درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من

    انتخاب فایروال و نحوه قرار گیری در شبکه فعلی

    نویسندهمتن پست
    پاسخ به این پست
    author
    alirezait99
    علیرضا باقری
    1397/08/14 11:05:51
    با سلام خدمت دوستان عزیز
    چند وقتی هست کمبود یک فایروال در شبکه سازمانمون حس میشه و بعضی از نیاز ها هم فقط با وجود یک فایروال قدرتمند برطرف میشه..
    چندتا پیشنهاد از متخصصین این حوزه میخام که با دانش و تجربه ای که دارن منو راهنمایی کنن
    اول اینکه چه نوع فایروالی رو انتخاب کنم هزینه هم کاملا مهمه..
    نرم افزاری یا سخت افزاری ...
    انتخاب هایی شده مثلا کریو کنترل به نظر مناسب میاد ولی پیشنهاد متخصصین چیه؟
    دوم در صورت انتخاب یک فایروال نرم افزاری کجا نصبش کنم؟روی سروری که بقیه سرویس ها در حال اجرا هستند میشه نصبش کرد البته به صورت یک ماشین مجزا.. مشکلی پیش نمیاد ..؟
    یا اینکه یک کیس قوی برای این کار انتخاب کنم...؟

    سوم شرایط موجود هست، یه میکروتیک دارم که سه تا اینترنت داره و شعبات مختلفی بهش از طریق اینترنت vpn میزنند و وصل میشن به شبکه داخلی
    فایروال رو از لحاظ منطقی کجا قرار بدم ؟
    یه طرفش وصل بشه به شبکه داخلی که سوییچ ها سرور ها و یه روتر موجوده
    و یه طرف دیگه وصل بشه به میکروتیک که سه تا اینترنت داره و شعبات از طریق اینترنت vpn بهش میزنند

    یا اینکه بیخیال میکروتیک بشم و یه اینترفیس فایروال وصل بشه به شبکه داخلی و اینترفیس دیگه وصل بشه به اینترنت مشکل اینجاست که سه تا اینترنت دارم و باید برای هر سه اینترنت سه تا اینترفیس فیزیکی داشته باشم
    که نشدنی هست
    لطفا راهنمایی کنید

    author
    aliaghamiri
    علی آقامیری
    12 روز قبل
    من کلا سخت افزار رو گذاشتم کنار و تو هر شعبه یه کریو نصب کردم ، روی همون سروری که همه سرویس ها هستند ، اصلا دلیلی برای جداییش وجود نداره .بین دفاتر سرویس کریو بر قراره و همیشه هم وصله !

    تنها مشکل کریو اکانتینگ ضعیفشه که خب به هر حال با قدرت های دیگه ای که داره من ترجیح میدم همیشه کریو رو استفاده کنم.
    author
    امیرحسین کریم پور
    امیرحسین کریم پور
    12 روز قبل
    سلام ، از میکروتیک هم میتونید به عنوان فایروال استفاده کنید. اتفاقا بیشترین فایرولی که توی ایران ازش استفاده میشه فایروال خود میکروتیک هست. فایروال رو در لبه یا Edge شبکه قرار میدن درست جایی که ترافیک اینترنت واردش میشه. البته برای اینکه شبکه تون به خطر نیوفته فایروال میکروتیک رو باید درست کانفیگ کنید تا Attack نخورید. از کریو هم میتونید استفاده کنید فایروال خوبیه ولیکن بعضی وقتا با اینکه درست کانفیگ میشه ولی کانفیگش کار نمی کنه. در کل پیشنهادم میکروتیک هست که یه باکس جم و جور و کار راه بنداز برای شبکه تون هست البته باز هم بگم باید مسلط باشید به میکروتیک تا بتونید نیاز های شبکه تون رو باهاش مرتفع کنید.
    author
    jeffar
    جعفر قنبری شوهانی
    12 روز قبل
    مطمئنا فایروال سخت افزار رو نمیشه با نرم افزار مقایسه کرد چون فایروال سخت افزاری ، سخت افزارش مخصوص فایروال طراحی شده و با بهره گیری از سخت افزار ASIC قددرت فوقالعاده بالایی داره
    اما اینکه بهترین گزینه برای شبکه شما چیه برمی گرده به شرایط و نیازهای شما به طور مثال چه حجم ترافیک رو قراره این فایروال هندل کنه چه سرویس هایی ازش می خواین چقدر می خواین هزینه کنید و ...

