Forum

4 gbit ve üst&...
 
Bildirimler
Hepsini Temizle

4 gbit ve üstü veri merkezi için firewall önerileriniz

20 Yazılar
8 Üyeler
0 Reactions
1,124 Görüntüleme
(@hakanulug)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 
Gönderildi : 24/04/2011 14:40

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 

Merhaba,

 

Sanırım şu model işinizi görebilir.

 

http://www.clavister.com/products-and-services/enterprise-security-gateways/clavister-sg4500-series/

 

Cihazın özellikleri sitesinde yazmakta, isterseniz Vmware olan kısıtlı versionu indirip cihazın tüm fonksiyonlarınıda test edebilirsiniz.

 
Gönderildi : 24/04/2011 14:49

(@hakanulug)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Clavister Security System 6002

olabilir türkiye satıcısı varmı bu markanın

 
Gönderildi : 24/04/2011 15:47

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Clavister Security System 6002

olabilir türkiye satıcısı varmı bu markanın

 

Evet var, Simet Bilgisayar.

 
Gönderildi : 24/04/2011 18:12

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Selamlar,


Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, aydınlanacağınızı düşünüyorum.


WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.


Kolay gelsin...

 
Gönderildi : 26/04/2011 22:59

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Selamlar,

Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren  ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, bu konuda aydınlanacağınızı düşünüyorum.

WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.

Kolay gelsin...

 

Biraz okumadan copy paste olmamış mı ?

 
Gönderildi : 27/04/2011 01:06

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

 

Merhaba Hakan Bey;

 

1. Sorunun cevabı: Netsafe throughput değeri kadar.

2- Sorunun cevabı: Atağa, atak süresine ve nereye atak yapıldığına göre değişir. Hattınızın yavaşlayacağını belkide yedek hattın sadece kullanılacağını söylememe gerek yok sanırım.

 

Kolay gelsin.

 
Gönderildi : 20/05/2011 07:33

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

 
Gönderildi : 20/05/2011 12:31

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.

 
Gönderildi : 20/05/2011 19:01

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.

 

Yapılan saldırıya göre değişiklik gösterir. Yapılan saldırı bir bant genişliği saldırı ise evet sizin dediğiniz doğrudur ( Bu durumda saldırıyı yapanın bant genişliği sizinkinden fazla olmalıdır. Saldırıyı yapanın uploadı sizin downloadınızdan fazla olamalı.) fakat bant genişliği değil diğe tür saldırılardansa kolaylıkla kesilebilir ( kesilmesede cihazda yapılacak ayarlar ile sorunun üstesinden gelinebilir. )

 
Gönderildi : 20/05/2011 19:11

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 SRX3600 data center lar için dizayn edilmiş bir ürün. çok güçlü bir firewall dur. Bu ürün alındı ise mutlaka support pack i ile birlikte alınmış olması gerekir. Ürünü değiştirerek bir çözüme ulaşamaya bilirsiniz. Mutlaka case açın ve Juniper ne diyor ona bakın.

 

 
Gönderildi : 20/05/2011 23:09

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhabalar ,

DDOS  saldırılarına  karşı  en etkili  firewall lardan birisi  olan palo alto dur  bence  sizin için PA-4050 modeli  uygundur  inceleyebilirsiniz.

 

http://www.paloaltonetworks.com/products/platforms/pa-4000.html  

 
Gönderildi : 24/05/2011 00:04

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar ,

DDOS  saldırılarına  karşı  en etkili  firewall lardan birisi  olan palo alto dur  bence  sizin için PA-4050 modeli  uygundur  inceleyebilirsiniz.

 

http://www.paloaltonetworks.com/products/platforms/pa-4000.html  

 

Üstadı keşke birazdaha açsaydın konuyu, hangi tür saldırılarak ne tür güvenlik önlemleri sunmaktadır cihaz.

 
Gönderildi : 24/05/2011 00:22

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.

 
Gönderildi : 24/05/2011 00:38

(@Ertan_AKMAN)
Gönderiler: 46
Trusted Member
 

Merhaba cyberoam.com adresinden detaylı baka bılırsınız 2yıldır kullanıyorum problem cıkmadı bu zaman kadar.

 
Gönderildi : 24/05/2011 00:59

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.

Merhaba Seyit Bey;

Hack atağı falan sanılıyor galiba. Hack olması için bilgi erişimi, değiştirmesi veya çalınması gerekir. Bu sadece hizmet durdurmaya yönelik yapılan ataktır. yahoo gibi firmadan tutun ülke denemesine kadar atak etkili olmuştur. İşin fiziği belli cihaz markası sallamanın anlamı yok. Yani yine size katılıyorum. 

Kolay gelsin.

 
Gönderildi : 24/05/2011 05:22

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Ertan bey  selamlar.

Aşağıda NNS LAB'ın yapmış olduğu  bir test  sonucu  var neyi nekadar  blocklamış yada  blocke edebiliyor.

http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php 

Aşağıdaki bağlantıda  datasheet mevcuttur inceleye bilirsiniz.

http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf  

 

 
Gönderildi : 24/05/2011 13:52

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ertan bey  selamlar.

Aşağıda NNS LAB'ın yapmış olduğu  bir test  sonucu  var neyi nekadar  blocklamış yada  blocke edebiliyor.

http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php 

Aşağıdaki bağlantıda  datasheet mevcuttur inceleye bilirsiniz.

http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf  

 

 

Valla ne kadar güvenilir bir kurumdur bakmak lazım " http://www.cozumpark.com/forums/253354/ShowThread.aspx#253354 " Ayrıca bu tür firmalar yerine kendi yaptığınız testleri koyarsanız daha iyi olur. Ben cihaza baktım gerçekten güzel bir cihaz dün birçok sistemini inceledim. Biraz fortigati andırıyor bana ama AD ve Raporlama konusunda çok iyi olduğu kesin.

 

Ama örnek verecekseniz lütfen kendi yaptığınız testler varsa onları koyarsanız seviniriz. Şahsım adına NSS labs yerine testi yapanın bir Türk olması benim için daha büük önem arz etmekte :). Ya da Hüzeyfe Beyden rica edebiliriz.

 
Gönderildi : 24/05/2011 14:39

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Size gelen saldırılar bantgenişliğinizde yüksek olabilir, yada port 80 üzerinden düz url requestleride olabilir. Bunları firewall değiştirmek yada IPS ile oynamaklada etkili olamazmısınız. Atağı o anda analiz edip türüne göre önlem almanız gerekiyor. DDoS'a maruz kaldıysanız muhtemelen çok yüksek bantgenişliği ile geliyor olarak bunu firewall değiştirmekle kesemezseniz, ISP seviyesinde bloklama yada Attack mitigation tarzı cihazlarla etkili olabilirsiniz. DDoS alıyorsanız firewall'ı değiştirmeden önce mutlaka 2 kez düşünmenizi öneririm.. Buradaki iş firewall'ı kabiliyetinde ziyade sistem kaynakları ve karşıdaki kişinin saldırı tipi ile değişkenlik arz eder..

 
Gönderildi : 24/05/2011 16:31

Sayfa 1 / 2
Paylaş: