[LUGOS] Firewall

Iztok Umek iztok at si-con.com
Tue Mar 27 03:24:50 CEST 2007


Rok Krulec wrote:
> Zgleda da sem res malo za luno, ker ne razumem 90% stvari, ki ste jih 
> omenili.
>
> Iztok:
> Kaj je to IPS ? Sem iskal CheckPoint samo sem nasel kup stvari, ki ne
> vem zakaj se uporabljajo. SSL podpora ? Hoces reci, da obstaja skatla,
> ki ugotovi Web napade tudi preko SSL-ja ? Za napade na kaksnem nivoju
> gre to potem ? A je to ze aplikacijski nivo ?
> S segmenti verjetno mislis, da ima skatla npr. 5 portov, ki lahko
> vsakega drugace konfiguriras glede na BWM potrebe ? Za DoS in DDoS
> skrbi firewall skatla ce prav razumem ?
Ja, obstaja resitev (ki ni proxy in ne terminira SSL), ko lahko 
pregledujes SSL promet.

IPS recimo kopijo HTTPS prometa poslje SSL acceleratorju, ki odkriptira 
in poslje nazaj IPSu. Potem IPS odloci, ali terminira ali ne originalno 
SSL sejo do streznika.

Nekaj paketov gre skozi, ampak ni katastrofe, ker payload resetira.

S segmenti menin na tole. Konkretna skatla ima 20 Gbps portov, 1 se 
uporablja za management, 1 za SSL, ostani ti 18 portov, kar pomeni, da 
lahko pokrijes 9 segmentov (za en segment potrebujes dva porta, ker je 
IPS pac in-line zadeva.

Vsak segment lahko konfiguriras drugace pac na potrebe. Druga IPS 
pravila, druga DoS/DDoS in BWM pravila etc...

Ker recimo segment pred firewallom (ja, tudi firewall je potrebno 
zascititi pred DoS/DDoS napadi, ce kdo ne verjame, lahko vprasa eBay), 
segment v DMZju, VoiP segment, interni segmenti ipd...


More information about the lugos-list mailing list