הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 24-09-10, 22:18   # 1
kfirfer
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Sep 2006
הודעות: 223

kfirfer לא מחובר  

איך הפייראול cisco ?
איך הפייראול סיסקו הזה:
http://www.cdsoft.co.il/products/122342

הוא מגן על התקפות http , tcp,syn flood, DDos, dos attack ועוד כל מני התקפות למיניהם ?
  Reply With Quote
ישן 24-09-10, 22:55   # 2
yonatan
I am root
דירוג מסחר: (0)
 
yonatan's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אשדוד
גיל: 38
הודעות: 3,910

yonatan לא מחובר  

ציטוט:
נכתב במקור על ידי kfirfer צפה בהודעה
איך הפייראול סיסקו הזה:
http://www.cdsoft.co.il/products/122342

הוא מגן על התקפות http , tcp,syn flood, DDos, dos attack ועוד כל מני התקפות למיניהם ?
מבדיקת מעבדה שביצעתי על מכשיר כזה, הוא "נכנע" לגמרי אחרי 200MBPS של תעבורה. ( CPU 100% )

שים לב שהם מבטיחים לך את האופציות:

מקסימום חיבורים בו זמנית:
Simultaneous Sessions 10000

מקסימום תעבורה עד שהוא נעצר לך
Throughput Firewall throughput: Up to 150 Mbps


על מה אתה מנסה להגן מאחוריו ? מה אופי השרת שלך?

אופצית ה VPN של מכשיר ה ASA היא מעולה אגב .. אם אתה מחפש תקשורת מוצפנת ומאובטחת בין 2 נקודות הוא מאוד מומלץ לכך!
__________________
אחסון אתרים - Red Hat Certified
עקבו אחרינו בטוויטר!
  Reply With Quote
ישן 25-09-10, 01:25   # 3
beastserv
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2009
מיקום: באר שבע
גיל: 46
הודעות: 732
Send a message via Skype™ to beastserv

beastserv לא מחובר  

ציטוט:
נכתב במקור על ידי kfirfer צפה בהודעה
איך הפייראול סיסקו הזה:
http://www.cdsoft.co.il/products/122342

הוא מגן על התקפות http , tcp,syn flood, DDos, dos attack ועוד כל מני התקפות למיניהם ?
Cisco ASA 5505 up to 100 Mbps
מקסימום 10 אלף חיבורים

Cisco ASA 5510 up to 300 Mbps
מקסימום 50 אלף חיבורים


Cisco ASA 5520 up to 450 Mbps
מקסימום 280 אלף חיבורים

http://www.cisco.com/en/US/prod/coll...cd802930c5.pdf

מגן זה כן
העניין הוא שזה לא פשוט להגדיר את זה לעבודה נכונה
אתה צריך מישהו מקצועי ומנוסה שיגדיר לך אותו בידיוק לצרכים שלך
  Reply With Quote
ישן 25-09-10, 01:33   # 4
Mbps.co.il
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2009
הודעות: 218
שלח הודעה באמצעות ICO אל Mbps.co.il שלח הודעה באמצעות MSN אל Mbps.co.il Send a message via Skype™ to Mbps.co.il

Mbps.co.il לא מחובר  

http://www.watchguard.com/products/xtm-5/overview.asp

מומלץ מנסיון של מקורבים .
אני אישית עבדתי עם Sbox והיה די מוצלח לא יצא לי לנטר בדיוק עד כמה בלם אבל משיחות עם אנשים בתחום מומלץ הפיירבוקס של ווטצ'גארד .
*בנוסף חפש באיביי ואמזון הם לא כ"כ יקרים..*
__________________
פעיל חלקית
EMail: Admin[at]Mbps.co.il
  Reply With Quote
ישן 25-09-10, 02:05   # 5
kfirfer
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Sep 2006
הודעות: 223

