النتائج 1 إلى 3 من 3

الموضوع: سؤال دايما يخطر ببالي عشان موضع الIPS وال Firewall

  1. #1
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    181
    معدل تقييم المستوى
    0

    سؤال دايما يخطر ببالي عشان موضع الIPS وال Firewall



    السلام عليكم

    اخوتي الأعزاء كلنا نعرف أن لكل من الفايرول أو من ال IPS تحمل معين وهي تختلف من موديل الى الثاني ومن شركة اللى اخرى

    الي عن جد بستغربه ولم أجد له جواب شافي ليش دائما ال throughput تبع ال IPS بيكون أقل من ال throughput تبع ال firewall

    أنا لما عملت المقارنة عملتها مع أكير موديلات مثلا في سيسكو الافيول تبع ASA5580 وال IPS 4270

    مع انه زي ما انتو عارفين انه ال IPS بيعمل تحليل للباكيت بطريقة تفصيلية يعني المفروض بيحتاج process عالي

    أنا في حاجة في بالي ممكن تكون هي وحدة من الحاجات بس عاوز أشوف رأيكم

    وبارك الله فيكم

  2. #2
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: سؤال دايما يخطر ببالي عشان موضع الIPS وال Firewall

    كم البيانات throughput الماره عبر الفايروال اكبر من المار في ال IPS
    تخيل معي فايروال مرتبط ب 3 انترفيس
    INSIDE
    DMZ
    OUTSIDE
    من الطبيعي ان يكون البيانات الماره عبر ال OUTSIDE كبيره ثم بعضها يذهب الي DMZ و الاخر الي INSIDE
    وبالطبع قد يكون هناك IPS قبل دخول البيانات الي DMZ و IPS اخر قبل الدخول الي INSIDE وحجمهم سيكون اقل من اجمالي
    البيانات الماره الي الانترفيس ال OUTSIDE بغض النظر IN او OUT

    ولا تنسى البيانات التي لن تمرر اساسا الي IPS بسبب ACCESS LIST تمنع بعض البيانات حسب ما قمت بالتهيئة


    هذا تقديري الشخصي للموضوع و الله اعلم
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  3. #3
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    181
    معدل تقييم المستوى
    0

    رد: سؤال دايما يخطر ببالي عشان موضع الIPS وال Firewall



    أخي العزيز webooo

    معلوماتك أكثر من رائعة أكون صريحا معاك انا فكرت بالسبب الثاني واللي هو ال ACL

    بالنسبة للسبب الأول أعتقد انه سبب اخر ولكن بالنسبة للمشروع الذي حاليا انا اشتغل عليه

    الفايرول وال IPS يستخدم لل WAN ولا يوجد هناك اي DMZ وكله الديزاين INSIDE و OUTSIDE

    اللي انا عملته عشان تكون بالصورة جبت فايرول تحمله حوالي 5.5 Gbps وال IPS حوالي 600 Mbps بسبب عدة أسباب أهمها السعر

    ووقت ال implementation ان شاء الله راح اعتمد اعتماد كبير على موضوع ال ACL في الفايرول انه يمنع بعض ال traffic ولما يجي على ال IPS يكون ال traffic أقل بكثير من اللي موجود عند الفايرول

    مع العلم انه حجم ال traffic اللي جاي من بره حوالي 100 Mbps

    لو في أي نصائح من الاخوان بكون ممنون لكم

    تحياتي

المواضيع المتشابهه

  1. سؤال بخصوص Firewall Hardware
    بواسطة ahmedscondo في المنتدى منتدى الشهادات العام
    مشاركات: 2
    آخر مشاركة: 29-01-2012, 10:33
  2. سؤال فى firewall
    بواسطة shosho842000 في المنتدى منتدى الشهادات العام
    مشاركات: 3
    آخر مشاركة: 16-12-2010, 16:21
  3. كيفكة دراسة الIPS
    بواسطة rami97 في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 26-03-2010, 21:30
  4. هل الله خيّر أم شرير؟
    بواسطة أبو قصي في المنتدى الأرشيف
    مشاركات: 30
    آخر مشاركة: 23-06-2009, 00:06
  5. سؤال حول حلقة 11 في موضع الدينمايبس للاخ لومار
    بواسطة okaenrique في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 02-05-2008, 16:31

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •