banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: vikjava  XML
Profile for vikjava Messages posted by vikjava [ number of posts not being displayed on this page: 12 ]
 
Hi anh myquartz

-Vậy mô hình anh triển khai không phải là transparent đúng không ah smilie

- Nếu squid die (ping không thấy) thì policy-routing sẽ tự động chuyển hướng dựa vào IP SLA Tracking; chỉ sợ service die thì không check được. Nên thật ra không cần phải thay đổi bằng tay bỏ wwwect/bỏ routing thì mới chạy tiếp được.

ip access-list extended ACL_Routemap
permit tcp 10.x.x.0 0.0.0.255 any eq www

route-map route-map-http permit 10
match ip address ACL_Routemap
set ip next-hop verify-availability 177.17.37.7 1 track 1

- Nếu sử dụng policy-routing thì việc khai báo tường minh có vẻ không hợp lý, vì router/swithl3 chỉ chuyển hướng các traffic www, trong khi đó client sẽ request với port 3128 được khai báo tường minh smilie

- Chi tiết mô hình anh đã triển khai như thế nào vậy anh smilie
Thân.
Hi anh myquartz,

- Trong bài này nó đề cập đến 03 loại em nêu http://www.visolve.com/squid/mysql-squid-log/Technical-White-Papers/trans_caching.php

- Với giải pháp anh triển khai thì user có cần khai báo tường minh không anh? Đối với các traffic không phải là www thì xử lý như thế nào là hợp lý, nhất là với ssl.

- Với giải pháp policy based-routing thì router hoặc switch layer 3 hướng traffic www đến squid, các traffic còn lại thì không đi qua squid mà đi thẳng ra internet, client không cần cấu hình trên trình duyệt, rủi ro cũng ít khi squid có die...

- Chắc phải nhờ anh tư vấn cụ thể case anh đã triển khai, anh nói ngắn gọn quá em chưa nắm được hết ý

Thân.
Hi anh myquartz,

- Trong bài này nó đề cập đến 03 loại em nêu http://www.visolve.com/squid/mysql-squid-log/Technical-White-Papers/trans_caching.php

- Với giải pháp anh triển khai thì user có cần khai báo tường minh không anh? Đối với các traffic không phải là www thì xử lý như thế nào là hợp lý, nhất là với ssl.

- Với giải pháp policy based-routing thì router hoặc switch layer 3 hướng traffic www đến squid, các traffic còn lại thì không đi qua squid mà đi thẳng ra internet, client không cần cấu hình trên trình duyệt, rủi ro cũng ít khi squid có die...

- Chắc phải nhờ anh tư vấn cụ thể case anh đã triển khai, anh nói ngắn gọn quá em chưa nắm được hết ý

Thân.
Hi all,

Theo mình được biết triển khai Squid 3 Transparent Proxy có thể sử dụng 03 phương án sau:

+ Policy based routing (1)
+ Using smart switching (2)
+ Squid box as a Gateway (trước giờ mình hay sử dụng phương pháp án này)

- Cho mình hỏi ưu nhược điểm của các phương án trên?
- Các phương án sẽ được áp dụng vào những môi trường nào là thích hợp?
- Đối với sites hơn 1000 user thì nên dùng phương án nào? Thực tế tại VN thì các cty thường hay sử dụng phương án nào?

Nếu được các bạn cho mình thông tin tham khảo về cách thức triển khai của phương án (1) và (2) với nhé.

Thanks.
Cái này lâu rùi mà, người ta vá từ thời la mã cổ đại, bạn google ra cả thúng smilie

8BiBi8 wrote:

- Cám ơn bạn đã trả lời, cái mô hình mạng ở trên là mô hình đã triển khai, các switch đều đã đầy đủ. Do lâu lâu mạng chập chờn, chậm (đường truyền hiện tại là cáp quang FPT + 1 cáp đồng dự phòng), nên các IT bên mình đề xuất mua switch layer 3 và thay firewall phần cứng. Mình thì không rành bên kỹ thuật mạng lắm, cộng với thời buổi kinh tế khó khăn, nên mình rất phân vân trong việc duyệt mua phần cứng.
- Vì thế nên mình muốn nhờ các bạn tư vấn giúp với mô hình tổng số máy tính như trên hình thì cấu trúc mạng như vậy có ổn hay không? Vì lẽ chi phí phải đi đôi với nhu cầu (ở đây là khoảng 50 người, dư tính tăng lên khoảng 80 trong 1 -> 2 năm) sao cho thật hợp lý


Hi 8BiBi8,

Về lý thuyết thì mua switch layer 3 và thay firewall phần cứng không sai. Tuy nhiên trong giai đoạn khó khăn hiện nay việc đầu tư mới luôn được cân nhắc kỹ lưỡng, đồng thời phải luôn cân đối giữa chi phí với nhu cầu. "Đem Lexus về chạy đường ruộng thì cũng bỏ không"

Theo sơ đồ mạng thì Kerio Winroute đảm nhiệm khá nhiều chức năng và là điểm chết của hệ thống. Đây có thể là nguyên nhân gậy nên tình trạng hệ thống lâu lâu bị chậm hoặc chập chờn.

Trước mắt thì 8BiBi8 có thể nâng cấp RAM cho Server 2K3(2G là khá thấp). Đồng thời tách chức năng Routing Lan, DHCP Relay Agent ra riêng để một Server nào đó đảm nhiệm.

Hi vọng giải quyết được vấn đề smilie

Thân.

Phuongdong wrote:
Cái này lương có được tầm 200K / năm không để anh còn bảo người ta làm hồ sơ smilie 


Hi anh,

Lương thoả thuận với CIO và nhân sự, công việc tại TPHCM. Tầm 200K/năm thì chắc Bank không trả nổi smilie
Hi all,

Một Bank cần tuyển vị trí Phó Giám Đốc phụ trách triển khai ISMS:

Mô tả công việc:
- Điều phối dự án, lập kế hoạch, giám sát, các hoạt động liên quan đến dự án cho Giám Đốc, báo cáo, liệc lạc, thúc đẩy đối tác và các thành viên trong dự án đáp ứng tiến độ.
- Chịu trách nhiệm liên lạc giữa nhóm dự án của khách hàng và trưởng dự án từ phía tư vấn và đơn vị đánh giá.
Yêu cầu:
- Đã từng làm qua dự án, vị trí quản lý dự án hay Leader trong dụ án ISO (ưu tiên ISO 27001)
- Có kiến thức về dự án ISO (ưu tiên cho người có kinh nghiệm đã tham gia triển khai ISO 27001).
- Thông hiểu qua cách thức triển khai dự án ISO.
- Tiếng Anh: lưu loát có thể trình bày/ viết/ đọc/ trao đổi với đối tác.
- Lương thoả thuận

Mọi chi tiết xin gởi về địa chỉ mail: vikjava@gmail.com
Cảm ơn quanta, doremon-nobita, tmd smilie

mrro wrote:


2.2 An toàn vận hành (operations security)

Công việc chính của nhóm này là đảm bảo sự an toàn cho toàn bộ hệ thống thông tin của doanh nghiệp, với ba nhiệm vụ chính:

* Ngăn chặn: đưa ra các chính sách, quy định, hướng dẫn về an toàn vận hành; kiện toàn toàn bộ hệ thống thông tin, từ các vành đai cho đến máy tính của người dùng cuối; cấp và thu hồi quyền truy cập hệ thống; quét tìm lỗ hổng trong hệ thống, theo dõi thông tin lỗ hổng mới và làm việc với các bên liên quan để vá lỗi, v.v.

* Theo dõi và phát hiện: giám sát an ninh mạng.

* Xử lý: phản hồi (incident response) và điều tra số (digital forensics) khi xảy ra sự cố an toàn thông tin, từ tài khoản của nhân viên bị đánh cắp, rò rỉ thông tin sản phẩm mới cho đến tấn công từ chối dịch vụ.



Mỗi ngày tôi đều dành thời gian đọc sách, làm bài tập, viết mã hoặc chứng minh một cái gì đó. Không ai bắt tôi phải làm những chuyện đó. Có những thứ tôi học cũng không (hoặc chưa) có liên quan gì đến công việc. Tôi học chỉ vì tôi thích và tò mò. Tôi học vì tôi muốn hiểu thêm những thứ mà tôi cho là hay ho. Tôi học vì tôi muốn đi mãi, đi mãi, đi đến tận cùng những cái mà người ta viết trong sách, để xem ở đó có gì hay không.

 


Sáng giờ đọc đi đọc lại cũng khoảng 8 lần bài này, chắc phải in ra để mỗi sáng vào toilet ngồi đọc smilie . Phần màu đỏ có vẻ là khó nhất. Phần màu vàng có vẻ "gần gũi" với mình nhất. Hi vọng mrro có thời gian chia sẽ thêm về mảng này.

@Hi all: Mình chưa đọc cuốn Inside Network Perimeter Security, 2nd Edition và tìm không ra link down cuốn này. Bạn nào có share giùm mình với. Thanks
Cảm ơn những chia sẽ rất bổ ích của mrro. Giá như bài viết này xuất hiên cách đây 7-8 năm thì bản thân mình đã có những định hướng tốt smilie

Hi vọng "lá lành" mrro tiếp tục "đùm" những "lá rách" smilie

doremon-nobita wrote:

2. Có nhiều bạn chưa hiểu hết tầm quan trọng của topic này, cho nên có nhiều comment khiến Doremon không hài lòng. Không hài lòng không phải vì mức độ cảm ơn chưa đủ, mà vì các bạn chưa hiểu được giá trị của nó

Nếu các bạn lên Trung Tâm thì để học Tiếng Anh 1 tháng các bạn phải đóng bao nhiêu triệu? Và sau khi học xong các bạn có đảm bảo mình sẽ thành công? Trung Tâm cung cấp tài liệu cho các bạn kèm theo điều kiện: các bạn phải đóng tiền. Còn Doremon thì cung cấp miễn phí, thậm chí có nhiều tài liệu nếu Doremon không giới thiệu thì các bạn có đủ bản lĩnh để tìm ra? Như các giáo trình luyện đọc dành cho thiếu nhi, nếu Doremon không tìm giúp các bạn thì các bạn có thể tự sức mình để tìm ra được 1 lượng lớn sách như thế mà free?

 


Tốt nhất là không nên nói nữa. Đọc sách nhiều thì tự suy ngẫm. Dù sao thì cũng có nhiều người cảm ơn sự chia sẽ nhiệt thành của bạn smilie

quanta wrote:
Trước hết, cảm ơn bài viết rất tâm huyết của Doremon.

Với một người đã "chót" học ngược như mình và trình độ hiện tại ở mức như này:

- Đọc: OK, không gặp khó khăn gì khi đọc sách kỹ thuật cả.

- Viết: có thể gửi vấn đề mà mình đang gặp phải lên forum, Q&A, mailing list, ... nhưng đôi khi cảm thấy bí từ, không diễn đạt được trọn nghĩa muốn nói (như đã từng đọc ở đâu đó). Lý do thì vợ mình có nói "anh đọc nhiều, nhưng anh không note lại thì làm sao anh nhớ được. Học tiếng Anh thực chất là bắt chước mà, đọc một mẫu câu hay anh phải note lại, khi gặp hoàn cảnh tương tự, tự nhiên anh sẽ nhớ ra."

- Nói: kém hơn viết, ở mức có thể trả lời các câu hỏi phỏng vấn.

- Nghe: kém nhất do xử lý chậm.

Doremon có lời khuyên gì đặc biệt không?

PS: nếu "máu" lắm thì mỗi ngày cũng chỉ dành ra được 1, 2 tiếng thôi. 



Anh em vui lòng tư vấn giùm case study này. Các thành phần chém gió vui lòng lên facebook của mình tự sướng

p/s: theo mình mọi người không nên nhảy vô tranh luận với tmd nữa làm gì, sẽ gây loãng topic và không đi đến đâu, tốn thời gian không đem đến ích lợi gì.
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

quanta wrote:
Trước hết, cảm ơn bài viết rất tâm huyết của Doremon.

Với một người đã "chót" học ngược như mình và trình độ hiện tại ở mức như này:

- Đọc: OK, không gặp khó khăn gì khi đọc sách kỹ thuật cả.

- Viết: có thể gửi vấn đề mà mình đang gặp phải lên forum, Q&A, mailing list, ... nhưng đôi khi cảm thấy bí từ, không diễn đạt được trọn nghĩa muốn nói (như đã từng đọc ở đâu đó). Lý do thì vợ mình có nói "anh đọc nhiều, nhưng anh không note lại thì làm sao anh nhớ được. Học tiếng Anh thực chất là bắt chước mà, đọc một mẫu câu hay anh phải note lại, khi gặp hoàn cảnh tương tự, tự nhiên anh sẽ nhớ ra."

- Nói: kém hơn viết, ở mức có thể trả lời các câu hỏi phỏng vấn.

- Nghe: kém nhất do xử lý chậm.

Doremon có lời khuyên gì đặc biệt không?

PS: nếu "máu" lắm thì mỗi ngày cũng chỉ dành ra được 1, 2 tiếng thôi. 


tmd tư vấn case này giùm mình hén, mình cũng na ná vậy smilie

tmd wrote:

vikjava wrote:
Em cũng đang học tiếng anh hoài mà không có hiệu quả lắm, anh tmd có thể hướng dẫn được không ah smilie  

NẾu vậy thì bạn này không biết học tiếng Anh để làm gì -> không hiệu quả. Người ta nói vây đó. smilie  


Từ khi mới lọt lòng mẹ, tới lúc tập nói, ba mẹ tmd dạy tiếng việt để làm gì thế smilie

Mình học tiếng anh chủ yếu để có thể làm việc được với người nước ngoài, giao tiếp được với họ khi đi party. Mong bạn tmd tư vấn smilie

Em cũng đang học tiếng anh hoài mà không có hiệu quả lắm, anh tmd có thể hướng dẫn được không ah smilie
Hi all,

Quyển này có bản scan trên mạng cũng khá lâu rồi. Anh em nào quan tâm thì vào http://depositfiles.com/files/24sfw93e5 download về xem

Thân.
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|