abu0703
2004-12-25, 03:03 PM
小弟的公司原本最外層的裝置是防火牆,不過最近因為流量過大使得firewall常常當機,後來就乾脆把firewall拿掉,把中華電信的uplink直接接到下面的cisco switch 3550上,並在那個port下access-list只開放一些port進入,請問這種做法會比防火牆安全嗎? 有沒有什麼漏洞呢?
贊助商連結
贊助商連結
|
贊助商連結 abu0703 2004-12-25, 03:03 PM 小弟的公司原本最外層的裝置是防火牆,不過最近因為流量過大使得firewall常常當機,後來就乾脆把firewall拿掉,把中華電信的uplink直接接到下面的cisco switch 3550上,並在那個port下access-list只開放一些port進入,請問這種做法會比防火牆安全嗎? 有沒有什麼漏洞呢? 贊助商連結 True 2004-12-25, 03:22 PM 小弟的公司原本最外層的裝置是防火牆,不過最近因為流量過大使得firewall常常當機,後來就乾脆把firewall拿掉,把中華電信的uplink直接接到下面的cisco switch 3550上,並在那個port下access-list只開放一些port進入,請問這種做法會比防火牆安全嗎? 有沒有什麼漏洞呢? 為何會直接接在3550上面呢??? :( 若覺得ACL不安全 那麼你可以考慮用PIX... :) cheerx 2004-12-25, 08:55 PM arp,ICMP,IGMP....還有很多攻擊都不是開port才會死,如果有安全考量的話要三思. linux_xp 2004-12-31, 07:13 PM 為何會直接接在3550上面呢??? :( 若覺得ACL不安全 那麼你可以考慮用PIX... :) 樓主都說 FireWall 會當機了,還PIX PIX 是啥?PIX 就是防火牆 想也知道,樓主能買來用早就買了,何必再問 :|||: 請不要再誤導別人 tycoonlee 2005-02-16, 07:24 PM 如果預算允建議還是用防火牆,流量太大可以換更高規格, 不建議直接接到CISCO上面,接近完全暴露,很危險。 |
|
|