banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận việc định hướng Chọn Distribution Linux Firewall  XML
  [Guidance]   Chọn Distribution Linux Firewall 01/10/2011 14:45:11 (+0700) | #1 | 248025
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
Xin chào mọi người, mình đang vướng vào vấn đề chọn một Distribution Linux để triển khai Firewall. Mình đã tìm hiểu và cuối cùng chốt lại được 2 sản phẩm đó là IPCopClear OS. Mình đã đọc thông tin của 2 sản phẩm này và những nhận xét ý kiến trên nhiều diễn đàn khác nhau. Vì mình chọn để làm tiểu luận nên mong muốn của mình là:

Một sản phẩm đúng với bản chất để xây dựng FW (nghĩa là phù hợp và có thể triển khai ngoài thực tế nhắm vào doanh nghiệp vừa và nhỏ). Hiện tại mình là SV nên kinh nghiệm thực tế không có nhiều nhưng qua thông tin mình đọc thì hiện tại ở VN IPCop có vẻ được sử dụng nhiều hơn.

Vì một số lí do nên mình sẽ không chọn iptable (không phải chê nó nhưng do yêu cầu) và cũng xin đừng "Chọn cái nào cũng được miễn là hiểu bản chất Firewall" vì mình mong muốn nó có thể triển khai tốt trong thực tế được.

Mong nhận được góp ý từ những ac đã đi làm có kinh nghiệm. Chân thành cảm ơn
Jazz
[Up] [Print Copy]
  [Guidance]   Chọn Distribution Linux Firewall 01/10/2011 15:21:39 (+0700) | #2 | 248028
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

quangteospk wrote:
Xin chào mọi người, mình đang vướng vào vấn đề chọn một Distribution Linux để triển khai Firewall. Mình đã tìm hiểu và cuối cùng chốt lại được 2 sản phẩm đó là IPCopClear OS. Mình đã đọc thông tin của 2 sản phẩm này và những nhận xét ý kiến trên nhiều diễn đàn khác nhau. Vì mình chọn để làm tiểu luận nên mong muốn của mình là:

Một sản phẩm đúng với bản chất để xây dựng FW (nghĩa là phù hợp và có thể triển khai ngoài thực tế nhắm vào doanh nghiệp vừa và nhỏ). Hiện tại mình là SV nên kinh nghiệm thực tế không có nhiều nhưng qua thông tin mình đọc thì hiện tại ở VN IPCop có vẻ được sử dụng nhiều hơn.

Vì một số lí do nên mình sẽ không chọn iptable (không phải chê nó nhưng do yêu cầu) và cũng xin đừng "Chọn cái nào cũng được miễn là hiểu bản chất Firewall" vì mình mong muốn nó có thể triển khai tốt trong thực tế được.

Mong nhận được góp ý từ những ac đã đi làm có kinh nghiệm. Chân thành cảm ơn
 


Rốt cuộc bồ chọ Linux distro hay bồ chọn firewall chạy trên 1 Linux distro?

Nếu bồ không chọn iptables mà lại chọn IPCop thì có nghĩa bồ chưa tìm hiểu kỹ IPCop là cái gì rồi. Nên tìm hiểu thật kỹ trước kia chọn lựa. Nếu không hiểu cái mình chọn mà lại chọn thì dựa vào cái gì để chọn?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Guidance]   Chọn Distribution Linux Firewall 04/10/2011 08:01:08 (+0700) | #3 | 248107
cuti123
Member

