Help
Pesoal boa tarde.
Tenho uma dúvida,
Hoje uso um servidor xeon na softlayer e estou com eles a quase dois meses, e esta tudo perfeitamente funcionando no seu devido lugar.
Pergunto, como firewall uso o CSF e este esta funcionando muito bem.
Seria bom adicionar um firewall sisco no meu servidor? ou seja colocar um hardware firewall?
Este tipo de dispositivo ajuda a melhorar 100% a segurança?
Ou somente deve ser solicitado somente em caso de ddos?
Pergunto quais as vantagens de uso de um hardware firewall? pois não uso o servidor para vendas de planos de hospedagem.
Simplesmente para sistemas dos meus clientes.
Com um firewall eletronico, posso melhorar os spams no servidor ou isso não acontece?
Agradeço se puderem ajudar.
Page 1 of 1
Hardware firewall
#1
- Membro Ativo
-
- Grupo: Membros
- Posts: 74
- Cadastrado: 23-outubro 06
- Gender:Male
- Location:Santos
Posted 12 outubro 2010 - 04:25
#2
- Ele mora no fórum!
-
- Grupo: Membros
- Posts: 682
- Cadastrado: 06-agosto 06
- Gender:Male
- Location:Belo Horizonte
Posted 12 outubro 2010 - 06:54
A combinação de ambos (software e hardware) é uma boa pedida. Com um firewall de borda você alivia o servidor e aumenta a segurança, mas não o deixa 100% seguro (isso de 100% seguro não existe). No caso do DDOS, se configurado pra isso, ele ajudará sim.
O firewall da Cisco demanda gerenciamento - e tenha certeza, gerenciar ele não é tarefa pra meio técnico (se Softlayer te entregar ele gerenciado, boas).
O firewall da Cisco demanda gerenciamento - e tenha certeza, gerenciar ele não é tarefa pra meio técnico (se Softlayer te entregar ele gerenciado, boas).
#3
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 12 outubro 2010 - 11:01
Somente um ingrediente a mais, se perceber ddos chegando, aumente o tempo de BAN dos ips no csf, assim como solicite um link de 1gb para NÃO deixar seus clientes offline por falta de link enquanto o Hardware + CSF dão um showzinho.
Abraços.
Abraços.
#4
- Membro Ativo
-
- Grupo: Membros
- Posts: 74
- Cadastrado: 23-outubro 06
- Gender:Male
- Location:Santos
Posted 13 outubro 2010 - 09:33
Obrigado mais uma vez a todos!
Pessoal, não estou com problemas de ddos no meu servidor, mas tenho neste servidor um link de 100Mbs, o CSF esta segurando muito bem mesmo, até o momento são 40 endereços de IPs bloqueados por tentativas e login.
é melhor ja mudar a porta de 100Mbs para 1.0Gb ou somente em caso de ddos?
Pessoal, não estou com problemas de ddos no meu servidor, mas tenho neste servidor um link de 100Mbs, o CSF esta segurando muito bem mesmo, até o momento são 40 endereços de IPs bloqueados por tentativas e login.
é melhor ja mudar a porta de 100Mbs para 1.0Gb ou somente em caso de ddos?
#5
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 13 outubro 2010 - 10:49
Só em caso de ddos, não gaste dinheiro sem motivos concretos 
Monitore a porta, se não chega a 50% do link real deixe como está
Se ocorrer de um ddos se tornar evidente, pls, aumente o link (isto é, se o ddos for muito intenso)
Abraços.
Só complementando o que o forista Eltern falou, no painel da Softlayer, na área de firewall basta colocar as políticas para as portas e boa
Monitore a porta, se não chega a 50% do link real deixe como está
Se ocorrer de um ddos se tornar evidente, pls, aumente o link
(isto é, se o ddos for muito intenso)Abraços.
Só complementando o que o forista Eltern falou, no painel da Softlayer, na área de firewall basta colocar as políticas para as portas e boa
Share this topic:
Page 1 of 1