0
Kayıt Ol

ThePlanet sunucuları ve Firewall Hakkında?

14

1.338

  • 27-12-2009, 21:17:32
    #10
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    The planet bireysel kullanıcılara cisco guard hizmeti sağlamıyor. Aslında sağlıyor ama bütçeyi oldukça zorlamanız gerek genelde kendi sunucuları, partnerleri ve kritik önem arzeden müşterileri için cisco guard hizmeti sunuyor. Softlayerde cisco asa firewall hizmeti veriyor belli trafik limitlerine ve pakete kadar belli başlı portlardan gelebilecek saldırılarda gerekli korumayı sağlar. Ama tabi olay yine hatta bitiyor bu cihazlarında modele göre belli limitleri var üstünde saldırı geldiğinde çakılma olasılıkları daha yüksek. Ama başlangıç olarak kötü bir firewall değil. Yoksa gigenet tende 1 gbit koruma alıp arkana yaslanırsın ama o kadar bütçeyi bu iş için ayırabilir misin orası tartışılır

    Sevgiler...
  • 27-12-2009, 21:23:39
    #11
    SayfaNet
    SayfaNet
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    The planet bireysel kullanıcılara cisco guard hizmeti sağlamıyor. Aslında sağlıyor ama bütçeyi oldukça zorlamanız gerek genelde kendi sunucuları, partnerleri ve kritik önem arzeden müşterileri için cisco guard hizmeti sunuyor. Softlayerde cisco asa firewall hizmeti veriyor belli trafik limitlerine ve pakete kadar belli başlı portlardan gelebilecek saldırılarda gerekli korumayı sağlar. Ama tabi olay yine hatta bitiyor bu cihazlarında modele göre belli limitleri var üstünde saldırı geldiğinde çakılma olasılıkları daha yüksek. Ama başlangıç olarak kötü bir firewall değil. Yoksa gigenet tende 1 gbit koruma alıp arkana yaslanırsın ama o kadar bütçeyi bu iş için ayırabilir misin orası tartışılır

    Sevgiler...
    peki asa5550, 10 ayrı 100mbitlik sunucudan yapılan 600-700mbitlik juno saldırısına karşı önlem olur mu sizce?
  • 27-12-2009, 21:27:27
    #12
    hermesyus
    hermesyus
    Üyeliği durduruldu
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    The planet bireysel kullanıcılara cisco guard hizmeti sağlamıyor. Aslında sağlıyor ama bütçeyi oldukça zorlamanız gerek genelde kendi sunucuları, partnerleri ve kritik önem arzeden müşterileri için cisco guard hizmeti sunuyor. Softlayerde cisco asa firewall hizmeti veriyor belli trafik limitlerine ve pakete kadar belli başlı portlardan gelebilecek saldırılarda gerekli korumayı sağlar. Ama tabi olay yine hatta bitiyor bu cihazlarında modele göre belli limitleri var üstünde saldırı geldiğinde çakılma olasılıkları daha yüksek. Ama başlangıç olarak kötü bir firewall değil. Yoksa gigenet tende 1 gbit koruma alıp arkana yaslanırsın ama o kadar bütçeyi bu iş için ayırabilir misin orası tartışılır

    Sevgiler...
    Hocam şunu tercüme edermisin sana zahmet daha yalın bir dil ile
    yani bu alınan özellik yeterlimidir senin tabirin ile "psikopatlar " için.
    hayır ona göre daha yükseğini alalım henüz sunucu kurulum aşamasında iken
    yada bununla başlansın, duruma göre uğgrade edilsin
  • 27-12-2009, 21:40:19
    #13
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    SayfaNet adlı üyeden alıntı: mesajı görüntüle
    peki asa5550, 10 ayrı 100mbitlik sunucudan yapılan 600-700mbitlik juno saldırısına karşı önlem olur mu sizce?
    Sonuçta bu cihaz içinde limitler var sizinde bildiğiniz gibi, 301 mbit saldırı geldiğinde yada saniyede 9.000 paket üzeri bir trafik geldiğinde bu cihazında çakılma olasılığı yüksektir. ASA 5.550,ASA 5580-20,ASA 5.580-20,ASA 5580-40,ASA 5.580-40 gibi modellerde 1 gbit üstü ve saniyede 650.000 bağlantı ve üstü kadar koruma sağlanıyor ama the planette asa 5550 üstü asa serisi cihaz yok ordan sonra cisco guard hizmeti var.