[Minus]    0    [Plus]
Joined: 07/06/2011 23:59:01
Messages: 10
Offline
[Profile] [PM]
Free BSD là một Option tốt cho việc dựng FW mềm
[Up] [Print Copy]
  [Guidance]   Chọn Distribution Linux Firewall 23/11/2011 01:17:13 (+0700) | #4 | 250225
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
Cũng khá lâu từ lúc đặt ra những câu hỏi này nhưng cũng xin phép được reply lại một chút. Ở thời điểm mình đặt câu hỏi thì hầu như chưa có kiến thức về IPCop là cái gì. Do được nghe nhiều về IPCop nên lúc đó mình chọn "đại" và sau một thời gian tìm hiểu thì mình rút ra được một số thứ như sau (có một số thứ chủ quan):
  • IPCop được viết trên nền iptable, quản trị giao diện web, hỗ trợ nhiều chức năng khác --> mấy cái này chắc ai cũng rõ rồi
  • Trên trang chủ của IPCop thì có ghi là hướng tới đối tượng gia đình và SOHO --> mình cũng chưa rõ tại sao nó lại hướng tới đối tượng này. Và mình cũng có một thắc mắc đó là liệu có thể triển khai nó cho một mô hình lớn hơn hay không.
  • Mình thấy bản v1.4 thì ra năm 2008, bản v2.0 thì mới ra vào tháng 11 năm nay. Các add-on thì viết cũng khá lâu rồi và ko thấy cập nhật và cũng ko tương thích với v2.0. Một điều nữa là cộng đồng cũng khá là *im lặng* (mình thấy khá lạ với một cộng đồng nguồn mở), một nhược điểm là cộng đồng về IPCop mình thấy phần đông là tiếng Đức hoặc tiếng Italia --> hơi khó tiếp cận. Những thắc mắc khá khó tìm được câu trả lời thỏa đáng smilie.
  • Ở VN mình cũng tìm đc khá ít tài liệu, thường là lặp đi lặp lại và cũng ít thấy sử dụng
 

=> từ những điều trên mình có một thắc mắc là liệu IPCop có thích hợp để triển khai làm fw hay không. Nếu có thì nó thích hợp cho mô hình như thế nào (hệ thống vài chục máy tính và chỉ kết nối ra Internet hay có thích hợp làm fw bảo vệ nhiều tài nguyên khác). 

=> còn các firewall based on Linux khác thì mong mọi người nhận định nó thích hợp với một mô hình như thế nào. Liệu một hệ thống lớn với nhiều user, vùng dmz gồm web, mail, nhu cầu vpn...thì liệu các firewall based on Linux có đảm nhận được hay ta cần một giải pháp fw chuyên dụng hơn.
 

cám ơn a conmale đã reply những câu hỏi trước của em, mong góp ý của mọi người
Thân
Jazz
[Up] [Print Copy]
  [Guidance]   Chọn Distribution Linux Firewall 23/11/2011 10:16:59 (+0700) | #5 | 250230
[Avatar]
manthang
Journalist

[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]

quangteospk wrote:
Cũng khá lâu từ lúc đặt ra những câu hỏi này nhưng cũng xin phép được reply lại một chút. Ở thời điểm mình đặt câu hỏi thì hầu như chưa có kiến thức về IPCop là cái gì. Do được nghe nhiều về IPCop nên lúc đó mình chọn "đại" và sau một thời gian tìm hiểu thì mình rút ra được một số thứ như sau (có một số thứ chủ quan):
  • IPCop được viết trên nền iptable, quản trị giao diện web, hỗ trợ nhiều chức năng khác --> mấy cái này chắc ai cũng rõ rồi
  • Trên trang chủ của IPCop thì có ghi là hướng tới đối tượng gia đình và SOHO --> mình cũng chưa rõ tại sao nó lại hướng tới đối tượng này. Và mình cũng có một thắc mắc đó là liệu có thể triển khai nó cho một mô hình lớn hơn hay không.
  • Mình thấy bản v1.4 thì ra năm 2008, bản v2.0 thì mới ra vào tháng 11 năm nay. Các add-on thì viết cũng khá lâu rồi và ko thấy cập nhật và cũng ko tương thích với v2.0. Một điều nữa là cộng đồng cũng khá là *im lặng* (mình thấy khá lạ với một cộng đồng nguồn mở), một nhược điểm là cộng đồng về IPCop mình thấy phần đông là tiếng Đức hoặc tiếng Italia --> hơi khó tiếp cận. Những thắc mắc khá khó tìm được câu trả lời thỏa đáng smilie.
  • Ở VN mình cũng tìm đc khá ít tài liệu, thường là lặp đi lặp lại và cũng ít thấy sử dụng
 

=> từ những điều trên mình có một thắc mắc là liệu IPCop có thích hợp để triển khai làm fw hay không. Nếu có thì nó thích hợp cho mô hình như thế nào (hệ thống vài chục máy tính và chỉ kết nối ra Internet hay có thích hợp làm fw bảo vệ nhiều tài nguyên khác). 

=> còn các firewall based on Linux khác thì mong mọi người nhận định nó thích hợp với một mô hình như thế nào. Liệu một hệ thống lớn với nhiều user, vùng dmz gồm web, mail, nhu cầu vpn...thì liệu các firewall based on Linux có đảm nhận được hay ta cần một giải pháp fw chuyên dụng hơn.
 

cám ơn a conmale đã reply những câu hỏi trước của em, mong góp ý của mọi người
Thân 


--> trước khi đi đến việc chọn giải pháp FW nào (cứng, mềm hay đa dụng và xài đồ của ai?), triển khai nó ra làm sao thì bạn cần khảo sát thật kỹ hiện trạng của hệ thống hiện tại, cung cấp các thông tin chi tiết và đầy đủ nhất có thể về nhu cầu cho hệ thống mới.

như ở đây, bạn cần nói rõ hơn là:

- hệ thống lớn: là cụ thể lớn tới mức nào? có các dịch vụ gì bên trong?
- nhiều user: nhiều là bao nhiêu?
- web, mail: yêu cầu của user với các dịch vụ này như thế nào?
- VPN: ước lượng xem có bao nhiêu user trong và ngoài tổ chức cần tới đường VPN?
v.v...

có thể thì mọi người mới dễ dàng tư vấn hợp lý cho bạn được
keep -security- in -mind-
[Up] [Print Copy]
  [Guidance]   Chọn Distribution Linux Firewall 23/11/2011 21:38:51 (+0700) | #6 | 250246
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
Dạ chào a manthang.

Vì mục đích của em chỉ là nghiên cứu thôi nên những thông số mà a đưa ra thì em không có smilie. Và em cũng đã gói gọn trong việc chọn lựa chỉ base on Linux thôi nên ko tính đến fw cứng hay các sản phẩm khác.
Đối với IPCop thì em giả tưởng môi trường cỡ 50 PC, Webserver của công ty (e chưa đi làm nên cũng chưa rõ là cty như vậy thì họ thường thuê vps hay server riêng hay là đặt server tại cty), mailserver để liên lạc với khách hàng, vps (remote access hoặc có thể site-to-site)
=> từ những giả định trên em thắc mắc là có nên lựa chọn ipcop hay ko. 

Còn câu hỏi thứ 2 mà nhờ mọi người trả lời dùm đó là "nhận định về liệu các firewall base on linux khác đảm nhận được một mô hình cỡ như thế nào?". Ví dụ như Smootwall, pfsence, clearOS.... thì khả năng đảm nhận fw của nó với một hệ thống như thế nào là ổn (cái này e hi vọng ai đã sử dụng cho e chút nhận xét chứ em cũng ko bó buộc là phải như thế này như thế kia, mục đích chỉ là để biết khả năng của nó trong thực tế) 

Thân
Jazz
[Up] [Print Copy]
  [Guidance]   Chọn Distribution Linux Firewall 24/11/2011 12:27:45 (+0700) | #7 | 250272
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Những điểm em đưa ra quá chung chung cho nên khó có thể có những ý kiến xác thực. Nhu cầu sử dụng firewall không phụ thuộc vào số người mà phụ thuộc vào quy chế bảo mật và số lượng dịch vụ cần được bảo vệ. Chất lượng của FW còn phụ thuộc vào mức kinh nghiệm và nhạy bén của người quản lý nó nữa. Nếu người quản lý kinh nghiệm, nắm vững giao thức, hiểu rõ nhu cầu và đòi hỏi bảo mật cho từng dịch vụ thì command line cũng đủ. Nếu người quản lý không hiểu rõ giao thức và nhu cầu cụ thể thì có GUI thật đẹp cũng sẽ vất vả.

Nói cho cùng, FW cũng chỉ là công cụ và việc sử dụng công cụ để làm cái gì đó phụ thuộc vào khả năng của người dùng. Khó có thể đánh giá tính chất và khả năng của các công cụ dựa trên một mẫu số chung (người quản lý với khả năng và kinh nghiêm khác nhau).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|