we have there (IP tables) no one ever was able to hack into the server. it's bandwidth is 155Mbit, and therefor it;s easy to be DDoS'ed, though it's stable and server over 1GB aday of information to it's users.
سلام
من به نظر شما احترام می ذارم جناب نت مستر.ولی هر کسی برا خودش یه ایده و نظری خاص داره.اگه یه وقت برا ویندوز مشکلی پیش بیاد می دونیم به کی باید بگیم .اما لینوکس هزار تا رییس داره.در ضمن ما باید هزینه نگهداری کل رو در نظر بگیریم.یعنی هزینه آموزش کارمندان + هزینه خرید نرم افزارهای لازم و...رو به هزینه خود سیستم عامل اضافه کنیم.برا همین می گن TOC (Total of costs) ویندوز پایینتره.البته این نظر شخصی بنده هست.
I respect your point of view as well, though Total cost of Ownership (TCO) is lawer on linux and here is why:
No annual license fee
Low cost training (billions are free on the internet)
Thousands of free softwares (www.google.com/linux)
The reason that here (in iran) we have it for free is taht we use no original software, and we pay no annual fees. imagine when you have to pay 250$ + for each cleint you use windows on! not to mention what other software you need to run there, like norton anti virus is at least 50$ per cleint per year!
lets go back to linux and see, you can start with the redhat or mandrake linux to see how easy to start with (KDE3.2) and how easy to administer linux servers from a web server! like http://webmin.com
and yet it's free, any kind of trouble you have, just search google and see thousands of similar problems and how to solve it, none or faster way, just surf forums and news groups and see how millions of administrators are welling to freely help you out!
i don't get any profit form Linux, but i hate microsoft of whatso it uses us to be just slaves on upgrading hardware like nuts, and keep being attacked not knowing how to stop windwos from being attacked! i have windows behind firewalls, and it's the only way i trust windows to run, because i use some software like TACASP (thanks Koroosh) and IIS for the ASP, but believe me for my clients (worldwide) i use 99% Linux and Unix from HP and Sun. even localy i use Linux on Dell and Compaq!
Although i have original Windows servers of 200 and 2003, i barely use them! unless i have a client that insist on his risk to use it, i well not deploy it. as you said it's personal openion first of all, but lets also consider personal experience, a simple DNS server we had it's hard disk burned out from DoS attackes! Web servers didn't stand stealth SNMP attacks (though snmp wasn't installed on server ) and many other bad experience with windows, like cache express crashed when installing transparent drivers on a super quad server and 2GB !
while a simple squid is running on piii500/128 ram and 18GB scsi for over 1 year with 100% error free
so when we talk professional, we need to rely on our experience and provide best of what it takes to secure a network, no backdoors, and no hidden processes! you can simply put a sniffer on your network and see how windows is communicating with M$ site even if you open search on your pc, or open the help file
while for linux, it well first of all details every packet that try to leave your pc, and it well stop what ever you tell it to stop (no access denied
salam , roo lan badak nist amma agar admin eh kheili ashna ba tcp ip nistid pishnahad nemikonam . behtareh az squid estefadeh konid . SUSE ya red hat 9 khoobeh . man ISA barayeh 450 user lan daram khoobeh . albateh squid ham yek layeh daram faghat kache. agar soal dshti email bezan.
forum انگلیسی زبان خوب کسی سراغ داره ؟
راستی نمایشگاه تلکوم هم اگه وقت داشتین برین
shana جان در مورد موضوعی که در ذهن داری در Google جستجو کن. به سرعت به تعداد زيادی مطلب دست پيدا ميکنی که خيلی هاشون در Forum ها هستند.
messenger ba no proxy kheili dir connect mishe. isa 2000 daram integrated.