שאלה על הפיירוול של בזק - הוסטס

Golroh · 06-08-11, 14:23

שלום,

רכשתי לפני כשבוע VPS מעסק מסוים בארץ
ורכשתי בנוסף מהעסק את הפיירוול של בזק

אשמח לשמוע קצת חוות דעת על הפיירוול שלהם
האם הוא באמת עוזר, באמת אפקטיבי,
כי בנתיים איני רואה שום תוצאות בשטח מבחינת התקפות כי עדיין ממשיכים ומצליחים
לתקוף את השרת VPS ללא כל בעיה והאתר עדיין למטה!
אני די מופתע מעניין כי שילמתי בעבור זה סכום לא קטן של 70 דולר.

אשמח לתגובות וביקורות של אנשים שיש לך קצת מידע על זה.

**yonatan** · 09-08-11, 20:03

אתה צריך קצת להיות יותר ספציפי כשאתה מגדיר את המושג "התקפות".
באיזה פרוטוקול נעשה שימוש?
יש לך LOG של הפעילות הזו?

איזה סוג פירוואל זה , יש המון המון המון המון סוגי פירוואל יש סיסקו יש פורטינט יש ויגור יש אטרה נטוורקס יש אדימקס יש לינקסיס ויש אפילו פירוואל מבוסס הפצת לינוקס מיוחדת ... , לא כולנו לקוחות של בזק אז לא נוכל לנחש איזה ציוד יש לך שם.

התקנת פירוואל באופן פיזי מול שרת זה נחמד , אבל האם מוגדרים שם חוקים ? או שהוא נמצא במצב ה Default שלו?
מי תומך בו? , מתחבר נציג בזק לפירוואל ועושה בשבילך הגדרות? או שהביאו לך גישה לממשק ניהול ואמרו לך "שבור ת'ראש" ?

בעקרון חומת אש חומרתית ל VPS ספציפי על מכונה טוב כמו כוסות רוח למת אלא אם כן יש לך כרטיס רשת פיזי נפרד שמוקצה רק למכונה שלך שמקושר מול חומת האש ומשם יוצא לאינטרנט.

האם אתה בטוח שהשרת שלך הוא המטרה של ההתקפה? , איך אתה בטוח שלא תוקפים את ה switch של הספק שלך?

**דניאל** · 09-08-11, 20:34

נתקלתי בלא מעט לקוחות שנוטים לחשוב שFW של ספקית יגן עליהם ממתקפות כלשהן,
האמת העצובה היא שבהנחה שלא רכשתם שירות ייעודי נגד התקפות (כגון RiverHead) הדבר היחיד שהFW של הספקית יסייע ללקוח הוא חסימת פורטים.

חסימת פורטים יכולה להתבצע באותו אופן בדיוק ע"י Iptables בלינוקס או ה-FW שמגיע Builtin ב (למשל) Windows 2008 server.

במילים אחרות,
שווה לברר מול בזק מה היכולות של הFW שרכשת.

~~אנונימוס~~ · 09-08-11, 22:22

היי , עד לא מזמן התנסתי בשרת הFW של בזק ואני חייב לציין שלא נהנתי ממנו , התקיפו לי את השרת והFW של בזק רק חסם לי פורטים ולא עזר לי כלל או הגן עלי נגד ההתקפות של השרת לצערי .
כפי שדניאל אמר , אני מסכים איתו לחלוטין בנוגע ל RH , זה באמת פועל , אבל מבחינה כספית - מאוד יקר .
בהצלחה בכל אופן.

OmriSa · 12-08-11, 17:41

כמו שדניאל אמר,
FW של בזק מאכזב ולא מסייע מפני התקפות אך מעולה בחסימת הפורטים.
תתקשר למי שקנית ממנו את הfirewall ותבקש הסבר ופירוט על הFW.

בהצלחה.

SlipY · 12-08-11, 21:04

האמת, שלבזק יש שירות AntiDdos שבאמת מתומחר ב70$ לכל כתובת אייפי.
השאלה אם לקחת שירות נגד התקפות או שירות Firewall , פיירוואל יכול להיות מאוד שחוסם רק פורטים כי זה התפקיד שלו.
בפועל, מכמה מקרים בודדים שאני זוכר שהשתמשו בכלי נגד התקפות הוא עבד יפה מאוד, בפועל כשאתה לוקח את השירות הזה בזמן התקפות בזק לא מגבילים אותך ברוחב פס עד 1 ג'יגה.

השאלה היא באיזה דרך מתקיפים אותך, ומה בדיוק השירות שאליו נרשמת.

Kernel · 13-08-11, 22:39

לדעתי השירות הזה מיותר לחלוטין,
הצוות מכירות לא מפסיק להלל את ה-FIREWALL שלנו ("אבל אנחנו איכותיים יותר, יש לנו FIREWALL"), גובים פי 4 מספקיות אינטרנט אחרות, הצוות הטכני לא יודע להגיד לך אם אייפי מסוים נמצא מאחורי ה-FW או לא. (אחרי ששעה וחצי אתה לא מבין למה אי אפשר להתחבר ל-DA-תודה אסף).

ובסוף, הדבר הכי מעצבן, אי אפשר לבצע גיבוי בין השרתים בחווה כי אתה "מעמיס" על ה-FW.
בסופו של דבר, אין לזה שום ערך מוסף.

06-08-11, 14:23	# 1
Golroh חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jul 2007 מיקום: חולון גיל: 32 הודעות: 482	שאלה על הפיירוול של בזק שלום, רכשתי לפני כשבוע VPS מעסק מסוים בארץ ורכשתי בנוסף מהעסק את הפיירוול של בזק אשמח לשמוע קצת חוות דעת על הפיירוול שלהם האם הוא באמת עוזר, באמת אפקטיבי, כי בנתיים איני רואה שום תוצאות בשטח מבחינת התקפות כי עדיין ממשיכים ומצליחים לתקוף את השרת VPS ללא כל בעיה והאתר עדיין למטה! אני די מופתע מעניין כי שילמתי בעבור זה סכום לא קטן של 70 דולר. אשמח לתגובות וביקורות של אנשים שיש לך קצת מידע על זה.

09-08-11, 20:03	# 2
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,910	אתה צריך קצת להיות יותר ספציפי כשאתה מגדיר את המושג "התקפות". באיזה פרוטוקול נעשה שימוש? יש לך LOG של הפעילות הזו? איזה סוג פירוואל זה , יש המון המון המון המון סוגי פירוואל יש סיסקו יש פורטינט יש ויגור יש אטרה נטוורקס יש אדימקס יש לינקסיס ויש אפילו פירוואל מבוסס הפצת לינוקס מיוחדת ... , לא כולנו לקוחות של בזק אז לא נוכל לנחש איזה ציוד יש לך שם. התקנת פירוואל באופן פיזי מול שרת זה נחמד , אבל האם מוגדרים שם חוקים ? או שהוא נמצא במצב ה Default שלו? מי תומך בו? , מתחבר נציג בזק לפירוואל ועושה בשבילך הגדרות? או שהביאו לך גישה לממשק ניהול ואמרו לך "שבור ת'ראש" ? בעקרון חומת אש חומרתית ל VPS ספציפי על מכונה טוב כמו כוסות רוח למת אלא אם כן יש לך כרטיס רשת פיזי נפרד שמוקצה רק למכונה שלך שמקושר מול חומת האש ומשם יוצא לאינטרנט. האם אתה בטוח שהשרת שלך הוא המטרה של ההתקפה? , איך אתה בטוח שלא תוקפים את ה switch של הספק שלך? __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

09-08-11, 20:34	# 3
דניאל מנהל ראשי דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 39 הודעות: 6,503	נתקלתי בלא מעט לקוחות שנוטים לחשוב שFW של ספקית יגן עליהם ממתקפות כלשהן, האמת העצובה היא שבהנחה שלא רכשתם שירות ייעודי נגד התקפות (כגון RiverHead) הדבר היחיד שהFW של הספקית יסייע ללקוח הוא חסימת פורטים. חסימת פורטים יכולה להתבצע באותו אופן בדיוק ע"י Iptables בלינוקס או ה-FW שמגיע Builtin ב (למשל) Windows 2008 server. במילים אחרות, שווה לברר מול בזק מה היכולות של הFW שרכשת. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977

09-08-11, 22:22	# 4
~~אנונימוס~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2010 הודעות: 1,150	היי , עד לא מזמן התנסתי בשרת הFW של בזק ואני חייב לציין שלא נהנתי ממנו , התקיפו לי את השרת והFW של בזק רק חסם לי פורטים ולא עזר לי כלל או הגן עלי נגד ההתקפות של השרת לצערי . כפי שדניאל אמר , אני מסכים איתו לחלוטין בנוגע ל RH , זה באמת פועל , אבל מבחינה כספית - מאוד יקר . בהצלחה בכל אופן. Last edited by אנונימוס; 09-08-11 at 22:25..

12-08-11, 21:04	# 6
SlipY מ מנ מנה מנהל בהוסטס עסק רשום [ ? ] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: מושב אודים גיל: 35 הודעות: 2,615	האמת, שלבזק יש שירות AntiDdos שבאמת מתומחר ב70$ לכל כתובת אייפי. השאלה אם לקחת שירות נגד התקפות או שירות Firewall , פיירוואל יכול להיות מאוד שחוסם רק פורטים כי זה התפקיד שלו. בפועל, מכמה מקרים בודדים שאני זוכר שהשתמשו בכלי נגד התקפות הוא עבד יפה מאוד, בפועל כשאתה לוקח את השירות הזה בזמן התקפות בזק לא מגבילים אותך ברוחב פס עד 1 ג'יגה. השאלה היא באיזה דרך מתקיפים אותך, ומה בדיוק השירות שאליו נרשמת. __________________ בברכה, פרידמן אסף. אקסייט תקשורת [ נייד: 050-764-0009 ][ טלפון 073-7972444 ][ פקס 073-7972443 ] [ מייל admin@xsc.co.il ]


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

12-08-11, 17:41	# 5
OmriSa חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2011 הודעות: 44	כמו שדניאל אמר, FW של בזק מאכזב ולא מסייע מפני התקפות אך מעולה בחסימת הפורטים. תתקשר למי שקנית ממנו את הfirewall ותבקש הסבר ופירוט על הFW. בהצלחה.

13-08-11, 22:39	# 7
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	לדעתי השירות הזה מיותר לחלוטין, הצוות מכירות לא מפסיק להלל את ה-FIREWALL שלנו ("אבל אנחנו איכותיים יותר, יש לנו FIREWALL"), גובים פי 4 מספקיות אינטרנט אחרות, הצוות הטכני לא יודע להגיד לך אם אייפי מסוים נמצא מאחורי ה-FW או לא. (אחרי ששעה וחצי אתה לא מבין למה אי אפשר להתחבר ל-DA-תודה אסף). ובסוף, הדבר הכי מעצבן, אי אפשר לבצע גיבוי בין השרתים בחווה כי אתה "מעמיס" על ה-FW. בסופו של דבר, אין לזה שום ערך מוסף. __________________ אבי

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)