הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - איך הפייראול cisco ? (https://hosts.co.il/forums/showthread.php?t=85234)

kfirfer

24-09-10 22:18

איך הפייראול cisco ?

איך הפייראול סיסקו הזה:
http://www.cdsoft.co.il/products/122342

הוא מגן על התקפות http , tcp,syn flood, DDos, dos attack ועוד כל מני התקפות למיניהם ?

yonatan

24-09-10 22:55

ציטוט:

נכתב במקור על ידי kfirfer (פרסם 780677)

מבדיקת מעבדה שביצעתי על מכשיר כזה, הוא "נכנע" לגמרי אחרי 200MBPS של תעבורה. ( CPU 100% )

שים לב שהם מבטיחים לך את האופציות:

מקסימום חיבורים בו זמנית:
Simultaneous Sessions 10000

מקסימום תעבורה עד שהוא נעצר לך
Throughput Firewall throughput: Up to 150 Mbps

על מה אתה מנסה להגן מאחוריו ? מה אופי השרת שלך?

אופצית ה VPN של מכשיר ה ASA היא מעולה אגב .. אם אתה מחפש תקשורת מוצפנת ומאובטחת בין 2 נקודות הוא מאוד מומלץ לכך!

beastserv

25-09-10 01:25

ציטוט:

נכתב במקור על ידי kfirfer (פרסם 780677)

Cisco ASA 5505 up to 100 Mbps
מקסימום 10 אלף חיבורים

Cisco ASA 5510 up to 300 Mbps
מקסימום 50 אלף חיבורים

Cisco ASA 5520 up to 450 Mbps
מקסימום 280 אלף חיבורים

http://www.cisco.com/en/US/prod/coll...cd802930c5.pdf

מגן זה כן
העניין הוא שזה לא פשוט להגדיר את זה לעבודה נכונה
אתה צריך מישהו מקצועי ומנוסה שיגדיר לך אותו בידיוק לצרכים שלך

Mbps.co.il

25-09-10 01:33

http://www.watchguard.com/products/xtm-5/overview.asp

מומלץ מנסיון של מקורבים .
אני אישית עבדתי עם Sbox והיה די מוצלח לא יצא לי לנטר בדיוק עד כמה בלם אבל משיחות עם אנשים בתחום מומלץ הפיירבוקס של ווטצ'גארד .
*בנוסף חפש באיביי ואמזון הם לא כ"כ יקרים..*

kfirfer

25-09-10 02:05

התעבורה של השרת לא עולה על יותר מ100 מגה, אז זה יספיק לי.
אפשר להריץ את הפייראול על גבי שרת שמיועד ל-VPS ? ולאבטח כל מיני יעודי בצורה שלו (הגדרות נפרדות) ?

beastserv

25-09-10 13:41

ציטוט:

נכתב במקור על ידי kfirfer (פרסם 780709)

שים לב למה שרשמת
חומת האש יושבת ליפני השרת שלך ומגנה עליו
זה אומר שאם מישהו תוקף עם 100 מגה השרת שלך נופל ואם לקחת של 450 אז לא יקרה לו כלום
כל זה בלי קשר לחיבור שלך המכשיר יודע לסנן יותר תעבורה ולהסיט אותה מהשרת שלך תוך כדי הזרמת נתונים תקינה לשרת שלך
אז אם תוקפים אותך עם יותר מ100 מגה מה שבדרך כלל לא קשה לעשות מיותר לקנות את המכשיר
ואם ישלך נגיד 450 כבר הרבה יותר קשה להשיג כוח כזה למרות שאפשרי בהחלט
לדעתי תרשום לנו בדיוק את סוג התקיפות שאתה חווה אולי יש פיתרון יעיל גם בלי חומת אש חומרתית
או שכן נמצא שהסיסקו הקטן כן מתאים לך..

kfirfer

26-09-10 06:34

מה שבטוח שהשרת יספק אותי כל עוד הוא יחסום את כל ההתקפות למיניהם...
השאלה היותר חשובה לי, זה אם אני יכול להגדיר את הפייראול לפי VPS's, שלכל vps בתוך השרת יהיה לו הגדרות משלו ?

אני מתכוון לקנות את זה, וזה עולה יקר, אני צריך תשובה על בטוח שהוא מגן על התקפות כדוגמא syn flood, ddos,dos, http , tcp
(נשאל אחרת: הוא מגן כמו ולא פחות מהמערכת שאתם מוכרים להגנת התקפות?-מתייחס לsecurehost)

beastserv

26-09-10 14:30

יש אי הבנה קלה לגבי מה שקראת מערכת הגנות שלנו
כאן בישראל אוהבים לתקוף שרתים עם לולאה פשוטה שתוקפת את האפצי ויוצרת חיבורים רבים לשרת מאותו אי פי
זה בסך הכל סקריפט שחוסם את זה ומודיע לך במייל יחד עם אבטחת השרת מבחינת שיהייה מעודכן כולו ולא פריץ זה מקנה לך רמה דיי גבוה של הגנה
אתה כאן מדבר על חומת אש חיצונית אנחנו מתקינים חומת אש תוכנתית

על חלק מהשרתים שלנו אכן מותקן פיירוול חומרתי בידיוק מאותו סוג שאתה רוצה לבחור והוא מצויין אבל כפי שציינתי
אתה צריך איש סיסקו מקצועי ולא פחות ממנוסה כדי להגדיר את זה שלא תחשוב שאתה קונה מחבר וזהו לא יתקפו אותך יותר DDOS להיפך הוא ינעל לך יסגור לך את כל החיבור אם לא יגדירו לך אותו בצורה נכונה
לגבי VPS אתה צריך להגדיר בידיוק מה אתה רוצה לעשות כי זה לא ממש מובן לי לפחות

כל הזמנים הם GMT +2. הזמן כעת הוא 00:58.