Rok Krulec wrote:
Zgleda da sem res malo za luno, ker ne razumem 90% stvari, ki ste jih
omenili.
Iztok:
Kaj je to IPS ? Sem iskal CheckPoint samo sem nasel kup stvari, ki ne
vem zakaj se uporabljajo. SSL podpora ? Hoces reci, da obstaja skatla,
ki ugotovi Web napade tudi preko SSL-ja ? Za napade na kaksnem nivoju
gre to potem ? A je to ze aplikacijski nivo ?
S segmenti verjetno mislis, da ima skatla npr. 5 portov, ki lahko
vsakega drugace konfiguriras glede na BWM potrebe ? Za DoS in DDoS
skrbi firewall skatla ce prav razumem ?
Ja, obstaja resitev (ki ni proxy in ne terminira SSL), ko lahko
pregledujes SSL promet.
IPS recimo kopijo HTTPS prometa poslje SSL acceleratorju, ki odkriptira
in poslje nazaj IPSu. Potem IPS odloci, ali terminira ali ne originalno
SSL sejo do streznika.
Nekaj paketov gre skozi, ampak ni katastrofe, ker payload resetira.
S segmenti menin na tole. Konkretna skatla ima 20 Gbps portov, 1 se
uporablja za management, 1 za SSL, ostani ti 18 portov, kar pomeni, da
lahko pokrijes 9 segmentov (za en segment potrebujes dva porta, ker je
IPS pac in-line zadeva.
Vsak segment lahko konfiguriras drugace pac na potrebe. Druga IPS
pravila, druga DoS/DDoS in BWM pravila etc...
Ker recimo segment pred firewallom (ja, tudi firewall je potrebno
zascititi pred DoS/DDoS napadi, ce kdo ne verjame, lahko vprasa eBay),
segment v DMZju, VoiP segment, interni segmenti ipd...
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