    hermesyus adlı üyeden alıntı: mesajı görüntüle
    Hocam şunu tercüme edermisin sana zahmet daha yalın bir dil ile
    yani bu alınan özellik yeterlimidir senin tabirin ile "psikopatlar " için.
    hayır ona göre daha yükseğini alalım henüz sunucu kurulum aşamasında iken
    yada bununla başlansın, duruma göre uğgrade edilsin
    Özetlersek cisco asa serisi ddos saldırılar içinde kullanılabilir. Softlayer dede cisco asa cihazlar mevcut. Başlangıç olarak aldığınız koruma yeterlidir. Ama biri 300 mbit üzeri saldırı çıkarırsa (kaynağı önemli değil) büyük ihtimalle koruma yeterli olmayacaktır. Bütçeniz varsa asa 5550 daha üst seviye koruma sağlar ama bu cihazın bütçesini karşılayabilecek kazancınız var mı orası önemli.

    Yok o kadarını karşılayamam derseniz aldığınız koruma ''hiç olmamasından'' iyidir.
  • 27-12-2009, 22:04:03
    #14
    abacus
    abacus
    hermesyus adlı üyeden alıntı: mesajı görüntüle
    Hocam şunu tercüme edermisin sana zahmet daha yalın bir dil ile
    yani bu alınan özellik yeterlimidir senin tabirin ile "psikopatlar " için.
    hayır ona göre daha yükseğini alalım henüz sunucu kurulum aşamasında iken
    yada bununla başlansın, duruma göre uğgrade edilsin
    Merhabalar : Yeterli degildir.The-Planet'den alacaginiz herhangi bir hardware firewall sizin icin DDOS mitigation gorevi yapmaz , ayrica hersey mbit gbit turunden hesaplama yapmak degildir DDOS saldirilarin da.

    DDOS saldirilarinda en onemli ve tehlikeli husus PPS (per packet second 'dur).250mbit saldiri alirsiniz ama PPS 'i 500k 'dir isin icinden cikamazsiniz (bandiniz guclu olsada olmasada farketmez) , 500mbit DDOS saldirisi alirsiniz (band ucreti odersiniz) PPS 50k 'dir cozumlenmesi kolay olur.Dunyanin en buyuk ddos providerlari diye nitelendirilen yerlerde genelde fiyat tekliflerinde PPS olayina dikkat ederler ve temkinli yaklasirlar.Softlayer 'dan alacaginiz sunucu ve firewall icinde yukarida yazdiklarim degismez , Guard hizmeti datacenterin her musteri icin sundugu ucretsiz 1 servistir fakat bu ucretsiz servis kullanim amacini asip 7/24 musteri surekli medium seviyede saldiri aliyorsa bunun sonu nullroute islemine ve sunucu iptaline kadar giden bir durum sergiler.(Forumda bu tur problemler yasamis softlayerden direk sunucu almis kisiler var).

    Ayrica suanda Softlayerda sunulan tek hardware firewall secenegi paylasimli Fortinet 100mbit yada 1000mbit 'dir , 1 sene once CISCO ASA turu firewall hizmeti sunuyorlardi , suanda bunu sunmuyorlar.Fortinetin hatirlamadigim yuksek kapasiteli bir modeliyle (30.000$ civarinda 10G cikisi var diye hatirliyorum) her musterilerine havuz seklinde firewall hizmeti veriyorlar tabiki bu ddos mitigation yapmaz.

    Guard hizmeti icin datacenterin izledigi politika 1 musteri surekli saldiri altindaysa ve networke bindirdigi PPS ve Bit yuku arada sirada saldiri alan diger musterilerinin hakkına tecavuz sinirina erismisse burada duruma el koymaktadir.Guard hizmetinin amaci arada sirada DDOS saldiri alan bir musteriyi magdur etmemektir.

    Ciddi DDOS mitigation hizmeti ariyorsaniz dunya da yuksek PPS ve ortalama 1Gbit bir saldiri icin tercih edebileceginiz cok alternatif yoktur.Butce durumunuzu bilmiyorum fakat ozel mesaj ile ulasirsaniz size bir kac teklif sunabilir bizden haric bir kac datacenter daha onerebilirim tabiki onlarinda fiyatlari dusuk degildir.

    Saygilarimla

    Çağdaş Aydoğdu
  • 28-12-2009, 09:14:03
    #15
    hermesyus
    hermesyus
    Üyeliği durduruldu
    abacus adlı üyeden alıntı: mesajı görüntüle
    Merhabalar : Yeterli degildir.The-Planet'den alacaginiz herhangi bir hardware firewall sizin icin DDOS mitigation gorevi yapmaz , ayrica hersey mbit gbit turunden hesaplama yapmak degildir DDOS saldirilarin da.

    DDOS saldirilarinda en onemli ve tehlikeli husus PPS (per packet second 'dur).250mbit saldiri alirsiniz ama PPS 'i 500k 'dir isin icinden cikamazsiniz (bandiniz guclu olsada olmasada farketmez) , 500mbit DDOS saldirisi alirsiniz (band ucreti odersiniz) PPS 50k 'dir cozumlenmesi kolay olur.Dunyanin en buyuk ddos providerlari diye nitelendirilen yerlerde genelde fiyat tekliflerinde PPS olayina dikkat ederler ve temkinli yaklasirlar.Softlayer 'dan alacaginiz sunucu ve firewall icinde yukarida yazdiklarim degismez , Guard hizmeti datacenterin her musteri icin sundugu ucretsiz 1 servistir fakat bu ucretsiz servis kullanim amacini asip 7/24 musteri surekli medium seviyede saldiri aliyorsa bunun sonu nullroute islemine ve sunucu iptaline kadar giden bir durum sergiler.(Forumda bu tur problemler yasamis softlayerden direk sunucu almis kisiler var).

    Ayrica suanda Softlayerda sunulan tek hardware firewall secenegi paylasimli Fortinet 100mbit yada 1000mbit 'dir , 1 sene once CISCO ASA turu firewall hizmeti sunuyorlardi , suanda bunu sunmuyorlar.Fortinetin hatirlamadigim yuksek kapasiteli bir modeliyle (30.000$ civarinda 10G cikisi var diye hatirliyorum) her musterilerine havuz seklinde firewall hizmeti veriyorlar tabiki bu ddos mitigation yapmaz.

    Guard hizmeti icin datacenterin izledigi politika 1 musteri surekli saldiri altindaysa ve networke bindirdigi PPS ve Bit yuku arada sirada saldiri alan diger musterilerinin hakkına tecavuz sinirina erismisse burada duruma el koymaktadir.Guard hizmetinin amaci arada sirada DDOS saldiri alan bir musteriyi magdur etmemektir.

    Ciddi DDOS mitigation hizmeti ariyorsaniz dunya da yuksek PPS ve ortalama 1Gbit bir saldiri icin tercih edebileceginiz cok alternatif yoktur.Butce durumunuzu bilmiyorum fakat ozel mesaj ile ulasirsaniz size bir kac teklif sunabilir bizden haric bir kac datacenter daha onerebilirim tabiki onlarinda fiyatlari dusuk degildir.

    Saygilarimla

    Çağdaş Aydoğdu
    Teknik bilgilendirme için tşk ederim. Velakin hiç bir şey anlamadım teknik terimlerden. bu benim eksikliğim

    Bu sunucuya 1200 lira verdim aylık. ama bu açıklamalar beni gerçekten mutsuz etti. Bi rçok kişi bu donanımın yeterli ve hatta çok iyi olduğunu söyledi ( sorduğum kişiler ) ama siz böyle anlatınca acaba hata mı yaptım diye düşünmeye başladım.

    Şimdi başka sunucuya geçme durumum yok. çünkü sistemi kurdurduk artık. neyse sağlık olsun. bir kaç ay izleyelim bakalım

    Birde kimse yanlış anlamasın lütfen, ben Türkiye'den hiç kimse ile çalışmak istemiyorum. " Data Güvenliği " açısından bu benim prensibim.

    Bu sebeple Yurt dışını tercih etmekteyim. Yani 2 kat fazla para vermeyi tercih ederim sırf bu sebepten dolayı.