-
Mikrotik بهتره یا ISA ؟
سلام و خسته نباشید
به نظر شما برای یک شبکه نسبتا متوسط که بین شبکه داخلی و اینترنت یه فایروال سخت افزاری داره و می خوایم برای امنیت بیشتر از یک فایروال دوم نیز استفاده کنیم. شما Mikrotik رو پیشنهاد میکنید یا ISA رو؟
ممنون میشم دلیل انتخابتون رو توضیح بدید.
-
سوالتون خیلی کلی هست . شما اگر به یک State Full Firewall احتیاج دارید باید بگم که میکروتیک Default Secure نیست .
-
شما دلیلتون برای استفاده از فایروال دوم چیه ؟
-
[QUOTE=hamed23;262224]سلام و خسته نباشید
به نظر شما برای یک شبکه نسبتا متوسط که بین شبکه داخلی و اینترنت یه فایروال سخت افزاری داره و می خوایم برای امنیت بیشتر از یک فایروال دوم نیز استفاده کنیم. شما Mikrotik رو پیشنهاد میکنید یا ISA رو؟
ممنون میشم دلیل انتخابتون رو توضیح بدید.[/QUOTE]
چه چیزی رو میخواین محافظت کنید؟
وب سرور؟
دیتا؟
کاربر؟
اگه فایروال سخت افزاری دارید که با کانفیگ صحیح اون مشکل خاصی نباید داشته باشید
اما اگه میخواین نفوذ به وب سرور و جلوگیری از هک رو بگیرید که درصد کمی به فایروال برمیگرده و بیشتر به برنامه هایی که رو وب سرورت داری و کد نویسی اونا برمیگرده
10 تا هم که فایروال پشت سرهم داشته باشی اگه سکریپتهای وب سرورت مشکل داشته باشه همشون bypaqss میشن
-
سلام
ببینید این شبکه ای که در موردش صحبت میکنم می خوایم با گذاشتن فایروال دوم به صورت زیر امنیت شبکه رو بالا ببریم.حالا شما لطفا بفرمائید چه نوع فایروالی رو برای firewall2 پیشنهاد می کنید.
[LEFT]
[IMG]http://up.iranblog.com/Files/200abfd8edfa4f9b8f63.jpg[/IMG]
[RIGHT]باتشکر
[/RIGHT]
[/LEFT]
-
-
سلام
من فکر می کنم ISA بهتر باشه،چون تخصصی تره و کارش همینه،میکروتیک بیشتر جنبه ی اکانتینگ داره،درسته میشه رول فیلترینگ و فایروال هم ران کرد،اما نظر من اینه که از ISA استفاده کن و اگه درست کانفیگش کنی و تو ی سولوشنی که ارائه میدی ایرادی نباشه به اندازه فایروال سخت افزار امنیت نداشته باشه حداقل از میکروتیک بیشتره
حالا این نظره،شاید دوستان نظر دیگه ای داشته باشند
اما با توجه به فرموده ی دوستمون بیشتر ببین چیو می خوای سکیور کنی ؟
-
کارهایی رو که توی میکروتیک در زمینه فایروال می شه کرد بعید می دونم در isa بشود
-
[QUOTE=almas455;262528]کارهایی رو که توی میکروتیک در زمینه فایروال می شه کرد بعید می دونم در isa بشود[/QUOTE]
مثلا چی ؟
-
من به شخصه با مقایسه این دو با هم اصلا موافق نیستم.
چون ایزا سرور را یک نرم افزار خیلی خوب میشناسم که به خوبی با دامین و اکتیو دایرکتوری جوین میشود و با افزونه های خوب آن در این زمینه بی همتا است.
میکروتیک را نیز یک روتینگ OS بسیار سبک و خوشدست که در خیلی از موارد میتواند کار شما را برای مدیریت بر روی ارتباطاط باز کند.
[QUOTE=al1p0ur;262535]مثلا چی ؟[/QUOTE]
در زمینه فایروال یکی از این موارد استفاده از Mangle در آن است که خیلی قابلیت های زیادی را برای شما میتواند در بر داشته باشد.
در نسخه های بالای 3.25 هم که از State Full firewall استفاده میکند.
-
[QUOTE=SADEGH65;262553]
در زمینه فایروال یکی از این موارد استفاده از Mangle در آن است که خیلی قابلیت های زیادی را برای شما میتواند در بر داشته باشد.
در نسخه های بالای 3.25 هم که از State Full firewall استفاده میکند.[/QUOTE]
میشه بیشتر توضیح بدین .
من با میکروتیک خیلی آشنا نیستم ، جالبه بدونم چی داره که آیزا نداره !
-
[QUOTE=al1p0ur;262554]میشه بیشتر توضیح بدین .
من با میکروتیک خیلی آشنا نیستم ، جالبه بدونم چی داره که آیزا نداره ![/QUOTE]
یکم مبحث گسترده است .
بهتره یک مثال بزنم شاید یکی از قابلیت هاش را متوجه بشید.
شما میخواهید ارتباط شما به مقصد و یا Content خواص و ... از مسیر دیگری (Route) متفاوت و یا با اویت خواصی در مورد پهنای باند منتقل شوند.
در سناریوی بالا با استفاده از Mangle کانکشن و پکت های مورد نظر را مارک کرده و در بخش های مورد نظر این مورد را استفاده میکنیم.
-
برای مسیر یابی و یا تنظیم اولویت کانکشن مورد استفاده برای رسیدن به مقصد اصلا نه نیازی به آیزا هست نه میکروتیک ! با route و تنظیمات ویندوز هم میشه .
اگه منظورتون این نبود ، میخواهید سر فرصت تو یه تاپیک مجزا دربارش صحبت کنید و این قابلیت میکروتیک رو توضیح بفرمایید (چون فرمودید بحث یکم گسترده هست اینو عرض کردم)
-
با نظر آقای نجاتی زاده موافقم و نمیشه گفت کدوم بهتره
به نظر من افراد با تجربه باید تمام مزایا و معایب این دو را بنویسند
در کل اینکه آیزا 2006 قابلیت [SIZE=2][COLOR=black]Load Balancing over Multiple Gateways [/COLOR][/SIZE] نداره یکی از معایب بزرگشه به نظر من
البته می دونم توی TMG این قابلیت اضافه شده اما هنوز ISA 2006 حرفه اول رو میزنه و خیلی جاها عوضش نکردن...
-
من خودم با TMG کار کردم . به نظرم قابل اعتماده ، امکاناتش هم از آیزا خیلی بیشتره . دلیل عدم استفاده از اون ممکنه به خاطر سیستم عامل 64 بیتیش باشه و نرم افزارهایی که ممکنه رو اون سیستم عامل نصب نشن
به نظر من بزرگترین مشکل آیزا و tmg عدم کنترل ترافیک با استفاده از mac address هستش .