kfirfer לא מחובר  

התעבורה של השרת לא עולה על יותר מ100 מגה, אז זה יספיק לי.
אפשר להריץ את הפייראול על גבי שרת שמיועד ל-VPS ? ולאבטח כל מיני יעודי בצורה שלו (הגדרות נפרדות) ?
Last edited by kfirfer; 25-09-10 at 02:10..
  Reply With Quote
ישן 25-09-10, 13:41   # 6
beastserv
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2009
מיקום: באר שבע
גיל: 46
הודעות: 732
Send a message via Skype™ to beastserv

beastserv לא מחובר  

ציטוט:
נכתב במקור על ידי kfirfer צפה בהודעה
התעבורה של השרת לא עולה על יותר מ100 מגה, אז זה יספיק לי.
אפשר להריץ את הפייראול על גבי שרת שמיועד ל-VPS ? ולאבטח כל מיני יעודי בצורה שלו (הגדרות נפרדות) ?
שים לב למה שרשמת
חומת האש יושבת ליפני השרת שלך ומגנה עליו
זה אומר שאם מישהו תוקף עם 100 מגה השרת שלך נופל ואם לקחת של 450 אז לא יקרה לו כלום
כל זה בלי קשר לחיבור שלך המכשיר יודע לסנן יותר תעבורה ולהסיט אותה מהשרת שלך תוך כדי הזרמת נתונים תקינה לשרת שלך
אז אם תוקפים אותך עם יותר מ100 מגה מה שבדרך כלל לא קשה לעשות מיותר לקנות את המכשיר
ואם ישלך נגיד 450 כבר הרבה יותר קשה להשיג כוח כזה למרות שאפשרי בהחלט
לדעתי תרשום לנו בדיוק את סוג התקיפות שאתה חווה אולי יש פיתרון יעיל גם בלי חומת אש חומרתית
או שכן נמצא שהסיסקו הקטן כן מתאים לך..
  Reply With Quote
ישן 26-09-10, 06:34   # 7
kfirfer
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Sep 2006
הודעות: 223

kfirfer לא מחובר  

מה שבטוח שהשרת יספק אותי כל עוד הוא יחסום את כל ההתקפות למיניהם...
השאלה היותר חשובה לי, זה אם אני יכול להגדיר את הפייראול לפי VPS's, שלכל vps בתוך השרת יהיה לו הגדרות משלו ?

אני מתכוון לקנות את זה, וזה עולה יקר, אני צריך תשובה על בטוח שהוא מגן על התקפות כדוגמא syn flood, ddos,dos, http , tcp
(נשאל אחרת: הוא מגן כמו ולא פחות מהמערכת שאתם מוכרים להגנת התקפות?-מתייחס לsecurehost)
Last edited by kfirfer; 26-09-10 at 06:37..
  Reply With Quote
ישן 26-09-10, 14:30   # 8
beastserv
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2009
מיקום: באר שבע
גיל: 46
הודעות: 732
Send a message via Skype™ to beastserv

beastserv לא מחובר  

יש אי הבנה קלה לגבי מה שקראת מערכת הגנות שלנו
כאן בישראל אוהבים לתקוף שרתים עם לולאה פשוטה שתוקפת את האפצי ויוצרת חיבורים רבים לשרת מאותו אי פי
זה בסך הכל סקריפט שחוסם את זה ומודיע לך במייל יחד עם אבטחת השרת מבחינת שיהייה מעודכן כולו ולא פריץ זה מקנה לך רמה דיי גבוה של הגנה
אתה כאן מדבר על חומת אש חיצונית אנחנו מתקינים חומת אש תוכנתית

על חלק מהשרתים שלנו אכן מותקן פיירוול חומרתי בידיוק מאותו סוג שאתה רוצה לבחור והוא מצויין אבל כפי שציינתי
אתה צריך איש סיסקו מקצועי ולא פחות ממנוסה כדי להגדיר את זה שלא תחשוב שאתה קונה מחבר וזהו לא יתקפו אותך יותר DDOS להיפך הוא ינעל לך יסגור לך את כל החיבור אם לא יגדירו לך אותו בצורה נכונה
לגבי VPS אתה צריך להגדיר בידיוק מה אתה רוצה לעשות כי זה לא ממש מובן לי לפחות
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
עבור למצב קווי עבור למצב קווי

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 18:59.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי