We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Firewall Cisco ASA 5520


borec
08-06-2014, 12:42
Jeśli chcesz to robić*za co najmniej 2 lata, to nie ma sensu teraz wybierać serwera, bo przez 2 lata wszystko się zmieni. Poza tym w Twoich postów wnioskuję, że nie masz zbyt wielkiego doświadczenia z serwerami i bezpieczeństwem w sieci, więc proponuję Ci najpierw skupić się na zdobywaniu wiedzy i doświadczenia i dopiero potem na planowaniu biznesu.

raezil
07-06-2014, 19:06
Patrzyłem jeszcze na http://www.ovh.pl/serwery_dedykowane...014-BIG-HG.xml (10x więcej gb/s anty ddosa pro niż u enterprise, a cena podobna).A z kolei nie lepiej użyć http://www.ovh.pl/rozwiazania/ip-load-balancing/? Rozumiem ,że można więcej niż 16 ip wykupić? Np stworzyć 40 serwerów vps(0.5gb ram każdy) na które będzie Ip load balancing? Czy to nie zależne od tego jaki jest ram itd? Ja na razie na tym się do końca nie znam ,jednakże wyjeżdżam do Australii i tam będę uczęszczał do Colleg'u informatycznego przez 2 lata, lecz po tym czasie już będę miał obywatelstwo, więc kończę dodatkowych parę kursów i otwieram hosting (na 100 klientów na razie) w ,której chcę aby była jak największe bezpieczeństwo. Rozumiem ,że mogę zakupić 1 serwer dedykowany do wirtualizacji i drugi do ip load balancing w Vrack? Jeżeli serwer proxy nie potrzebuje dużo ramu i można zrobić serwer proxy nawet z 256mb-1gb to byłoby fajnie ;d. Rozumiem ,że jeszcze są inne rodzaje ataków np. sql injection.

raezil
07-06-2014, 10:49
Właśnie widziałem. Takie pytanie, bo na cloudflare anty ddos można zrobić na domenę, chyba ,że się mylę i można rozdzielić na wirtualizacje na dedyku. Ps firma jak na razie miałaby być mała (tak na 100 osób), jednakże jak patrzyłem to 1 firewall nie wystarczy, gdyż średnie ataki w Polsce mają łącze 1,7Gb/s, więc czy jak nie kupie 6 firewalli,to czy nie będzie źle? Myślałem jeszcze, aby dać na swoim przyszłym forum poradnik dotyczący cloudflare free, więc vps byłby w jakiś sposób zabezpieczony. Jeszcze takie pytanie, da radę zrobić tak ,że główne ip serwera dedykowanego da zrobić prywatnym? Z tego co widziałem, to w opcji w wirtualną szafą da radę zrobić prywatne ip. Chociaż może coś się zmieni w Ovh przez 3-4lata i wprowadzą nowe metody (np. arbor)..

borec
07-06-2014, 09:03
http://www.ovh.pl/serwery_dedykowane...dedykowane.xml

Zobacz na limity połączeń, w przypadku ddosa firewall będzie wąskim gardłem i nie uratuje serwera przed niedostępnością. Jedyna skuteczna obrona przed ddos to dystrybucja ruchu tak jak to robi cloudflare. Możesz postawić przed serwerem kilka-klikanaście vpsów jako proxy na które będzie się rozkładał ruch w razie ataku.

Firewall nie obroni Cię też przed backdoorami, jeśli ktoś się już*dostanie na Twój serwer to masz pozamiatane. Można dobrze zabezpieczyć serwer bez sprzętowego firewalla, ale bardzo dużo zależy od bezpieczeństwa aplikacji na nim uruchamianych.

raezil
06-06-2014, 23:17
Witam, mam pewno pytanie, czy ta opcja dobrze skonfigurowana uchroni mnie od ataków ddos, backdoor itd. Jeszcze jedno pytanie, czy mogę zakupić więcej niż 1 firewall do 1 serwera dedykowanego, na przykład 4 firewalle do 1 serwera dedykowanego ? Mam zamiar wykorzystać serwer dedykowany do tworzenia wirtualizacji i wynajmowania, dlatego więc chcę aby moja usługa była po prostu bezpieczna. Zamierzam odpalić do 100 wirtualizacji na serwerze dedykowanym z serii enterprise(mg-256) z łączem 1gb/s. Chciałbym, aby ktoś z administracji się wypowiedział ,gdyż to od takiej właśnie osoby potrzebuje odpowiedzi.