1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 22:20

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
semi
СообщениеДобавлено: Ср июн 11, 2008 02:16 
Не в сети

Зарегистрирован: Ср дек 06, 2006 03:13
Сообщений: 10
У меня есть DFL-700. Насколько опасно использовать его как firewall - сигнатуры-то старые!
Я бы хотел за firewall`ом поставить терм.сервер и web-приложение SharePoint, к-рые будет работать 24х7.
Начальство м.раскрутить на новое оборудование, но стоит ли?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 09:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
DFL-700 вполне работоспособен как обычный firewall, поэтому вполне можете использовать его, сигнатуры тут не причем, устройство работает на основе правил, блокируя не разрешенные трафик, просто озаботьтесь антивирусом на сервере.
Вернуться наверх
 Профиль  
 
cbeugene
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 10:51 
Не в сети

Зарегистрирован: Вт окт 09, 2007 09:28
Сообщений: 26
Откуда: Yekaterinburg
Sergey Vasiliev писал(а):
DFL-700 вполне работоспособен как обычный firewall, поэтому вполне можете использовать его, сигнатуры тут не причем, устройство работает на основе правил, блокируя не разрешенные трафик, просто озаботьтесь антивирусом на сервере.
Сигнатуры при том, что есть режим SPI который в том числе умеет определять и предотвращать сетевые атаки, в том числе и на основании сигнатур в проходящих пакетах. Вы, милейший, меня поражаете своей некомпетентностью, да еще и в роли сотрудника D-Link. В DFL-700 он есть под названием IDS/IDP, и видимо, неотключаем т.е. работает постоянно. Ваш (D-Link-а) клиент спрашивал у Вас консультацию насчет устаревания сигнатур с связанных с этим риском. Вы ему предложили положиться вообще только на фаервол с правилами. Антивирус на сервере не поможет от зловредного пакета рассчитанного на неверную реализацию сетевеого стека того или иного ПО или оборудования, пакет этот сможет например "завесить" оное ПО или оборудование.

_________________
WBR, Eugene
Вернуться наверх
 Профиль  
 
cbeugene
СообщениеДобавлено: Ср июн 11, 2008 11:03 
Не в сети

Зарегистрирован: Вт окт 09, 2007 09:28
Сообщений: 26
Откуда: Yekaterinburg
semi писал(а):
У меня есть DFL-700. Насколько опасно использовать его как firewall - сигнатуры-то старые!
Я бы хотел за firewall`ом поставить терм.сервер и web-приложение SharePoint, к-рые будет работать 24х7.
Начальство м.раскрутить на новое оборудование, но стоит ли?
Если стоит задача high availability то я думаю стоит оценить наличие IDS/IDP сигнатур для DFL-700, если их нет то тогда смотреть на те устройства к которым сигнатуры есть, или производителей которые не говорят "EOL" и бросают совсем поддержку устройств и пользователей которые эти устройства купили, а выпускают таки обновления. Тут вопрос будет - насколько это дорого.

_________________
WBR, Eugene
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 11:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Вообщето я понимаю о чем говорю, а вы видимо не совсем. Я вам пытаюсь объяснить что DFL-700 просто как Firewall может быть использован но не более, вы сами отметили что сигнатуры устаревшие и обновляться они уже не будут Но от тойже самой syn flood и и некоторых других популярных атак вполне прикроет. На новых DFL услуга обновления сигнатур осуществляется по подписке, а заводской набор весьма скуден. Если нужен Режим HA то в этом режиме работают только Два DFL-1600 или два DFL-2500.
Вернуться наверх
 Профиль  
 
cbeugene
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 11:15 
Не в сети

Зарегистрирован: Вт окт 09, 2007 09:28
Сообщений: 26
Откуда: Yekaterinburg
Sergey Vasiliev писал(а):
Вообщето я понимаю о чем говорю, а вы видимо не совсем. Я вам пытаюсь объяснить что DFL-700 просто как Firewall может быть использован но не более, вы сами отметили что сигнатуры устаревшие и обновляться они уже не будут Но от тойже самой syn flood и и некоторых других популярных атак вполне прикроет. На новых DFL услуга обновления сигнатур осуществляется по подписке, а заводской набор весьма скуден. Если нужен Режим HA то в этом режиме работают только Два DFL-1600 или два DFL-2500.
Ну вот, уже более развернутый ответ. Можете ведь когда захотите.

_________________
WBR, Eugene
Вернуться наверх
 Профиль  
 
semi
 Заголовок сообщения: Спасибо за ответы
СообщениеДобавлено: Ср июн 11, 2008 11:18 
Не в сети

Зарегистрирован: Ср дек 06, 2006 03:13
Сообщений: 10
Спасибо за ответы.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 246

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB