4 gbit ve üst&...
 
Bildirimler
Hepsini Temizle

4 gbit ve üstü veri merkezi için firewall önerileriniz  

Sayfa 1 / 2
Hakan ULUG
(@HakanULUG)
Üye

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

Alıntı
Topic starter Gönderildi : 24/04/2011 14:40
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Hakan ULUG"]

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

[/quote]

 

Merhaba,

 

Sanırım şu model işinizi görebilir.

 

http://www.clavister.com/products-and-services/enterprise-security-gateways/clavister-sg4500-series/

 

Cihazın özellikleri sitesinde yazmakta, isterseniz Vmware olan kısıtlı versionu indirip cihazın tüm fonksiyonlarınıda test edebilirsiniz.

CevapAlıntı
Gönderildi : 24/04/2011 14:49
Hakan ULUG
(@HakanULUG)
Üye

Clavister Security System 6002

olabilir türkiye satıcısı varmı bu markanın

CevapAlıntı
Topic starter Gönderildi : 24/04/2011 15:47
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Hakan ULUG"]Clavister Security System 6002

olabilir türkiye satıcısı varmı bu markanın
[/quote]

 

Evet var, Simet Bilgisayar.

CevapAlıntı
Gönderildi : 24/04/2011 18:12
Harun Aydemir
(@HarunAydemir)
Üye

Selamlar,


Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, aydınlanacağınızı düşünüyorum.


WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.


Kolay gelsin...

CevapAlıntı
Gönderildi : 26/04/2011 22:59
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Harun Aydemir"]

Selamlar,

Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren  ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, bu konuda aydınlanacağınızı düşünüyorum.

WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.

Kolay gelsin...

[/quote]

 

Biraz okumadan copy paste olmamış mı ?

CevapAlıntı
Gönderildi : 27/04/2011 01:06
Emre Demirci
(@emredemirci-2)
Üye

[quote user="Hakan ULUG"]

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

[/quote]

 

Merhaba Hakan Bey;

 

1. Sorunun cevabı: Netsafe throughput değeri kadar.

2- Sorunun cevabı: Atağa, atak süresine ve nereye atak yapıldığına göre değişir. Hattınızın yavaşlayacağını belkide yedek hattın sadece kullanılacağını söylememe gerek yok sanırım.

 

Kolay gelsin.

CevapAlıntı
Gönderildi : 20/05/2011 07:33
Seyit ÖZGÜR
(@seyitozgur)
Üye

[quote user="Hakan ULUG"]

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

[/quote]

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

CevapAlıntı
Gönderildi : 20/05/2011 12:31
Emre Demirci
(@emredemirci-2)
Üye

[quote user="Seyit ÖZGÜR"][quote user="Hakan ULUG"]

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

[/quote]

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

[/quote]

Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.

CevapAlıntı
Gönderildi : 20/05/2011 19:01
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="edemirci1"][quote user="Seyit ÖZGÜR"][quote user="Hakan ULUG"]

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

[/quote]

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

[/quote]

Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.

[/quote]

 

Yapılan saldırıya göre değişiklik gösterir. Yapılan saldırı bir bant genişliği saldırı ise evet sizin dediğiniz doğrudur ( Bu durumda saldırıyı yapanın bant genişliği sizinkinden fazla olmalıdır. Saldırıyı yapanın uploadı sizin downloadınızdan fazla olamalı.) fakat bant genişliği değil diğe tür saldırılardansa kolaylıkla kesilebilir ( kesilmesede cihazda yapılacak ayarlar ile sorunun üstesinden gelinebilir. )

CevapAlıntı
Gönderildi : 20/05/2011 19:11
Murat GUCLU
(@muratguclu)
Üye

[quote user="Hakan ULUG"]

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

[/quote]

 SRX3600 data center lar için dizayn edilmiş bir ürün. çok güçlü bir firewall dur. Bu ürün alındı ise mutlaka support pack i ile birlikte alınmış olması gerekir. Ürünü değiştirerek bir çözüme ulaşamaya bilirsiniz. Mutlaka case açın ve Juniper ne diyor ona bakın.

 

CevapAlıntı
Gönderildi : 20/05/2011 23:09
Huseyin KARTAL
(@huseyinkartal)
Üye

Merhabalar ,

DDOS  saldırılarına  karşı  en etkili  firewall lardan birisi  olan palo alto dur  bence  sizin için PA-4050 modeli  uygundur  inceleyebilirsiniz.

