Khi nào là bật firewall khi phù hợp

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Khi nào là bật firewall khi phù hợp

[Question] Khi nào là bật firewall khi phù hợp	28/03/2012 08:40:35 (+0700) \| #1 \| 260036

xhoc
Member

Joined: 14/03/2012 01:54:50
Messages: 30
Offline

bên mình có một con server.
Tuy tài nguyên còn khá nhiều nhưng nó chạy khá chậm
mình đã gửi support họ bảo là do mình đang cài firewall csf -x
Nên tắt đi để sv chạy nhanh hơn
Nhưng thế nào là phù hợp để bật con firewall đó lên
các cao thủ có thể tư vấn cho em tí
P/s: nếu các bác biết nguyên nhân nào nữa mà làm sv nó chậm thì chỉ bảo mình nhá

[Question] Khi nào là bật firewall khi phù hợp	28/03/2012 09:51:54 (+0700) \| #2 \| 260048

somenuchi
Member

Joined: 08/10/2011 09:19:02
Messages: 55
Offline

Bạn nên tìm hiểu rõ nguyên nhân. Không ai có thể giúp được bạn với những thông tin rất chung chung như trên. Bạn có thể bổ xung thêm các thông tin sau :
1. Hệ điều hành mà bạn đang sử dụng.
2. Các dịch vụ đang chạy.
3. Cấu hình, thiết lập hiện tại trên firewall của bạn.

Ps: bạn nói máy chủ chạy chậm nhưng cụ thể là dịch vụ nào ? bạn căn cứ vào cảm giác hay phuơng thức kiểm tra cụ thể nào để xác định ?

vô thường

[Question] Khi nào là bật firewall khi phù hợp	28/03/2012 10:28:14 (+0700) \| #3 \| 260059

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Về bảo mật, bạn chỉ tắt firewall khi máy tính của bạn không kết nối với bất kì mạng (network) nào, các trường hợp còn lại đều phải mở firewall, việc tối ưu như thế nào là do bạn và ngữ cảnh.

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Khi nào là bật firewall khi phù hợp	30/03/2012 07:22:28 (+0700) \| #4 \| 260343

xhoc
Member

Joined: 14/03/2012 01:54:50
Messages: 30
Offline

bên mình chỉ triển khai các dịch vụ httpd,mail, ftp
nhưng bên mình chạy khá là chậm
mọi người có cách nào khắc phục được không nhỉ ?

[Question] Khi nào là bật firewall khi phù hợp	30/03/2012 07:47:47 (+0700) \| #5 \| 260344

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Bật firewall lên thì lúc nào cũng chậm hơn so với tình trạng không bật firewall lên vì firewall cần kiểm soát và cản lọc. Những công việc ấy chắc chắn sẽ làm chậm.

Nếu bật firewall lên và dịch vụ trở nên trì trệ một cách quá đáng thì cần phải điều tra xem FW làm cái gì chưa đúng mà điều chỉnh cho thích hợp.

Vấn đề không phải nằm ở chỗ tắt hay mở firewall vì muốn gia tăng bảo mật và có nhu cầu bảo mật thì phải mở FW lên mà vấn đề nằm ở chỗ: điều tra và kiện toàn firewall. Điều tra và kiện toàn thế nào thì tuỳ FW đó là gì, nhu cầu bảo mật cụ thể ra làm sao và các luật của FW đó có gì chưa đúng.

What bringing us together is stronger than what pulling us apart.

[Question] Khi nào là bật firewall khi phù hợp	30/03/2012 08:58:03 (+0700) \| #6 \| 260352

testcase
Member

Joined: 29/03/2012 02:12:28
Messages: 5
Offline

@xhoc: Mình không biết node mạng của bạn ra sao, bạn thử kiểm tra lưu lượng trong con firewall xem có điểm gì nỗi bật không.

Mình thì thấy có tình huống như sau:

có 1 datacenter cung cấp dịch vụ web, mail cho các công ty a,b,c với mô hình
a.a.a.a,b.b.b.b,c.c.c.c <---Hardware Firewall <---- Router <-- ... <-- Public ip , Proxy ip

Họ cấu hình cho các gói tin chạy qua con firewall này theo đề nghị các dịch vụ chạy trên a.a.a.a,b.b.b.b,c.c.c.c

Rồi một hôm các ứng dụng của cty a,b,c không thể truy cập được mặc dù kiểm tra log, tài nguyên vẫn thấy bình thường. Khi kiểm tra thông tin trên con Firewall cứng thì nhận ra con này Drop quá nhiều gói tin udp với random port, size. Sự quá tải dẫn đến con firewall không thể forward gói tin tới các dịch vụ bên trong nó được.

[Question] Khi nào là bật firewall khi phù hợp	30/03/2012 09:57:58 (+0700) \| #7 \| 260358

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

Mình không hiểu ý của bạn testcase lắm, việc drop gói tin UDP thì có liên quan như thế nào tới các dịch vụ được triển khai trên TCP hoặc các dịch vụ khác dựa trên ICMP.

while(1){}

[Question] Khi nào là bật firewall khi phù hợp	30/03/2012 10:35:19 (+0700) \| #8 \| 260360

testcase
Member

Joined: 29/03/2012 02:12:28
Messages: 5
Offline

@chirox,

Mình quên không ghi rõ, trường hợp ở đây bị tấn công DoS UDP với random port size. Mình có dựng lại UDP DoS với với tình huống trên bằng 1 đường cáp quang 10 Mbp/s và sử dung 1 public ip khác để truy cập thử thì không vô được.

[Question] Khi nào là bật firewall khi phù hợp	03/04/2012 09:55:38 (+0700) \| #9 \| 260716

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

testcase wrote:

DoS UDP

Phải chăng là UDP flood ?.

testcase wrote:

Random port size.

Giá trị của port được chứa trong 2 bytes (unsigned short). Hay nói các khác sizeof(port) = 2. Vậy khái niệm bạn nêu ra có nghĩa là gì đây ?.

Nếu đường truyền của người thực hiện UDP Flood "rộng" hơn của người bị tấng công thì mới có thể dành áp đảo trong cuộc chơi này được, nếu không người thực hiện D.o.S lại chính là kẽ nhận hậu quả. Để làm "bảo hoà" đường truyền của đối tượng là chuyện rất khó khăn, có thể bạn config firewall của mình chưa kỹ lưỡng.

while(1){}

[Question] Khi nào là bật firewall khi phù hợp	03/04/2012 12:02:12 (+0700) \| #10 \| 260728

somenuchi
Member

Joined: 08/10/2011 09:19:02
Messages: 55
Offline

@testcase

Bạn có thể tham khảo loạt bài viết kí sự các vụ DDoS HVA từ phần 22

Code:

/hvaonline/readingRoom/item/153418.html

vô thường

Go to:

Users currently in here
1 Anonymous