On 03/31/10 05:32, Vilém Kebrt:
Konkretni test ti asi nedam, ale cca 130 klientu na wifine mi zatizi P3
1,3Ghz s 512M ram , kdy to pecko routuje(ospf),hraje si s vlanama,FW a
natuje na cca 30%.
Cca 1300 uzivatelu na ethernetu, router (Core2 Duo 2.53GHz, 2GB RAM) s
vlany a ospf a jiz zminenym f
>Jenze pamet neni to an cem dojes. Napriklad ipfw v defaultnim
nastaveni ma omezen pocet dynamickych pravidel na 8192, pricemz
zivotnost dynamickeho pravidla se udava ve vterinach. I kdyby slo o
jedinou, tak ten, >kdo je vubec schopen zpusobit vytvoreni dynamickeho
pravidla musi byt schopen uko
On 03/30/10 23:26, Miroslav Prýmek:
Existuji nejake odhady, jak naplnena tabulka zacina byt nebezpecna
Pokud mas dostatek pameti ... tak neni nebezpecna nikdy.
To jsem prave myslel jako tu otazku - jestli nekdo nekde nevidel nejaky konkretni
priklad "na zeleze XY s YZ RAM stacilo
otevr
Diky za odpoved.
On 30.3.2010, at 21:57, Dan Lukes wrote:
> Ano, i kdyz ne pro kazdy typ paketu - typicky musis povolit nektere ICMP a
> pak samozrejme TCP, vyjma ovsem SYN!ACK.
>
Jasne, tohle jsem si neuvedomil, ze muzu nestavove filtrovat podle flagu a tim
do jiste miry ochranit i pocitace
On 03/30/10 21:00, Miroslav Prýmek:
Jen tak naokraj bych si chtel overit, ze vim, o cem je rec :)
1. kdyz se mluvi o stateless firewallu, znamena to prakticky proste, ze u pravidel neni
uvedeno "keep-state", nebo
jeste neco navic (jsou i jine dynamicke tabulky, ktere musim vzit v uvahu -
k
On 30.3.2010, at 14:52, Dan Lukes wrote:
> Rozhodnout s emusis sam - tohle je o mire paranoie (a taky o jejim typu) a to
> je ciste individualni zalezitost. Ja se vic bojim, ze mi sikovne organizovany
> utok an stavovy firewall sit znefunkcni nez ze mi nekdo nejakym nevhodnym
> paketem rozstrel
> Rozhodnout s emusis sam - tohle je o mire paranoie (a taky o jejim typu)
> a to je ciste individualni zalezitost. Ja se vic bojim, ze mi sikovne
> organizovany utok an stavovy firewall sit znefunkcni nez ze mi nekdo
> nejakym nevhodnym paketem rozstreli chraneny pocitac uvnitr.
>
>
Josef Hrabec wrote:
Nic mene tedy pak uz me napada pouze jedina otazka. V jakem priblizne
pripade by tedy melo podstatny smysl uziti stavoveho firewallu? Z dnesni
diskuse spise plyne, ze pro stavovy firewall neni prilis mnoho pripadu,
kdy by jeho uziti bylo radove uzitecnejsi v porovnani s nestav
> Myslis pro prichozi, z venku navazana spojeni ? Ta preci pujdou z venku,
> pres prvni firewall, na servery v DMZ a do vnitrni site, tedy pres ten
> druhy firewall, vubec nepujdou.
>
> Teda - mel jsem dojem, ze prvni firewall je mezi vnejsim svetem a DMZ,
> druhy firewall je mezi DMZ a vnitrni sit
Dne 30.3.2010 10:29, Josef Hrabec napsal(a):
rad bych se zeptal na vase nazory, jak rozume sestavit firewall, tedy
hranicni firewall a dmz firewall s ipfw. Dan tady pred casem psal, ze pro
hranicni firewall je lepsi pouzit staticky firewall bez stateful pravidel,
protoze je tam vetsi nebezpeci D
On 03/30/10 11:26, Josef Hrabec:
bych se pro stavovy firewall nerozhodl a mel oba nestavove ...
Moje prvotni uvaha zde byla takova, ze by prvni firewall mel filtrovat
nestavove a propoustet dale jenom pakety pro vybrane sluzby. Mejme v DMZ
web server a postovni server, tedy porty 80 a 25 tcp. A
> nestavove a propoustet dale jenom pakety pro vybrane sluzby. Mejme v DMZ
> web server a postovni server, tedy porty 80 a 25 tcp. A premyslel jsem,
firewall co nestavove pousti 80,25 proti ddosu vubec nepomuze. oni
totiz dosi ten web server misto posilani packetu na nahodne porty.
pravda obcas pos
> Ja, co by nahodny kolemjdouci nemajici dostatecne znalosti o konfiguraci
> prvniho firewallu ani o siti jako takove reknu to, co rikam vzdycky -
> vyhody, ktere statefull firewall prinasi (rizika, proti kterycm chrani)
> typicky nevyvazuji rizika, ktera tato konfigurace do systemu vnasi sama
> o
On 03/30/10 10:29, Josef Hrabec:
rad bych se zeptal na vase nazory, jak rozume sestavit firewall, tedy
hranicni firewall a dmz firewall s ipfw. Dan tady pred casem psal, ze pro
hranicni firewall je lepsi pouzit staticky firewall bez stateful pravidel,
protoze je tam vetsi nebezpeci DoS. Je tedy r
Ahoj,
rad bych se zeptal na vase nazory, jak rozume sestavit firewall, tedy
hranicni firewall a dmz firewall s ipfw. Dan tady pred casem psal, ze pro
hranicni firewall je lepsi pouzit staticky firewall bez stateful pravidel,
protoze je tam vetsi nebezpeci DoS. Je tedy rozumna kombinace, prvni
hran
15 matches
Mail list logo
