שאלה על הפיירוול של בזק
 

שלום,

רכשתי לפני כשבוע VPS מעסק מסוים בארץ
ורכשתי בנוסף מהעסק את הפיירוול של בזק

אשמח לשמוע קצת חוות דעת על הפיירוול שלהם
האם הוא באמת עוזר, באמת אפקטיבי,
כי בנתיים איני רואה שום תוצאות בשטח מבחינת התקפות כי עדיין ממשיכים ומצליחים
לתקוף את השרת VPS ללא כל בעיה והאתר עדיין למטה!
אני די מופתע מעניין כי שילמתי בעבור זה סכום לא קטן של 70 דולר.


אשמח לתגובות וביקורות של אנשים שיש לך קצת מידע על זה.

אתה צריך קצת להיות יותר ספציפי כשאתה מגדיר את המושג "התקפות".
באיזה פרוטוקול נעשה שימוש?
יש לך LOG של הפעילות הזו?

איזה סוג פירוואל זה , יש המון המון המון המון סוגי פירוואל יש סיסקו יש פורטינט יש ויגור יש אטרה נטוורקס יש אדימקס יש לינקסיס ויש אפילו פירוואל מבוסס הפצת לינוקס מיוחדת ... , לא כולנו לקוחות של בזק אז לא נוכל לנחש איזה ציוד יש לך שם.

התקנת פירוואל באופן פיזי מול שרת זה נחמד , אבל האם מוגדרים שם חוקים ? או שהוא נמצא במצב ה Default שלו?
מי תומך בו? , מתחבר נציג בזק לפירוואל ועושה בשבילך הגדרות? או שהביאו לך גישה לממשק ניהול ואמרו לך "שבור ת'ראש" ?

בעקרון חומת אש חומרתית ל VPS ספציפי על מכונה טוב כמו כוסות רוח למת אלא אם כן יש לך כרטיס רשת פיזי נפרד שמוקצה רק למכונה שלך שמקושר מול חומת האש ומשם יוצא לאינטרנט.

האם אתה בטוח שהשרת שלך הוא המטרה של ההתקפה? , איך אתה בטוח שלא תוקפים את ה switch של הספק שלך?

נתקלתי בלא מעט לקוחות שנוטים לחשוב שFW של ספקית יגן עליהם ממתקפות כלשהן,
האמת העצובה היא שבהנחה שלא רכשתם שירות ייעודי נגד התקפות (כגון RiverHead) הדבר היחיד שהFW של הספקית יסייע ללקוח הוא חסימת פורטים.

חסימת פורטים יכולה להתבצע באותו אופן בדיוק ע"י Iptables בלינוקס או ה-FW שמגיע Builtin ב (למשל) Windows 2008 server.

במילים אחרות,
שווה לברר מול בזק מה היכולות של הFW שרכשת.

היי , עד לא מזמן התנסתי בשרת הFW של בזק ואני חייב לציין שלא נהנתי ממנו , התקיפו לי את השרת והFW של בזק רק חסם לי פורטים ולא עזר לי כלל או הגן עלי נגד ההתקפות של השרת לצערי .
כפי שדניאל אמר , אני מסכים איתו לחלוטין בנוגע ל RH , זה באמת פועל , אבל מבחינה כספית - מאוד יקר .
בהצלחה בכל אופן.

כמו שדניאל אמר,
FW של בזק מאכזב ולא מסייע מפני התקפות אך מעולה בחסימת הפורטים.
תתקשר למי שקנית ממנו את הfirewall ותבקש הסבר ופירוט על הFW.

בהצלחה.

האמת, שלבזק יש שירות AntiDdos שבאמת מתומחר ב70$ לכל כתובת אייפי.
השאלה אם לקחת שירות נגד התקפות או שירות Firewall , פיירוואל יכול להיות מאוד שחוסם רק פורטים כי זה התפקיד שלו.
בפועל, מכמה מקרים בודדים שאני זוכר שהשתמשו בכלי נגד התקפות הוא עבד יפה מאוד, בפועל כשאתה לוקח את השירות הזה בזמן התקפות בזק לא מגבילים אותך ברוחב פס עד 1 ג'יגה.

השאלה היא באיזה דרך מתקיפים אותך, ומה בדיוק השירות שאליו נרשמת.

לדעתי השירות הזה מיותר לחלוטין,
הצוות מכירות לא מפסיק להלל את ה-FIREWALL שלנו ("אבל אנחנו איכותיים יותר, יש לנו FIREWALL"), גובים פי 4 מספקיות אינטרנט אחרות, הצוות הטכני לא יודע להגיד לך אם אייפי מסוים נמצא מאחורי ה-FW או לא. (אחרי ששעה וחצי אתה לא מבין למה אי אפשר להתחבר ל-DA-תודה אסף).

ובסוף, הדבר הכי מעצבן, אי אפשר לבצע גיבוי בין השרתים בחווה כי אתה "מעמיס" על ה-FW.
בסופו של דבר, אין לזה שום ערך מוסף.