huhu, sao o co bro nao ra tay giup do het vay?

bạn nói chung chung khó support lắm,bạn đưa ra 1 mô hình,cụ thể firewall nào,vị trí đặt,sẽ dể support hơn,

Hi ban thanhnam0707,

Ý của mình ở đây là khi mình thiết kế một mô hình mạng:
- Chọn firewall như thế nào cho phù hợp, dựa trên cơ sở nào?
- Vị trí đặt firewalls phải phân bố như thế nào? và dựa trên cơ sở nào để phân bố như thế

Thanks,

Bạn gọi người bán firewall đến hỏi "Tao muốn làm như thế này, mày nói xem tao nên làm như thế nào ?" để người ta tư vấn luôn, bây giờ dịch vụ có đầy đủ. Kinh nghiệm cho thấy đó là cách nhanh nhất để triển khai hệ thống, nhanh hơn việc đi hỏi tứ phương.

Nói như bạn thì việc học hỏi kinh nghiệm là không cần thiết rồi vì đơn giản là dùng tiền thuê một người khác làm cho mình rồi.

Khi bạn chưa biết gì thì đó là cách làm nhanh nhất, kêu người ta làm rồi mình coi, lần sau mới là tự làm. Sai lầm của newbie là muốn học cách làm rồi tự tay mình làm cái đầu tiên, như vậy mất thời gian mà kém hiệu quả. Tùy người mà mình tư vấn. Nếu làm theo cách mình nói thì bạn đã làm xong dự án và học được cách làm trong vòng 1 ngày.

ku này, chắc hỏi để biết, chứ có mua hay làm hệ thống đâu mà alo. Thời buổi giờ nếu đã có hệ thống sẵn rồi, thì cứ alo cho bên Firewall người ta sẽ chi từ A-bán. keke

Tôi thấy bạn mới là sai lầm. Lúc tôi đi từ newbie, việc từ làm thì đúng là mất thời gian nhưng hiệu quả thì hơn gấp nhìu lần so với việc coi người ta làm rồi làm lại

Thân,

Mỗi người có một cách tiếp cận kiến thức khác nhau, sao cứ phải cãi nhau thế. Thông thường firewall là giai đoạn sau cùng của thiết kế và triển khai mạng. Khi có mô hình rồi, dựa vào nhu cầu để lựa chọn các giải pháp phù hợp (thiết bị, vị trí lắp đặt,...)

-ycầu của chủ topic, "dựa vào đâu để chọn firewall"?? Chức năng firewall thì giống nhau, chẳng cần dựa vào đâu cả, mình cần bảo vệ cái gì, thì tỉm xem thiết bị hãng nào đáp ứng thì mua
- Khi có mô hình mạng rồi, kêu supplier tư vấn, mình có thể hỏi lại họ, tại sao là cái này, tại sao là cái kia, và rất nhiều câu hỏi, như vậy họ đã dạy cho mình đuợc nhiều vấn đề. Sau khi triển khai xong, dựa vào đó, mình có thể nghiên cứu để phát triên kiến thức.
- Học từ công việc thực tế là cách tiếp cận nhanh nhất (áp dụng cho những người có kiến thức cơ bản tốt).

Hi các pro,

Mình chỉ muốn hỏi một số vấn đề sau:

1. Theo mình biết thì có nhiều loại firewall, áp dụng cho từng layer khác nhau, nên mình muốn tìm hiểu xem sự kết hợp giữa những loại firewall như thế nào là tối ưu?
2. Thông thường thì những khu vực nào trong thiết kế mạng là quan trọng cần phải ưu tiên bảo vệ và dùng loại firewall nào cho thích hợp (hard firewall hay soft firewall)?
3. Các bạn có thể so sánh firewall giữa các hãng với nhau o?

Thanks,

firewall phần lớn các công ty triển khai dùng làm gateway + các tính năng bảo mật cho nên đầu tư firewall là lựa chọn hiệu quả và tiết kiệm của nhiều cty vừa và nhỏ, mạng lớn xài theo hướng....hiệu quả, hihi. Tuy nhiên mình vẫn thấy có công ty đặt sau một gateway . nói chung cũng tùy vào mục đích sử dụng nó nữa. Còn khu vực nào là nhạy cảm thì tùy vào mô hình,yêu cầu, chính sách của cty như thế nào để cấu hình cho phù hợp. Còn lựa chọn hardware hay software còn tùy điều kiện cty bạn nữa

Firewall thì có nhiều hãng, tính năng thì.....gần gần nhau, cho nên lựa chọn thì theo như kinh nghiệm của mình từng tư vấn cho khách hàng sản phẩm Firewall của hãng o2security thì dựa vào các đặc điểm sau, mong mọi người góp ý, bổ sung.
1. đưa ra yêu cầu, chính sách của hệ thống mình xem firewall nào đáp ứng được tất cả: ví dụ bạn cần chống spam mail, chống virus, ssl vpn, loadbalance, cấm sử dụng các dịch vụ gì....để cho supplier giúp bạn lựa chọn phù hợp nhất.

2. khi đã đáp ứng được rồi, tiếp theo bạn quan tâm về performance của nó ra sao,đáp ứng được mà chạy không nổi thi cũng như không. Tới lúc này bạn cần quan tâm tới các thông số kỷ thuật của từng model trong series như throughput, có khả năng hỗ trợ bao nhiêu sessions/s, số lượng session mới, policies, hardware như thế nào.....để chọn model cho phù hợp (1 dòng-series có nhiều model khác nhau, với nhiều performance khác nhau).

3. tiếp theo là yếu tố quan trọng là ...giá để so sánh giữa các hãng.

4. là khả năng hỗ trợ kỷ thuật, tư vấn của bên cung cấp như thế nào. Mặc dù bạn rất pro về network nhưng đối với 1 sản phẩm mới thì người hiểu nó nhất vẫn là technical, bạn xem xét khả năng hỗ trợ, xử lý sự cố, bảo hành.......đây là yếu tố rất quan trọng. Không thể mua về, gặp sự cố, call hoài chẳng thấy ai tới....rất bực đấy.