מה רשימת הדרישות לפיירוול

[papilon7]

מה רשימת הדרישות לפיירוול

שלום לכולם, איזה נתונים כדאי לקחת בחשבון, כאשר חושבים על איזה פיירוול כדאי לקחת לחברה של SBS? מעבר ל VPN ולעלות. עד כמה האחזקה של פיירוול של לינוקס זולה יותר , אם בכלל , מזו של צ'ק פויינט? מה שמטריד אותי במיוחד הוא הנפילות הרבות של ה EXCHANGE תודה מראש

 

[Teo Toriatt]

מה הקשר לEX ?

אם יש לך איש לינוקס טוב וזמין שמבין באבטחה הוא יוכל לתת לך את כל היכולות שנדרשות מהFirewall החינמי של לינוקס (יש כמה כאלה) עם VPN וכל מני בדיקות פנימיות. אבל הוא צריך להבין ולהיות זמין. אם לא - SBOX של צ'ק פוינט יכולה לתת פתרון או Firewalll מלא - תלוי בדרישות המדויקות. כמובן שצ'ק פוינט יקרה יותר מחינם

אבל היא יקרה יותר גם מאחרים, עליך למפות צרכים ולראות מי הFirewall שיתן לך את המענה המלא במינימום מחיר (אפשרויות נוספות - PIX, ISA, Netscreen ) אל תשכך להכניס לחשבון את עלות האחזקה והכשרה של בנאדם, ממי תקבל תמיכה ואפשרויות גדילה ושינוי עם השנים. Keep Safe

 

[papilon7]

למה עוד יכול ה EX ליפול לעיתים

קרובות? חשבתי שעקב יירוטים חיצוניים, זה לפחות מה שהאיש שבנה את לנו את הרשת (לפני הגעתי לחברה) ומעוניין להכניס את הפיירוול של צ'ק פויינט אלינו, טוען. ושוב תודה וסוף שבוע משובח לכולם. נ.ב. המנהל שלי חושד בעמדה מסויימת של מחשב נייד, אבל השאלה היא איך בודקים את העניין.

 

[Teo Toriatt]

לי זה נשמע לא מקצועי

להאשים חוסר בFirewall אוטומטית בנפילת שרת דואר זו לא בדיוק טכניקת troubleshoot נכונה, כידוע. צריך לבדוק לוגים,Event viewer לבדוק את ההתקנה של הEX, אולי הוא בכלל עמוס? נגמרו הדיסקים? זה בשעות מסוימות? ועוד מליון דברים. לשים Firewall זה נכון בלי שום קשר אבל לפטור את הבעיה ב"שים firewall זה יעבור" זה.... איך אומר ידידינו בן דוד פדרבוש " נו באמת אייל - זה לא מקצועי"

Keep Safe

 

[lizard]

../images/Emo45.gif נשמע לי איזה סוג של

נסיון לעשות עוד כסף. מה גם שFW רגיל לא ממש יעזור לך. נניח שהEX נופל בגלל התקפות על הSMTP. הFW לא יעזור לך בזה בדר"כ.

 

[papilon7]

מקובל בהחלט, וכבר דיברתי מס' פעמים

עם המנהל שלי על חוסר המקצועיות של החברה שבנתה פה את הרשת ונותנת שירותים. אשמח מאוד לעזרה בפירוש מייקרוסופט ל הודעת השגיאה: מתוך מאגר המידע של מיקרוסופט - 310896 PRB: Error Message: All Domain Controller Servers in Use Are Not Responding חל על This article was previously published under Q310896 SYMPTOMS When you run Exchange 2000 Server in a single domain controller topology, you receive the following error message: Event ID 2102 Process MAD.EXE (PID=1448). All Domain Controller Servers in use are not responding. Often followed by Event ID: 9154 Event Source: MSExchangeSA Event Category: General Description: DSACCESS returned an error "0x80004005" on DS notification. Microsoft Exchange System Attendant will re-set DS notification later. CAUSE The most likely cause is that the Kerberos ticket timed out. When the Kerberos tickets that are associated with the Lightweight Directory Access Protocol (LDAP) connections time out, all LDAP connections get errors because the security contexts have failed. The connections must be reestablished. Because there is only one domain controller in this topology, there are no other servers to obtain a ticket from while this reestablishment takes place. Therefore, the error occurs. MORE INFORMATION For failover purposes, you should run Exchange 2000 Server in a topology that has more than one domain controller server that has been assigned the role of global catalog. NOTE: There is no harm done to the system or to data as connections are reestablished. The information in this article applies to: Microsoft Exchange 2000 Server SP2 Last Reviewed: 11/5/2003 (3.0) Keywords: kbprb KB310896