 

http://www.paloaltonetworks.com/products/platforms/pa-4000.html  

CevapAlıntı
Gönderildi : 24/05/2011 00:04
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Huseyin KARTAL"]

Merhabalar ,

DDOS  saldırılarına  karşı  en etkili  firewall lardan birisi  olan palo alto dur  bence  sizin için PA-4050 modeli  uygundur  inceleyebilirsiniz.

 

http://www.paloaltonetworks.com/products/platforms/pa-4000.html  

[/quote]

 

Üstadı keşke birazdaha açsaydın konuyu, hangi tür saldırılarak ne tür güvenlik önlemleri sunmaktadır cihaz.

CevapAlıntı
Gönderildi : 24/05/2011 00:22
Seyit ÖZGÜR
(@seyitozgur)
Üye

o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.

CevapAlıntı
Gönderildi : 24/05/2011 00:38
Ertan_AKMAN
(@Ertan_AKMAN)
Üye

Merhaba cyberoam.com adresinden detaylı baka bılırsınız 2yıldır kullanıyorum problem cıkmadı bu zaman kadar.

CevapAlıntı
Gönderildi : 24/05/2011 00:59
Emre Demirci
(@emredemirci-2)
Üye

[quote user="Seyit ÖZGÜR"]o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.
[/quote]

Merhaba Seyit Bey;

Hack atağı falan sanılıyor galiba. Hack olması için bilgi erişimi, değiştirmesi veya çalınması gerekir. Bu sadece hizmet durdurmaya yönelik yapılan ataktır. yahoo gibi firmadan tutun ülke denemesine kadar atak etkili olmuştur. İşin fiziği belli cihaz markası sallamanın anlamı yok. Yani yine size katılıyorum. 

Kolay gelsin.

CevapAlıntı
Gönderildi : 24/05/2011 05:22
Huseyin KARTAL
(@huseyinkartal)
Üye

Ertan bey  selamlar.

Aşağıda NNS LAB'ın yapmış olduğu  bir test  sonucu  var neyi nekadar  blocklamış yada  blocke edebiliyor.

http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php 

Aşağıdaki bağlantıda  datasheet mevcuttur inceleye bilirsiniz.

http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf  

 

CevapAlıntı
Gönderildi : 24/05/2011 13:52
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Huseyin KARTAL"]

Ertan bey  selamlar.

Aşağıda NNS LAB'ın yapmış olduğu  bir test  sonucu  var neyi nekadar  blocklamış yada  blocke edebiliyor.

http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php 

Aşağıdaki bağlantıda  datasheet mevcuttur inceleye bilirsiniz.

http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf  

 

[/quote]

 

Valla ne kadar güvenilir bir kurumdur bakmak lazım " http://www.cozumpark.com/forums/253354/ShowThread.aspx#253354 " Ayrıca bu tür firmalar yerine kendi yaptığınız testleri koyarsanız daha iyi olur. Ben cihaza baktım gerçekten güzel bir cihaz dün birçok sistemini inceledim. Biraz fortigati andırıyor bana ama AD ve Raporlama konusunda çok iyi olduğu kesin.

 

Ama örnek verecekseniz lütfen kendi yaptığınız testler varsa onları koyarsanız seviniriz. Şahsım adına NSS labs yerine testi yapanın bir Türk olması benim için daha büük önem arz etmekte :). Ya da Hüzeyfe Beyden rica edebiliriz.

CevapAlıntı
Gönderildi : 24/05/2011 14:39
Seyit ÖZGÜR
(@seyitozgur)
Üye

Size gelen saldırılar bantgenişliğinizde yüksek olabilir, yada port 80 üzerinden düz url requestleride olabilir. Bunları firewall değiştirmek yada IPS ile oynamaklada etkili olamazmısınız. Atağı o anda analiz edip türüne göre önlem almanız gerekiyor. DDoS'a maruz kaldıysanız muhtemelen çok yüksek bantgenişliği ile geliyor olarak bunu firewall değiştirmekle kesemezseniz, ISP seviyesinde bloklama yada Attack mitigation tarzı cihazlarla etkili olabilirsiniz. DDoS alıyorsanız firewall'ı değiştirmeden önce mutlaka 2 kez düşünmenizi öneririm.. Buradaki iş firewall'ı kabiliyetinde ziyade sistem kaynakları ve karşıdaki kişinin saldırı tipi ile değişkenlik arz eder..

CevapAlıntı
Gönderildi : 24/05/2011 16:31
Sayfa 1 / 2
Paylaş: