ÇÖZÜMPARK

Merhabalar,

IDS için ISA server yeterlimidir yoksa donanımsal bir cihaz daha iyi bir çözüm olur mu? Ayrıca 802.1x kurmak yerine (kurulumu zahmetli ve yönetimi zor) IDS kullansak sisteme yapılacak atakları (layer 7 seviyesinde) engellemiş olabilirmiyiz?

---

Kamilonat.com

Tezhipsanati.org

 

Kamil abi 802.1x ile IDS tamamen farklı konular ki IDS de dışarda gelecek atakları kesmeyi planlarsın ( Bu arada ISA dan IDS olmaz bence ISS Proventia derim bu konuda ) ama 802.1x de ise local network teki portları korursun diyebiliriz....

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Kamil Onat:

Merhabalar,

IDS için ISA server yeterlimidir yoksa donanımsal bir cihaz daha iyi bir çözüm olur mu? Ayrıca 802.1x kurmak yerine (kurulumu zahmetli ve yönetimi zor) IDS kullansak sisteme yapılacak atakları (layer 7 seviyesinde) engellemiş olabilirmiyiz?

Merhaba  , IDS IPS gibi   ürünler için Cisco firmasının ürünlerini incelemenizi öneririm . 

 

---

Özgür ŞENERDOĞAN

Eser Hocam evet IDS ile dışarıdan gelen ataklara engel oluruz bu doğru. Ama benim WAN ım firewall ın (Juniper SSG 550) bir portuna giriyor oraya girmeden önce araya bir IDS cihazı koyarsam bu durumda network teki tüm kullanıcılarda sisteme erişirken IDS in kontrolünden geçmiş olmaz mı?

---

Kamilonat.com

Tezhipsanati.org

 

Kamil Onat:

Eser Hocam evet IDS ile dışarıdan gelen ataklara engel oluruz bu doğru. Ama benim WAN ım firewall ın (Juniper SSG 550) bir portuna giriyor oraya girmeden önce araya bir IDS cihazı koyarsam bu durumda network teki tüm kullanıcılarda sisteme erişirken IDS in kontrolünden geçmiş olmaz mı?

Merhaba;
SSG550 Deep Inspection aktif değilmi ?
aktif ise bence gerek yok
selamlar

EK ; :)
Cihazı network ile server arasına koyarsanız kontrollü erişim sağlarsınız.Ama performans  kaybı  yaşayacağınızı tahmin ediyorsunuz değilmi ?

---

F1 Savaş Demir
Fortinet Certificated Network Professional (FCNSP)
Netgear Certificated Network Professional
www.FortinetTurkiye.com
www.F1Teknoloji.Net
www.FortinetTurkey.com

abi sana direk laz derler söliyim ....

Sen IDS varsa juniper ile metro gdat ll fr artık ne varsa arasına koymalısın ki IDS deyipde ISA koyacaksan koy kenara elektirkte verme ::::))))

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Evet performans kaybı yaşayacağımı biliyorum ama bunun ne kadar büyük yada rahatsız edici olacağını henüz bilmiyorum. Sizin bilginiz var mı bu performans kaybının büyüklüğü ile ilgili olarak?

---

Kamilonat.com

Tezhipsanati.org

 

Eser SOLMAZ:

abi sana direk laz derler söliyim ....

Sen IDS varsa juniper ile metro gdat ll fr artık ne varsa arasına koymalısın ki IDS deyipde ISA koyacaksan koy kenara elektirkte verme ::::))))

Geç bakalım dalganı :))) Buldun çömez IT manageri (Makama dikkatini çekerim O benim ) henüz bir IDS cihazım yok sadece juniperim var.

---

Kamilonat.com

Tezhipsanati.org

 

abi sorması ayıptır sizin yıllık bir IT bütçeniz varmı ??

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Host IPS kullanabilirsiniz.Ids ler günümüz itibari ile demode oldular bunların yerine network ile internet arasına ips cihazları donanım yada yazılım büyük şirketlerinde sunucularını içerideki kullanıcılardan korumak için Host Based Intrusion Systems Donanım yada Yazılımlar Kullanmaktadır.
Siz nasıl bir senaryo düşünüyorsunuz.Network bilginizi verirmisiniz ?

---

F1 Savaş Demir
Fortinet Certificated Network Professional (FCNSP)
Netgear Certificated Network Professional
www.FortinetTurkiye.com
www.F1Teknoloji.Net
www.FortinetTurkey.com

Eser SOLMAZ:

abi sorması ayıptır sizin yıllık bir IT bütçeniz varmı ??

Eser Bey haklı sağlam bir bütçe ister bu sistem :)

---

F1 Savaş Demir
Fortinet Certificated Network Professional (FCNSP)
Netgear Certificated Network Professional
www.FortinetTurkiye.com
www.F1Teknoloji.Net
www.FortinetTurkey.com

Yıllık değil ama görüp göreceğimiz son bir bütçe verdiler. Server ve storage alacağız. Birde güvenlik için en ucuzundan ama performanslı bir çözüm için napabilirizi düşünüyorum. Networke gelince. Lan (Bilgi işlemdeki pc ler ve serverler)  Untrust (internet) Wan (Uzak ofisler) ve DMZ (web mail dns server) ten oluşan bir yapı.

---

Kamilonat.com

Tezhipsanati.org

 

abi bütçeyi merak ettim özelden sölermsiin rica etsem ...

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Kamil abi bu eser böyle artisttir işte bunuda böyle seviyorum .

---

MVP
Herşeyden önce insanız....
yorumlarınızı bekliyoruz


hakanuzuner.com
ÇözümPark Bannerları
HP Ürünleri Hakkında herşey burada

Kamil Onat:

Yıllık değil ama görüp göreceğimiz son bir bütçe verdiler. Server ve storage alacağız. Birde güvenlik için en ucuzundan ama performanslı bir çözüm için napabilirizi düşünüyorum. Networke gelince. Lan (Bilgi işlemdeki pc ler ve serverler)  Untrust (internet) Wan (Uzak ofisler) ve DMZ (web mail dns server) ten oluşan bir yapı.

Lan (Bilgi işlemdeki pc ler ve serverler)  Serverlara saldırma ihtimali varmı bu kişilerin ?
Untrust (internet) Wan (Uzak ofisler) ve DMZ (web mail dns server) Bu bağlantılar için mevcut cihaz yeterlidir.

---

F1 Savaş Demir
Fortinet Certificated Network Professional (FCNSP)
Netgear Certificated Network Professional
www.FortinetTurkiye.com
www.F1Teknoloji.Net
www.FortinetTurkey.com

Savaş hocam şimdi sana bir fortinet kilitleyecek hazır ol :)

---

MVP
Herşeyden önce insanız....
yorumlarınızı bekliyoruz


hakanuzuner.com
ÇözümPark Bannerları
HP Ürünleri Hakkında herşey burada

Hakanım haklısın artis ama napalım her güzelin bir kusuru oluyor işte :)) Eserim bütçeyi tahmin etmiş olmalısın 3- 5 server 1 storage (2 self li) birde firewall alacaz :) Ama sana özelden yazarım ayıp ettin.

Landakilerin saldırma ihtimali yok. Ama internetten saldırılma ihtimali var ve saldırılıyor. Ayrıca wan (uzak ofislerde) daki networke girebilecek yabancı kişiler network üzerinden sisteme erişebilirler. Oralarında güvenliği önemli IDS i internet ve wan ile serverlerin arasına koymayı düşünmüştüm.

---

Kamilonat.com

Tezhipsanati.org

 

Savaş hocam şimdi sana bir fortinet kilitleyecek hazır ol :)

:) ben aldım mesajı Hakan Hocam,
Server,Storage, ve kalan paraya ips

---

F1 Savaş Demir
Fortinet Certificated Network Professional (FCNSP)
Netgear Certificated Network Professional
www.FortinetTurkiye.com
www.F1Teknoloji.Net
www.FortinetTurkey.com

Hakan hocam kimse bana bişi kitlemeden sen benim firewall ım ol koru beni :)) tırstım ben yaw..

---

Kamilonat.com

Tezhipsanati.org

 

Kamil Onat:

Hakanım haklısın artis ama napalım her güzelin bir kusuru oluyor işte :)) Eserim bütçeyi tahmin etmiş olmalısın 3- 5 server 1 storage (2 self li) birde firewall alacaz :) Ama sana özelden yazarım ayıp ettin.

Landakilerin saldırma ihtimali yok. Ama internetten saldırılma ihtimali var ve saldırılıyor. Ayrıca wan (uzak ofislerde) daki networke girebilecek yabancı kişiler network üzerinden sisteme erişebilirler. Oralarında güvenliği önemli IDS i internet ve wan ile serverlerin arasına koymayı düşünmüştüm.

Hocam bence internet ve wan dan gelen trafik networke girmeden ssg yi koyun.Yeterli olucaktır.
selamlar

---

F1 Savaş Demir
Fortinet Certificated Network Professional (FCNSP)
Netgear Certificated Network Professional
www.FortinetTurkiye.com
www.F1Teknoloji.Net
www.FortinetTurkey.com

Savaş hocam internet ve wan sisteme girmeden önce arada ssg var şu anda. Ama ben layer 7 seviyesinde bir güvenlik düşündüğüm için sordum. huniper şu anda layer 4 te yapıyor bu güvenlik işini. Ama uygulama bazında nasıl yaparımı düşünüyorum.

---

Kamilonat.com

Tezhipsanati.org

 

kamil abi bide sizinkiler biraz mezarcı anladıgım kadarı ile ucuz ucuz diyerekten yanlış ürünler almazsınız inşAllah.....

Peki sanallaştımayı düşünüyomusunuz ki bence düşünüyosunuz ama fiyatmı korkutuyo ???

IPS kolay alırsın bir ürün monte edersin config edersin bitti geçti ::)

Ama asıl omurgayı kurarken iyi düşünün bu kadar yatırım yapıpda sanallaştırmaya geçmemek hiç akıl karı olmaz bence....

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Hımmm :) Aplication Layer Firewall mı dedi biri :)
fortigate ürünlerinin desteklediği bir özellikttir.Bu özellik ne işe yarar.Zararlı kod,virus, gibi sistemi tehlikeye atabilecek prokolleri decode ederek sisteme girmeden engellemenizi sağlar.yada bir protokel ile yapılacak hatalı müraacatı engeller.Örneğin bir script ile virus indirtmemek gibi.Yalnız bu özellikler zaten mevcutttaki juniper üzerinde vardır.Deep İnspection özelliği.Lisansınız var ise yapılandırmanız yeterlidir.
Selamlar

---

F1 Savaş Demir
Fortinet Certificated Network Professional (FCNSP)
Netgear Certificated Network Professional
www.FortinetTurkiye.com
www.F1Teknoloji.Net
www.FortinetTurkey.com