    author
    mojtaba.shams
    مجتبی شمس
    12 روز قبل
    همونطور که آقای شوهانی فرمودن فایروال سخت افزاری اصلا قابل مقایسه با نرم افزاری نیست.
    میکروتیک یا کریو و ... درسته امکاناتی از فایروال دارند اما به هیچ عنوان امنیت juniper و cyberoam و fortigate را ندارند.
    شما نیاز ها و سقف بودجه را بفرمایید.

    برای ارسال پست ابتدا به سایت وارد شوید

    مطالب مرتبط

    در حال دریافت اطلاعات

    دوره های پیشنهادی

    دوره های توسینسو  آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
    آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
    مدرس: جعفر قنبری شوهانی
    این دوره را در 9 قسط خریداری کنید
    آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
    آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
    مدرس: پوریا تعبدی
    این دوره را در 3 قسط خریداری کنید
    دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
    دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
    مدرس: کاظم تقندیکی
    این دوره را در 7 قسط خریداری کنید
    بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
    بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
    مدرس: محمد نصیری
    این دوره را در 64 قسط خریداری کنید
    با خرید این دوره مبلغ 41,760 تومان هدیه بگیرید
    دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
    دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
    مدرس: صادق شعبانی
    این دوره را در 2 قسط خریداری کنید
    دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
    دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
    مدرس: ُسهیل قاسمی
    این دوره را در 14 قسط خریداری کنید
    نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
    نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
    مدرس: میلاد فشی
    این دوره را در 4 قسط خریداری کنید
    دوره آموزشی مقدماتی نرم افزار Wireshark
    دوره آموزشی مقدماتی نرم افزار Wireshark
    مدرس: محمد عابدینی
    این دوره را در 8 قسط خریداری کنید
    دوره آموزشی نرم افزار وایرشارک ( Wireshark )
    دوره آموزشی نرم افزار وایرشارک ( Wireshark )
    مدرس: مریم علی زاده
    این دوره را در 10 قسط خریداری کنید
    دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
    دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
    مدرس: آرش ترابی
    این دوره را در 3 قسط خریداری کنید
    دوره آموزشی سیسکو آسان است
    دوره آموزشی سیسکو آسان است
    مدرس: صادق شعبانی
    این دوره را در 35 قسط خریداری کنید
    با خرید این دوره مبلغ 29,270 تومان هدیه بگیرید
    دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
    دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
    مدرس: صادق شعبانی
    این دوره را در 3 قسط خریداری کنید
    دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
    دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
    مدرس: محمد عابدینی
    این دوره را در 5 قسط خریداری کنید
    دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
    دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
    مدرس: جعفر قنبری شوهانی
    این دوره را در 6 قسط خریداری کنید
    دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
    دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
    مدرس: اسحاق احمدپور
    این دوره را در 37 قسط خریداری کنید
    با خرید این دوره مبلغ 33,880 تومان هدیه بگیرید
    دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
    دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
    مدرس: کاظم تقندیکی
    این دوره را در 11 قسط خریداری کنید
    دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
    دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
    مدرس: محمد نصیری
    این دوره را در 3 قسط خریداری کنید
    آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
    آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
    مدرس: پوریا تعبدی
    این دوره را در 1 قسط خریداری کنید
    دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
    دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
    مدرس: مجتبی اسمائی
    این دوره را در 25 قسط خریداری کنید
    با خرید این دوره مبلغ 7,425 تومان هدیه بگیرید
    دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
    دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
    مدرس: علی آقامیری
    این دوره را در 10 قسط خریداری کنید
    با خرید این دوره مبلغ 5,445 تومان هدیه بگیرید
    تاپیک های پربازدید
    arrow