[LUGOS] Firewall
Iztok Umek
iztok at si-con.com
Tue Mar 27 03:24:50 CEST 2007
Rok Krulec wrote:
> Zgleda da sem res malo za luno, ker ne razumem 90% stvari, ki ste jih
> omenili.
>
> Iztok:
> Kaj je to IPS ? Sem iskal CheckPoint samo sem nasel kup stvari, ki ne
> vem zakaj se uporabljajo. SSL podpora ? Hoces reci, da obstaja skatla,
> ki ugotovi Web napade tudi preko SSL-ja ? Za napade na kaksnem nivoju
> gre to potem ? A je to ze aplikacijski nivo ?
> S segmenti verjetno mislis, da ima skatla npr. 5 portov, ki lahko
> vsakega drugace konfiguriras glede na BWM potrebe ? Za DoS in DDoS
> skrbi firewall skatla ce prav razumem ?
Ja, obstaja resitev (ki ni proxy in ne terminira SSL), ko lahko
pregledujes SSL promet.
IPS recimo kopijo HTTPS prometa poslje SSL acceleratorju, ki odkriptira
in poslje nazaj IPSu. Potem IPS odloci, ali terminira ali ne originalno
SSL sejo do streznika.
Nekaj paketov gre skozi, ampak ni katastrofe, ker payload resetira.
S segmenti menin na tole. Konkretna skatla ima 20 Gbps portov, 1 se
uporablja za management, 1 za SSL, ostani ti 18 portov, kar pomeni, da
lahko pokrijes 9 segmentov (za en segment potrebujes dva porta, ker je
IPS pac in-line zadeva.
Vsak segment lahko konfiguriras drugace pac na potrebe. Druga IPS
pravila, druga DoS/DDoS in BWM pravila etc...
Ker recimo segment pred firewallom (ja, tudi firewall je potrebno
zascititi pred DoS/DDoS napadi, ce kdo ne verjame, lahko vprasa eBay),
segment v DMZju, VoiP segment, interni segmenti ipd...
More information about the lugos-list
mailing list