[LUGOS] Firewall
Marko Ivanuša
mivanu at gmail.com
Sat Mar 24 08:36:37 CET 2007
Tudi jaz bi priporočil CheckPointa (Smart defanse), predvsem iz
razloga, kot je manegament in samo spremljanje kaj se dogaja na FW.
(po novem non-pc)
Cisco ASA (možen modul IPS)je vredu zadeva, vendar manegament je v ku...
Drugače pa imaš na izbiro namenske škatle, ki pa imajo to "hibo", da
so bodisi FW (z slabim IPS-om), IPS (z slabim FW), itd ... (seveda ne
mislim kvaliteto temveč manegment in nadzor delovanja)
Če pa denar ni problem:
router (CISCO)->FW Checkpoint -> IPS (ISS)->switch (CISCO) in boš
mirno spal (seveda če imaš človeka ki ve kaj dela !!!!!!)
lp
Marko
23.3.07 je Stojan Rancic <stojan na aufbix.org> napisal/-a:
> Iztok Umek wrote:
> > Jaz bi razdelil v dve stvari.
> >
> > Firewall (prisegam na CheckPoint po kar lepem stevilu let izkusenj)
> >
> > IPS (tukaj bi ti predlagal eno skatlo, ki podpira vec segmentov recimo 5
> > ali vec, da lahko postavis na razlicna mesta). Hkrati pa (ce denar ni
> > toliko problem) se dodatno nekaj, kar podpira SSL. Vecina IPSov namrec
> > ne odkrije napadov ki pridejo preko HTTPS, ker so kriptirani. IPS pred
> > pozarnim zidom, nekaj, kar podpira BWM (bandwidth management) in po
> > moznosti se zascito pred DoS in DDoS.
> >
> > Pri slednjem sem pristranski, ce hoces podrobnosti, mi mailaj osebno (pa
> > ti verjetno lahko zrihtam kaksen dober deal)
>
> Iz podobnih vzgibov bi ti jaz priporocal kak Cisco ASA box .. poslji
> mail osebno, ce te zanima ;)
>
> Lp, Stojan
>
> _______________________________________________
> lugos-list mailing list
> lugos-list na lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
More information about the lugos-list
mailing list