12345678910
返回列表 發帖
Reguna

Rank: 2Rank: 2
51# 跳轉到 »
發表於 2022-5-19 01:11 | 只看該作者
買switch要考慮port speed,packet forwarding rate、bandwidth、有冇link aggregation等。

TL-SG108E果 ...
evantkh 發表於 2022-5-18 23:59


原本我都想買
不過睇到D鬼佬話佢個VLAN唔secure
https://www.amazon.com/review/R3DZ73OOUR5Y9Y/

TOP

KinChungE

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
52#
發表於 2022-5-19 02:03 | 只看該作者
原本我都想買
不過睇到D鬼佬話佢個VLAN唔secure
Reguna 發表於 2022-5-19 01:11


就算貪平, 我都只會揀Netgear, 唔會諗TP-Link
TP-Link最多買佢cheap cheap unmanaged switch

TOP

KinChungE

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
53#
發表於 2022-5-19 02:04 | 只看該作者
650蚊買到好野? 我見好似好多smart switch都有伏
Reguna 發表於 2022-5-19 01:10


https://www.price.com.hk/product.php?p=520978
$450

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
54#
發表於 2022-5-19 09:14 | 只看該作者
巴打有冇推介
最好係無扇既 8port以上 1Gbps已夠
我唔係好識揀switch
而家睇中左carousell某個Uni ...
Reguna 發表於 2022-5-18 23:31



    我咪話 Mikrotik......我自己用緊隻 passive cooling 嘅.....

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
55#
發表於 2022-5-19 09:25 | 只看該作者
到最後,放唔放IDS/IPS都係有個成本同目標嘅問題。

如果係經營業務,common的application漏洞才" ...
evantkh 發表於 2022-5-18 23:18



    IDS/IPS 一般都係【防外】

另外,business logic 其實關係唔大,個重點在於你以咩 service/protocol 同外界連接,例如你你個 application 係 web based,即係行 port 80/443 啦,咁唔理你咩 business logic,任何同 port 80/443 嘅漏洞都有機會影響到。再講而家好少人會真係 start from scratch,即係話例如我個 application 行 HTTP,我唔會真係自己由頭寫一個 HTTP server 出來,反而係會基於現有嘅 HTTP open source 嘢改下或直接用。

IDS/IPS 仲有一種係 anomaly analysis based,即係佢唔係好似 check 病毒咁用已知攻擊模式去睇,而係透過分析 network access 有冇奇怪嘢去做判斷,咁呢 d 會幫到分析 d 未知嘅攻擊方式

TOP

Reguna

Rank: 2Rank: 2
56#
發表於 2022-5-19 10:56 | 只看該作者
$450
KinChungE 發表於 2022-5-19 02:04


https://www.amazon.com/gp/customer-reviews/RZK1C6U30C5BT
呢個鬼佬話咩port都去到management interface
其實係唔係好大問題?

TOP

evantkh

Rank: 3Rank: 3Rank: 3
57#
發表於 2022-5-19 12:22 | 只看該作者
呢個鬼佬話咩port都去到management interface
其實係唔係好大問題?
Reguna 發表於 2022-5-19 10:56



有問題,如果要安全,data plane係唔應該入到management plane。我有隻華為AR路由器係跟物理接口,而唔係跟VLAN。

TOP

evantkh

Rank: 3Rank: 3Rank: 3
58#
發表於 2022-5-19 12:29 | 只看該作者
IDS/IPS 一般都係【防外】

另外,business logic 其實關係唔大,個重點在於你以咩 service/protoco ...
fakeman 發表於 2022-5-19 09:25



正常TLS encrypted係冇得睇,除非你用IPS/IDS做TLS termination point,但用戶係咪對隻IPS/IDS完全信任?這些都是政治問題。
不過都係解釋唔到為何要用IDS/IPS而唔直接放WAF。

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
59#
發表於 2022-5-19 13:48 | 只看該作者
正常TLS encrypted係冇得睇,除非你用IPS/IDS做TLS termination point,但用戶係咪對隻IPS/IDS完全信任 ...
evantkh 發表於 2022-5-19 12:29



    其實 TLS 與否根本唔係重點

有人係街外 connect,IPS/IDS 係去睇各種連線方式去分析係咪攻擊,由頭到尾都唔關 connection content 事

TOP

Reguna

Rank: 2Rank: 2
60#
發表於 2022-5-19 16:52 | 只看該作者
本帖最後由 Reguna 於 2022-5-19 17:21 編輯
其實會唔會可以考慮用Hypervisor提供的virtual switch?入面自己做traffic filtering。 ...
evantkh 發表於 2022-5-18 23:38


巴打多謝你提醒
用proxmox可以用virtual switch做vlan tagging (但要張nic support
想問下普通unmanaged switch會唔會影響vlan?定還是都要用番managed switch

TOP

12345678910
返回列表