Forum

XTM 330 IDS/IPS tes...
 
Bildirimler
Hepsini Temizle

XTM 330 IDS/IPS testi

4 Yazılar
2 Üyeler
0 Reactions
492 Görüntüleme
(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Merhabalar,

XTM 330 kullanmaktayız cihazın IPS/IDS özelliğinin çalış çalışmadığını hem LAN hemde WAN tarafında nasıl test edebilirm.

Birde BestPractice olması açısından Bu ve bunun gibi cihazları hem Sunucularım içeriden gelecek saldırılara hemde dışarıdan gelecek saldırılara karşı korumak için Network'ün neresine konuşlandırmak gerekir. aşağıda basit bir çizimle göstermek istedim. umarım açıklayıcı olmuştur.  

 

 

 

 

 
Gönderildi : 22/03/2013 02:14

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

İçeride linux bir pc var ise ssh portunu 25 yap, farklı bir makine den 25. porta ssh yap, normal şartlar da ips cihazı smtp servisinde ssh paketinin ne işi var deyip, connection kill etmeli.

En basit test bu olabilir, hasas bir cihaz ise port scan yaptığında senin ip adresinin sisteme erişimini keser v.s.

Tabi bu işlemlerin hepsinde trafik bu cihazdan geçmeli.

 
Gönderildi : 25/03/2013 18:15

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

cevap için teşekkürler 

resimleri inceledinizmi acaba olması gereken yapı sizce hangisidir.

local ağdan sunuculara gelen trafiği firewall üzerinden geçirmek doğru olurmu cihaza çok yükmü bindirmiş oluruz ciddi network yavaşlaması yaşanırmı kurumsal şirketlerde nasıl bir topoloji kuruluyor merak ettim doğrusu

 
Gönderildi : 26/03/2013 02:26

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

network içi trafiği firewall dan geçirmek gerekmez ancak birimler arası vlan ve client anti virüs v.s. tedbirlerini iyi almak gerekir.

 
Gönderildi : 26/03/2013 20:47

Paylaş: