Forum
Herkese Merhaba.
Yaklaşık 2 ay sonra başka bir fabrika binasına taşınacağız ve 40 terminali olan Server sistemine geçmek istiyoruz. Server'da ağırlıklı olarak SQL tabanlı Netsis programı kullanılacak. Ayrıca Donanımsal yada yazılımsal olarak güvenlik duvarı oluşturmak istiyorum.Yani kullanıcı internetini kısıtlama , msn tarzı programları kullanıcı bazında engelleme vs. Ne Gibi tavsiyelerde bulunabilirsiniz.
Şimdiden teşekkürler ve iyi çalışmalar...
Merhaba
Öncelikle Proxy kısmında Forefront TMG öneririm, firewall için ayrıca bir UTM alabilirsin ( watchguard vb )
Server için ise HP veya IBM kullanabilirsin, özellikleri konusunda fikir vermek çok mümkün değil çünkü sql kullanan 40 kişi, ama nasıl kullandığına bağlı bu 🙂
ortalama ise 4 veya 8 core, 16GB ram yeterli olacaktır.
Diskler mutlaka raid 10 olmalı ki performans sorunu yaşamayalım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan Bey Firewall için Pfsense işimi görürmü? Server olayı da şöyle. 40 kişinin yaklaşık 20 kişisi aktif olarak kullanacak.Yani klasik cari,stok,muhasebe vs. modülleri için. Onun için Server olayında da çok uçuk rakamlara çıkılacağını sanmıyorum.Ortalama bir server işimizi görürse iyi olur.
Birde taşınacağımız fabrika için daha herhangi bir çalışma yapmadım ancak CAT-6 kablolama yapıp bunları gigabit switch'lerle desteklemenin hız açısından bir faydası olur mu? Bir de switch'lerin yönetilebilir olup olmamasının bana ne gibi faydası olur?
Yardımlarınız için şimdiden teşekkürler.
Hakan Bey Firewall için Pfsense işimi görürmü? Server olayı da şöyle. 40 kişinin yaklaşık 20 kişisi aktif olarak kullanacak.Yani klasik cari,stok,muhasebe vs. modülleri için. Onun için Server olayında da çok uçuk rakamlara çıkılacağını sanmıyorum.Ortalama bir server işimizi görürse iyi olur.
Birde taşınacağımız fabrika için daha herhangi bir çalışma yapmadım ancak CAT-6 kablolama yapıp bunları gigabit switch'lerle desteklemenin hız açısından bir faydası olur mu? Bir de switch'lerin yönetilebilir olup olmamasının bana ne gibi faydası olur?
Yardımlarınız için şimdiden teşekkürler.
Pfsense İşini Görür Ama Ne Kadar Güvenebilirsin ???
Bunun İçin Sana TMG önermiş hakan Hocam Bence Hocamı Dinle Pişman olmazsın ...
pfsense sorun olmaz ama destek alabilirsen 🙂
cat6 mutlaka kullanmanı tavsiye ederim
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan Bey peki switch olarak ne önerirsiniz ? Yani dediğim gibi yönetilebilir olup olmamasının benim açımdan ne avantajı olur. Birde fabrikanın çeşitli noktalarına switch koymak durumunda kalırsam network yavaşlığı gibi bir sıkıntı yaşarmıyım.
Teşekkürler.
farklı noktalardaki switchler örnek vermem gerekirse 15 kişi bir switch ten işlem yapmak istediğinde ana makinen diğer bir switchte ise bu can sıkıcı olabiliyor. eğer mümkün ise tüm kabloları tek bir switchte toplamak hem performans hemde yönetim için kolay oluyor. yönetilebilir switch için söyleyebileceğim bilgim kadarı ile eğer yerel ağdada güvenliğe önem veriyor sanal ağlar oluşturup bunları birbirinden ayrı tutmak farklı portları farklı sanal ağlar ve sanal switchlerle yönetmek farklı hızlar vermek istiyorsan olabilir. ama öyle karmaşık bir yapıya girmeyeceksen gigabit switch ile tek bir noktada toplaman haylice yetecektir. ama dediğim gibi mesafe yetersizse çözüm üretmemiz gerek. ayrıca küçük bir bilgi o kabloları daha döşeme aşamasında numaralandırır isen neyin nereye gittiğini sonradan aramaz karıştırmassın.
farklı noktalardaki switchler örnek vermem gerekirse 15 kişi bir switch ten işlem yapmak istediğinde ana makinen diğer bir switchte ise bu can sıkıcı olabiliyor. eğer mümkün ise tüm kabloları tek bir switchte toplamak hem performans hemde yönetim için kolay oluyor. yönetilebilir switch için söyleyebileceğim bilgim kadarı ile eğer yerel ağdada güvenliğe önem veriyor sanal ağlar oluşturup bunları birbirinden ayrı tutmak farklı portları farklı sanal ağlar ve sanal switchlerle yönetmek farklı hızlar vermek istiyorsan olabilir. ama öyle karmaşık bir yapıya girmeyeceksen gigabit switch ile tek bir noktada toplaman haylice yetecektir. ama dediğim gibi mesafe yetersizse çözüm üretmemiz gerek. ayrıca küçük bir bilgi o kabloları daha döşeme aşamasında numaralandırır isen neyin nereye gittiğini sonradan aramaz karıştırmassın.
Aslında taşınacağımız fabrikada mevcut network kabloları var. Ancak Ben network'u 100mbit değilde tüm PC'lere 1gbit olarak dağıtmak istiyorum. Switch olayında ise bende tüm kabloların tek switch üzerinde toplanmasını istiyorum ancak idari binanın mevcut durumunu ele aldığım zaman mümkün olmayacakmış gibi geliyor. En kötü ihtimalle 2 yada 3 switch ile işimi görebilirsem bu bile iyi benim için.
Merhaba bende sizinle aynı şekilde yeni bir yapıya geçeceğim. Şu anda yeni bir bina yapılıyor. Bina 20 dönüm olduğu için cat6 kablonun 80 metre performans verdiğini düşünürsek bu büyük alanda yönetim binası en önde olduğu için tek noktada değilde bir kaç noktada switch kullanacağım. Kullanıcıların networkü sömürmemesi için serverleri 1 gbit kullanıcıları 100 mbit çalıştırmakta yarar var.
Yaptığım araştırmalar sonucunda ben ilerde kurgulayacağımız sistemde Hp Pro curve yönetilebilir switch kullanacağım.Cihazlar hem sağlam hem ömür boyu garantili.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Sunucuyu almadan önce demo yapabilirsiniz. Bunu da dikkate alın bence. Biz Hp tarafında mevcut sunucu ile yeni aldığımız demo sunucu arasındaki performansı değerlendirip kararımızı vermiştik.
Merhaba bende sizinle aynı şekilde yeni bir yapıya geçeceğim. Şu anda yeni bir bina yapılıyor. Bina 20 dönüm olduğu için cat6 kablonun 80 metre performans verdiğini düşünürsek bu büyük alanda yönetim binası en önde olduğu için tek noktada değilde bir kaç noktada switch kullanacağım. Kullanıcıların networkü sömürmemesi için serverleri 1 gbit kullanıcıları 100 mbit çalıştırmakta yarar var.
Yaptığım araştırmalar sonucunda ben ilerde kurgulayacağımız sistemde Hp Pro curve yönetilebilir switch kullanacağım.Cihazlar hem sağlam hem ömür boyu garantili.
Siz Sadece Server'ları 1gbit mi yapacaksınız? Benim düşüncem networkteki tüm kullanıcıları 1gbit yapmak.Ama zannedersem ben kararımı yönetilemez switch'ten yana kullanacağım.
Kullanıcılara 100 mb yeterli benim görüşüm server ile olan veri alış verişlerinde server bağlantısı iyi olsun yeter. Tabi bu sizin ihtiyacınıza göre şekillenecek. Switch konusunda tabiki maliyetler ön plana çıkıyor sizin maliyet ve ikisi arasında değerlendirme yaptığınızda size uygun olanını seçmeniz en ideali.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Birde kafama takılan soru şu. Hakan bey proxy için Forefront TMG , firewall için utm cihazı önerdi. Benim istediğim 2 sini tek bir yazılım ile yada donanım ile yapmak. Örnek vermek gerekirse Watchguard XTM 23 cihazını alsam iki olayı birden halletmiş olurmuyum? Yani Benim isteğim Sistemimi dış tehlikelerden korurken iç tarafta da msn, facebook tarzı yerleri engellemek ve raporlama almak. Birde bu cihazlarda dahili antivirüs varmı yada yüklenebiliyormu?Teşekkürler iyi çalışmalar...
O Zaman En Başarılı Ürünlerden Biri Olan Fortigate Kullanacaksın Yanlız Güncelleme Bedelini Unutma :))) Bu Bedeli Seçim Yaparken Göz Önünde Bulundur.
Bende firewall konusunda çalışma yaptım ve kendi ihtiyaçlarıma göre teknik şartname hazırladım. Ayırt edici özellikler kullanıcıların anlık trafiğini izlemek, Ldap senkronizasyonu, Raporlama-email, ultrasurf engelleme. Her ürün genel olarak çoğu şeyi yapıyor ama bu söylediklerimi her ürün yapmıyor. Fiyat ve güncelleme bakımından değerlendirme yapman da tabiki gerekir.
Bende firewall konusunda çalışma yaptım ve kendi ihtiyaçlarıma göre teknik şartname hazırladım. Ayırt edici özellikler kullanıcıların anlık trafiğini izlemek, Ldap senkronizasyonu, Raporlama-email, ultrasurf engelleme. Her ürün genel olarak çoğu şeyi yapıyor ama bu söylediklerimi her ürün yapmıyor. Fiyat ve güncelleme bakımından değerlendirme yapman da tabiki gerekir.
Aslında Tam Olarak bütçe belirlenmedi daha. Ancak Server'da alınacağı için fiyatlar yükselecek haliyle. Peki Pfsense ile bu ihtiyaçlarımı karşılayabilirsem bunu kurup yapılandırabilirim. Sizinde fikirlerinizi almak isterim. Çünkü UTM cihazı için en az 3500-4000 tl gibi rakamları gözden çıkarmam gerekecek sanırım.
Bende firewall konusunda çalışma yaptım ve kendi ihtiyaçlarıma göre teknik şartname hazırladım. Ayırt edici özellikler kullanıcıların anlık trafiğini izlemek, Ldap senkronizasyonu, Raporlama-email, ultrasurf engelleme. Her ürün genel olarak çoğu şeyi yapıyor ama bu söylediklerimi her ürün yapmıyor. Fiyat ve güncelleme bakımından değerlendirme yapman da tabiki gerekir.
Aslında Tam Olarak bütçe belirlenmedi daha. Ancak Server'da alınacağı için fiyatlar yükselecek haliyle. Peki Pfsense ile bu ihtiyaçlarımı karşılayabilirsem bunu kurup yapılandırabilirim. Sizinde fikirlerinizi almak isterim. Çünkü UTM cihazı için en az 3500-4000 tl gibi rakamları gözden çıkarmam gerekecek sanırım.
3500-4000 Tl Ucuz Bile Bence Sen Pfsense Tarafında Yapılandırabileceksen Pfsense Dene :))) Pfsense Konusunda Tecrübemiz Azda Olsa Var Elimizden Geldiğince Yardımcı Oluruz :)))
Hocalarımın yanında bana pek söz düşmez ama bende suan uygulamayı düşündüğüm bir fikir vermek istedim. Yeni bir yapı kurmayı planlıyorsun ve yeni server ve yeni swicthler alacaksın.Mesafe uzadıkcada aralara swicth koyman gerekecek dogal olarak. Benim tavsiyem swicthler arası datayı fiber kabloyla tasiman.Bunu yapman biraz maliyetli olacaktır ama 75 km ye kadar datayı sorunsuz ve en hızlı sekilde tasıyor. Swicthleri almadan birde fiberi arastır derim. Saygılar
Hocalarımın yanında bana pek söz düşmez ama bende suan uygulamayı düşündüğüm bir fikir vermek istedim. Yeni bir yapı kurmayı planlıyorsun ve yeni server ve yeni swicthler alacaksın.Mesafe uzadıkcada aralara swicth koyman gerekecek dogal olarak. Benim tavsiyem swicthler arası datayı fiber kabloyla tasiman.Bunu yapman biraz maliyetli olacaktır ama 75 km ye kadar datayı sorunsuz ve en hızlı sekilde tasıyor. Swicthleri almadan birde fiberi arastır derim. Saygılar
Dikkate Almanı Tavsiye Ederim Mutikan81 Doğru Bir Konuya Değinmiş.. İleriye Dönük Sistemlerde Dikkate Alınması Gerekilen Bir Detay...