Forum

Vpn IPSec Projesi ...
 
Bildirimler
Hepsini Temizle

Vpn IPSec Projesi Hakkında Bilgi Alma

7 Yazılar
2 Üyeler
0 Reactions
911 Görüntüleme
(@SemihDemir)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Merhabalar 

Yapmak istediğim bir proje var ama planlaması hakkında bilgi alıp fikir sahibi olmak istediğimden sizinle paylaşma ihtiyacı duydum

Son cıkan Loglama yasasından kimi kapsadığı kapsamadığı konusunda hukukçulardan 1-2 kişi ile görüştüm fakat onlarda net beyanda bulunamadılar.Kategori suc teskil eden unsuların engellemesi gerektiğini söyleyende oldu veya loglamanında isterse kurum isterse vb 1 pc den fazla bilgisayar varsa tutulması gerektiğini bilgisini veren hukukcularda oldu.

İşin aslı ortada olan bir durum netlik kazanmamakla birlikte ben kendimi en kötü senaryoya göre hazırlama ihtiyacı hissettim.

Yapmak istediğim proje şu.Merkezime bağlı 200 şube ye tek tek utm cihazı almaktansa hepsini kendime vpn ile baglayıp loglarını tutma gibi bir düşüncem oldu.Detaylı bilgileri aşağıda belirteceğim.Bu 200 şubenin internet çıkışlarını benden almasını almasalar bile loglarını tutmak kategorik suç teskil eden unsurları engellemek istiyorum. 200 şubeye hem utm hem yasaya uygun imzalama yapan log cihazı almak istediğimde birtanesi için 3000-4000 gibi rakamlar cıkıyor her bir şube için 200 tanesini hesapladığımda bu fiyat akıl almaz derecede fazla oluyor.Bu proje yapılabilir mi önce bunu sorayım  bunun hakkında bilgi almak istiyorum.Eğer yapılamaz ise gerisini okumanıza hiç gerek yok 😀 balık baştan kokmuş demektir.

Yapılabilir ise devam ediyorum.

Merkez de -- Fortigate 200 b cihazım 150 pc var.

Fortigate 100c Analyzer ve bunun loglarını imzalayan logbox isimli cihaz 

Şubelerim : 200 -220 arası  toplam suan 450 pc

Şubelerimin internet sağlayıcıları cok cesitli (ttnet milenicom superonline turkcell avea telsim3g vs ) 

Merkeze konumlandırabileceğim Fortigate modeli nedir ? Loglama cihazı ne olmalıdır.

Şubelere en tasarruflu hangi modemle ipsec vpn e dahil edebilirim..

Şimdiden cevaplarınız için teşekkur ederim. 

 
Gönderildi : 14/01/2014 17:40

(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

Semih Bey, tekrardan merhabalar

Öncelikle balık baştan kokmadı, teknoloji hayatımızın bu kadar içindeyken bu tarz yapıların hayata geçirilmesi mümkün fakat çok uzun olmamakla birlikte uzun bir teknik süreçten bahsediyoruz ve bu konuda katma değerli bir entegratör ile yolunuza devam etmenizi öneririm.

5651 Sayılı Kanun da çok fazla yoruma açık konu olduğu için hukukçuların bu konuda farklı ön görülerle yorumlar yapması normal. NET bir yorum yapmam doğru değil fakat bizler 5651 Sayılı Kanun gereği log ve raporlama isteyen müşterilerimize şu yorumu yapıyoruz.

" 5651 Sayılı Kanun gereği; lokal ağ yapılarından dışarıya çıkan tüm kullanıcıların erişim logları, DHCP Sunucuları üzerindeki IP ve MAC loglarını ve bunlara + olarak aynı şeklide dışarıdan lokal ağ yapılarına gelen tüm trafik loglarını tutmaları yönünde. "

Hali hazırda merkez lokasyonunuz da Fortigate ürünlerini kullandığınızı varsayarak; yorumlarıma devam ediyorum.

Öncelikle merkez lokasyonunuzda bulunan Fortigate 200B bu iş için yeterli değil ve en az Fortigate 300C modeline cihazınızı upgrade etmelisiniz. Akabinde merkez lokasyona FortiAnalyzer 300D log ve raporlama cihazı konumlandırmalısınız. FortiAnalyzer 300D log ve raporlama cihazı ile ilgili detaylı bilgiye aşağıdaki linkten erişebilirsiniz.

FortiAnalyzer 300D Log ve Raporlama Cihazı Özellikleri

" Üzerinde 2 X 2 TB Disk mevcut olup, RAID1 şeklinde çalışmakla birlikte, 200 adet Fortigate cihazının bu ürün üzerine log atmasını sağlayabilirsiniz. "

Bölgelerin merkez lokasyonundaki yapı üzerinden internete çıkması hem belirlenen genel güvenlik politikalarının uygulanması hemde log ve raporlanması adına çok doğru bir yöntemdir fakat baştada ilettiğim gibi katma değerli bir entegratör ile bu yola devam etmek ve ürün - hizmet tarafında da yatırım yapmak gerekebilir.

Bölgelerdeki tüm trafiğin (operatör bağımlı değildir - cihaz bağımlıdır) merkez lokasyondaki Fortigate cihazına yönlendirilmesi için sadece internet hatlarınızı sonlandırdığınız modem, router veya firewall cihazları üzerinde routing tanımlaması yapmalısınız. Ben böyle bir projeyi birkaç yıl evvel X bir belediye kuruluşunda hayata geçirmiştim fakat birçok ADSL modemin böyle bir desteği yoktu, ZyXEL ve Draytek ile yolumuza devam etmiştik.

Merkez tarafında konumlandırılacak ürünler: Fortigate 300C + FortiAnalyzer 300D

Bölge tarafında konumlandırılacak ürünler ise; Static Routing desteği olan ve IPSEC VPN yapabilen cihazlar olmalıdır.

 
Gönderildi : 14/01/2014 20:50

(@SemihDemir)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Çok tesekkur ederim Mustafa Bey Ben kafamda Fortigate 600C die kurgulamıştım ama 300c işimi görür kanati oluştuysa işime geldi bu durum.Analayzer 200d die kurgulamıstım onu hafife almısım sanırım.Kurguladıgım kabaca senaryo şu 

 
Gönderildi : 14/01/2014 22:27

(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

Semih Bey,

Aslında bu konu için ürünleri birebir referans almayınız lütfen. Projelendirme aşamasında doğru ürün konumlandırmak adına istatistik veriler ve specs ler hesaplanıp karar verilmesi daha yerinde olacaktır. Taslak senaryo doğrudur.

İmza kısmında mail adresim mevcut yemek sözünüz için. 🙂

 
Gönderildi : 15/01/2014 02:38

(@SemihDemir)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Adress kısmına bakayım dedim..Beyaz.net i gördüm zaten bizim forti konusunda çözüm ortağımız pozisyonunda.Fortiilerimizi beyaz dan temin ediyoruz 😀

Başakşehir  e yolunuz düşerse mutlaka beklerim sözümüde tutmuş olurum  

 
Gönderildi : 15/01/2014 03:42

(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

eski Beyaz.Net liyim, yeni Empatiq liyim. 🙂 Tamam İnş, yolum düşerse - görüşüyor oluruz. İletişim bilgilerinizi özelden veya mail ile gönderirseniz sevinirim.

 
Gönderildi : 15/01/2014 03:47

(@SemihDemir)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Mail olarak attım Mustafa Bey.

 
Gönderildi : 15/01/2014 03:52

Paylaş: