[Question] Khi nào là bật firewall khi phù hợp |
28/03/2012 08:40:35 (+0700) | #1 | 260036 |
xhoc
Member
|
0 |
|
|
Joined: 14/03/2012 01:54:50
Messages: 30
Offline
|
|
bên mình có một con server.
Tuy tài nguyên còn khá nhiều nhưng nó chạy khá chậm
mình đã gửi support họ bảo là do mình đang cài firewall csf -x
Nên tắt đi để sv chạy nhanh hơn
Nhưng thế nào là phù hợp để bật con firewall đó lên
các cao thủ có thể tư vấn cho em tí
P/s: nếu các bác biết nguyên nhân nào nữa mà làm sv nó chậm thì chỉ bảo mình nhá |
|
|
|
|
[Question] Khi nào là bật firewall khi phù hợp |
28/03/2012 09:51:54 (+0700) | #2 | 260048 |
|
somenuchi
Member
|
0 |
|
|
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
|
|
Bạn nên tìm hiểu rõ nguyên nhân. Không ai có thể giúp được bạn với những thông tin rất chung chung như trên. Bạn có thể bổ xung thêm các thông tin sau :
1. Hệ điều hành mà bạn đang sử dụng.
2. Các dịch vụ đang chạy.
3. Cấu hình, thiết lập hiện tại trên firewall của bạn.
Ps: bạn nói máy chủ chạy chậm nhưng cụ thể là dịch vụ nào ? bạn căn cứ vào cảm giác hay phuơng thức kiểm tra cụ thể nào để xác định ? |
|
vô thường |
|
|
|
[Question] Khi nào là bật firewall khi phù hợp |
28/03/2012 10:28:14 (+0700) | #3 | 260059 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Về bảo mật, bạn chỉ tắt firewall khi máy tính của bạn không kết nối với bất kì mạng (network) nào, các trường hợp còn lại đều phải mở firewall, việc tối ưu như thế nào là do bạn và ngữ cảnh. |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Khi nào là bật firewall khi phù hợp |
30/03/2012 07:22:28 (+0700) | #4 | 260343 |
xhoc
Member
|
0 |
|
|
Joined: 14/03/2012 01:54:50
Messages: 30
Offline
|
|
bên mình chỉ triển khai các dịch vụ httpd,mail, ftp
nhưng bên mình chạy khá là chậm
mọi người có cách nào khắc phục được không nhỉ ?
|
|
|
|
|
[Question] Khi nào là bật firewall khi phù hợp |
30/03/2012 07:47:47 (+0700) | #5 | 260344 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Bật firewall lên thì lúc nào cũng chậm hơn so với tình trạng không bật firewall lên vì firewall cần kiểm soát và cản lọc. Những công việc ấy chắc chắn sẽ làm chậm.
Nếu bật firewall lên và dịch vụ trở nên trì trệ một cách quá đáng thì cần phải điều tra xem FW làm cái gì chưa đúng mà điều chỉnh cho thích hợp.
Vấn đề không phải nằm ở chỗ tắt hay mở firewall vì muốn gia tăng bảo mật và có nhu cầu bảo mật thì phải mở FW lên mà vấn đề nằm ở chỗ: điều tra và kiện toàn firewall. Điều tra và kiện toàn thế nào thì tuỳ FW đó là gì, nhu cầu bảo mật cụ thể ra làm sao và các luật của FW đó có gì chưa đúng. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Khi nào là bật firewall khi phù hợp |
30/03/2012 08:58:03 (+0700) | #6 | 260352 |
testcase
Member
|
0 |
|
|
Joined: 29/03/2012 02:12:28
Messages: 5
Offline
|
|
@xhoc: Mình không biết node mạng của bạn ra sao, bạn thử kiểm tra lưu lượng trong con firewall xem có điểm gì nỗi bật không.
Mình thì thấy có tình huống như sau:
có 1 datacenter cung cấp dịch vụ web, mail cho các công ty a,b,c với mô hình
a.a.a.a,b.b.b.b,c.c.c.c <---Hardware Firewall <---- Router <-- ... <-- Public ip , Proxy ip
Họ cấu hình cho các gói tin chạy qua con firewall này theo đề nghị các dịch vụ chạy trên a.a.a.a,b.b.b.b,c.c.c.c
Rồi một hôm các ứng dụng của cty a,b,c không thể truy cập được mặc dù kiểm tra log, tài nguyên vẫn thấy bình thường. Khi kiểm tra thông tin trên con Firewall cứng thì nhận ra con này Drop quá nhiều gói tin udp với random port, size. Sự quá tải dẫn đến con firewall không thể forward gói tin tới các dịch vụ bên trong nó được. |
|
|
|
|
[Question] Khi nào là bật firewall khi phù hợp |
30/03/2012 09:57:58 (+0700) | #7 | 260358 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
Mình không hiểu ý của bạn testcase lắm, việc drop gói tin UDP thì có liên quan như thế nào tới các dịch vụ được triển khai trên TCP hoặc các dịch vụ khác dựa trên ICMP. |
|
while(1){} |
|
[Question] Khi nào là bật firewall khi phù hợp |
30/03/2012 10:35:19 (+0700) | #8 | 260360 |
testcase
Member
|
0 |
|
|
Joined: 29/03/2012 02:12:28
Messages: 5
Offline
|
|
@chirox,
Mình quên không ghi rõ, trường hợp ở đây bị tấn công DoS UDP với random port size. Mình có dựng lại UDP DoS với với tình huống trên bằng 1 đường cáp quang 10 Mbp/s và sử dung 1 public ip khác để truy cập thử thì không vô được. |
|
|
|