Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
20
Yazılar
8
Üyeler
0
Likes
951
Görüntüleme
Konu başlatıcı
Merhabalar
Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.
Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.
Saygılarımla
Gönderildi : 24/04/2011 14:40
Merhabalar
Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.Saygılarımla
Merhaba,
Sanırım şu model işinizi görebilir.
http://www.clavister.com/products-and-services/enterprise-security-gateways/clavister-sg4500-series/
Cihazın özellikleri sitesinde yazmakta, isterseniz Vmware olan kısıtlı versionu indirip cihazın tüm fonksiyonlarınıda test edebilirsiniz.
Gönderildi : 24/04/2011 14:49
Konu başlatıcı
Clavister Security System 6002
olabilir türkiye satıcısı varmı bu markanın
Gönderildi : 24/04/2011 15:47
Clavister Security System 6002olabilir türkiye satıcısı varmı bu markanın
Evet var, Simet Bilgisayar.
Gönderildi : 24/04/2011 18:12
Selamlar,
Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, aydınlanacağınızı düşünüyorum.
WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.
Kolay gelsin...
Gönderildi : 26/04/2011 22:59
Selamlar,
Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, bu konuda aydınlanacağınızı düşünüyorum.
WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.
Kolay gelsin...
Biraz okumadan copy paste olmamış mı ?
Gönderildi : 27/04/2011 01:06
Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.
Merhaba Hakan Bey;
1. Sorunun cevabı: Netsafe throughput değeri kadar.
2- Sorunun cevabı: Atağa, atak süresine ve nereye atak yapıldığına göre değişir. Hattınızın yavaşlayacağını belkide yedek hattın sadece kullanılacağını söylememe gerek yok sanırım.
Kolay gelsin.
Gönderildi : 20/05/2011 07:33
Merhabalar
Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.Saygılarımla
Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum..
Gönderildi : 20/05/2011 12:31
Merhabalar
Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.Saygılarımla
Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum..
Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.
Gönderildi : 20/05/2011 19:01
Merhabalar
Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.Saygılarımla
Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum..
Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.
Yapılan saldırıya göre değişiklik gösterir. Yapılan saldırı bir bant genişliği saldırı ise evet sizin dediğiniz doğrudur ( Bu durumda saldırıyı yapanın bant genişliği sizinkinden fazla olmalıdır. Saldırıyı yapanın uploadı sizin downloadınızdan fazla olamalı.) fakat bant genişliği değil diğe tür saldırılardansa kolaylıkla kesilebilir ( kesilmesede cihazda yapılacak ayarlar ile sorunun üstesinden gelinebilir. )
Gönderildi : 20/05/2011 19:11
Merhabalar
Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.Saygılarımla
SRX3600 data center lar için dizayn edilmiş bir ürün. çok güçlü bir firewall dur. Bu ürün alındı ise mutlaka support pack i ile birlikte alınmış olması gerekir. Ürünü değiştirerek bir çözüme ulaşamaya bilirsiniz. Mutlaka case açın ve Juniper ne diyor ona bakın.
Gönderildi : 20/05/2011 23:09
Merhabalar ,
DDOS saldırılarına karşı en etkili firewall lardan birisi olan palo alto dur bence sizin için PA-4050 modeli uygundur inceleyebilirsiniz.
http://www.paloaltonetworks.com/products/platforms/pa-4000.html
Gönderildi : 24/05/2011 00:04
Merhabalar ,
DDOS saldırılarına karşı en etkili firewall lardan birisi olan palo alto dur bence sizin için PA-4050 modeli uygundur inceleyebilirsiniz.
http://www.paloaltonetworks.com/products/platforms/pa-4000.html
Üstadı keşke birazdaha açsaydın konuyu, hangi tür saldırılarak ne tür güvenlik önlemleri sunmaktadır cihaz.
Gönderildi : 24/05/2011 00:22
o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.
Gönderildi : 24/05/2011 00:38
Merhaba cyberoam.com adresinden detaylı baka bılırsınız 2yıldır kullanıyorum problem cıkmadı bu zaman kadar.
Gönderildi : 24/05/2011 00:59
o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.
Merhaba Seyit Bey;
Hack atağı falan sanılıyor galiba. Hack olması için bilgi erişimi, değiştirmesi veya çalınması gerekir. Bu sadece hizmet durdurmaya yönelik yapılan ataktır. yahoo gibi firmadan tutun ülke denemesine kadar atak etkili olmuştur. İşin fiziği belli cihaz markası sallamanın anlamı yok. Yani yine size katılıyorum.
Kolay gelsin.
Gönderildi : 24/05/2011 05:22
Ertan bey selamlar.
Aşağıda NNS LAB'ın yapmış olduğu bir test sonucu var neyi nekadar blocklamış yada blocke edebiliyor.
http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php
Aşağıdaki bağlantıda datasheet mevcuttur inceleye bilirsiniz.
http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf
Gönderildi : 24/05/2011 13:52
Ertan bey selamlar.
Aşağıda NNS LAB'ın yapmış olduğu bir test sonucu var neyi nekadar blocklamış yada blocke edebiliyor.
http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php
Aşağıdaki bağlantıda datasheet mevcuttur inceleye bilirsiniz.
http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf
Valla ne kadar güvenilir bir kurumdur bakmak lazım " http://www.cozumpark.com/forums/253354/ShowThread.aspx#253354 " Ayrıca bu tür firmalar yerine kendi yaptığınız testleri koyarsanız daha iyi olur. Ben cihaza baktım gerçekten güzel bir cihaz dün birçok sistemini inceledim. Biraz fortigati andırıyor bana ama AD ve Raporlama konusunda çok iyi olduğu kesin.
Ama örnek verecekseniz lütfen kendi yaptığınız testler varsa onları koyarsanız seviniriz. Şahsım adına NSS labs yerine testi yapanın bir Türk olması benim için daha büük önem arz etmekte :). Ya da Hüzeyfe Beyden rica edebiliriz.
Gönderildi : 24/05/2011 14:39
Size gelen saldırılar bantgenişliğinizde yüksek olabilir, yada port 80 üzerinden düz url requestleride olabilir. Bunları firewall değiştirmek yada IPS ile oynamaklada etkili olamazmısınız. Atağı o anda analiz edip türüne göre önlem almanız gerekiyor. DDoS'a maruz kaldıysanız muhtemelen çok yüksek bantgenişliği ile geliyor olarak bunu firewall değiştirmekle kesemezseniz, ISP seviyesinde bloklama yada Attack mitigation tarzı cihazlarla etkili olabilirsiniz. DDoS alıyorsanız firewall'ı değiştirmeden önce mutlaka 2 kez düşünmenizi öneririm.. Buradaki iş firewall'ı kabiliyetinde ziyade sistem kaynakları ve karşıdaki kişinin saldırı tipi ile değişkenlik arz eder..
Gönderildi : 24/05/2011 16:31
Sayfa 1 / 2
Sonraki
