Avaleht
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  CP R70 IPS policyd ja proxy läbi Kaspersy OPSECi märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
vaegkuulja
Aeg maha 30

liitunud: 08.11.2007
sõnum 29.01.2010 01:27:19 CP R70 IPS policyd ja proxy läbi Kaspersy OPSECi vasta tsitaadiga
Hi, kuidas te endal neid policeid seadistasite? Kas kasutasite ainult profiile või käisite iga reegli eraldi läbi. R70'l on hea võimalus seadistada IPS reegleid ka ainult profiilide tuunimise abil, kuna CP on igale reeglile lisanud vastavad kriteeriumid-parameetrid (ohtlikkus, kokkusobivus ja ressursinõudlikkus).
Mäletan, et tööjuures, kui kasutasin R65't, siis algul keerasin küll kõik kriitilisemad turvaaugud kinni (täpselt nii nagu CP soovitas, plus enda kriitiline pilk), kuid siis hakkasid iga päev töötajad sõimama, et ei saa enam näiteks mingile saidile ligi. Selgus, et pool Internetist ei kasuta standardeid. CP'i reegel kontrollib küll liikuluse ranget vastavust standardile, et välistada häkkereid, kuid kahjuks pole ka süütud teenused vastavuses standarditega. Suht tüütu töö oli. Kui kaebus tuli, siis otsisin SmartViewTrackerist vastava blokeeringu kirje ja kustutasin blokeeringu policist. Mõne kuu pärast otsustasin üldse kogu AppIntelligence disableda, kuna asi ei paranenud ja kartsin juba et hakkavad töölt vallandama kui see ei lõpe. Koormab ka ilmaasjata tulemüüri. Nüüd on aastad mööda läinud ja R70'l nimetatakse kogu kupatust IPS'iks ning tunda on, et reegleid ennast on ka täiustatud lisaks nende mahu suurenemisele. Täpselt kokku ei viitsinud lugeda, kui tundub kusagil 500 ringis. Panin nüüd selle R70 omale koju (virisevaid kliente on ka vähem icon_biggrin.gif ) ja käisin kõik reeglid lisaks profiili seadetele ka kõik üksipulgi läbi. Mingi kolm päeva läks. Loodan et asi on paremaks läinud aja jooksul, vähemalt esialgu pole mingeid tõrkeid tunda ja logidest näha mingeid üllatusi.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:]

viimati muutis vaegkuulja 29.01.2010 17:27:53, muudetud 1 kord
tagasi üles
vaata kasutaja infot saada privaatsõnum
Drake
Kreisi kasutaja

liitunud: 05.11.2001
sõnum 29.01.2010 13:27:06 vasta tsitaadiga
Kas sa nüüd konstanteerid fakti et sa kasutad CP R70, tahad sa inimesi harida või on sul mingi konkreetne mure ?

Enda kogemused smartdefencega r65 peal olid suht analoogsed - tore ja äge küll, kuid niipea kui peale keerasid kõik tuled ja viled väga kriitilise pilguga, siis oli kohe kisa taga ja tracker punane. Õnneks oli tegu trial litsentsiga smartdefence-le ja peale 30 päeva ei pidanud enam oma pead vaevama.
Nüüd IPS on tegelt lahedam oma konfimise koha pealt. Minu loogika oli mõelda valmis kõigepealt profiilid, mida siis kasutada (missugustele elementidele grupeeritult) ja siis ükshaaval vastavad reeglid külge haakida. Praktikas nägi aga asi välja sedasi, et oli üks profiil ja sügava sisetunde järgi sai reeglid sinna külge poogitud, sest asutus kus CP-d kasutatakse on lihtsalt liiga väike, et fine grained tuunimist teha mitme profiiliga.

d.
_________________
On the other hand, I've turned rivers into blood... kings into cripples... cities into salt. So I don't think that I have to explain myself to you. -Gabriel-
tagasi üles
vaata kasutaja infot saada privaatsõnum
vaegkuulja
Aeg maha 30

liitunud: 08.11.2007
sõnum 30.01.2010 00:18:53 vasta tsitaadiga
Drake kirjutas:
Kas sa nüüd konstanteerid fakti et sa kasutad CP R70, tahad sa inimesi harida või on sul mingi konkreetne mure ?

Tahtsingi seda teada millele juba vastasid. Kuid on ka palju konkreetsem mure, ei hakka uut teemat tegema. Nimelt ei õnnestu mul kuidagi HTTP proxy ühendusi suunata läbi OPSEC serveri. Ilma OPSEC ressursita proxy tulemüüri masinas toimib ilusti ja liikluse saan lasta läbi proxy. Transparent moodis (ilma proxyta) HTTP ühendus käib ka korralikult läbi Kaspersky OPSEC serveri. Kuid koos proxyga OPSEC ühendus ei toimi. Browserisse ei ilmu isegi kirja et ei saa serveriga ühendust, mis tavaliselt ilmub transparent ühenduse puhul siis, kui serveriga tõepoolest pole ühendust, kas siis et server on maas või ei toimi autentimine (Trust). Reegel on tehtud - source on client masin, destination on tulemüür (kus asub toimiv proxy ja on ka reegel mis lubab HTTP ühendusi tulemüürist välja), service on proxy port koos HTTP protocol-type'ga ja OPSEC serveri ressursiga. URI ressursis on linnuke nii "transparent" kui ka "proxy" kohta. Kaspersky OPSEC server asub teises masinas. Aga ühendust ei saa, logides midagi pole. Ma ei oska enam midagi katsetada. Mäletan et sama asjaga mässasin kunagi ka R65's ja siis loobusin üldse.
Ei ole internetis ka miskit tarka selle kohta.
Kusjuures SMTP ei toimi ka sisenevate mailide kohta, väljuvaid pole proovinud.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:]
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  CP R70 IPS policyd ja proxy läbi Kaspersy OPSECi
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.