Forum
Bildirimler
Hepsini Temizle
WatchGuard
4
Yazılar
2
Üyeler
0
Reactions
480
Görüntüleme
Konu başlatıcı
Merhabalar,
XTM 330 kullanmaktayız cihazın IPS/IDS özelliğinin çalış çalışmadığını hem LAN hemde WAN tarafında nasıl test edebilirm.
Birde BestPractice olması açısından Bu ve bunun gibi cihazları hem Sunucularım içeriden gelecek saldırılara hemde dışarıdan gelecek saldırılara karşı korumak için Network'ün neresine konuşlandırmak gerekir. aşağıda basit bir çizimle göstermek istedim. umarım açıklayıcı olmuştur.
Gönderildi : 22/03/2013 02:14
İçeride linux bir pc var ise ssh portunu 25 yap, farklı bir makine den 25. porta ssh yap, normal şartlar da ips cihazı smtp servisinde ssh paketinin ne işi var deyip, connection kill etmeli.
En basit test bu olabilir, hasas bir cihaz ise port scan yaptığında senin ip adresinin sisteme erişimini keser v.s.
Tabi bu işlemlerin hepsinde trafik bu cihazdan geçmeli.
Gönderildi : 25/03/2013 18:15
Konu başlatıcı
cevap için teşekkürler
resimleri inceledinizmi acaba olması gereken yapı sizce hangisidir.
local ağdan sunuculara gelen trafiği firewall üzerinden geçirmek doğru olurmu cihaza çok yükmü bindirmiş oluruz ciddi network yavaşlaması yaşanırmı kurumsal şirketlerde nasıl bir topoloji kuruluyor merak ettim doğrusu
Gönderildi : 26/03/2013 02:26
network içi trafiği firewall dan geçirmek gerekmez ancak birimler arası vlan ve client anti virüs v.s. tedbirlerini iyi almak gerekir.
Gönderildi : 26/03/2013 20:47
