Forum
Bildirimler
Hepsini Temizle
Fortinet
12
Yazılar
8
Üyeler
0
Reactions
600
Görüntüleme
Konu başlatıcı
Merhaba , şirket içindeki sunuclara internet çıkışları için traffic shaping uyguluyormusunuz yoksa herhangi bir hız sınırı uyuglamadan mı nete çıkarıyorsunuz , saha deneyimlerinizi paylaşabilirmisiniz ?
Gönderildi : 10/07/2016 03:57
Merhaba,
Bu kurumdaki internet politikasına bağlı olarak değişir. Kurumun zaten gerekli seviyede internet hızının olması gerekir ancak sistemciler olarak darboğaz yaşamamak adına trafiği sömüren adreslerde kısıtlama yapmak en mantıklısı.
Ben iş yerimizde 3 bölüm yaptım. En at bölüm sadece izin verilen hastane, banka ve devlet sitelerine erişim sağlıyor. Orta kısımım sosyal media ve video siteleri hariç sayfalara erişim sağlıyor. Üst kısım ise her yere erişim sağlıyor.
Tabiki adult, kumar gibi ortamlara kimse erişim sağlayamıyor.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 10/07/2016 21:19
merhaba,
kullanıcılarınızın kullanım alışkanlıkları, host sayısı, bant genişliği kapasitesi ve kritik servislere göre, uyguladığınız politikalar değişkenlik gösterecektir.
kurumsal network üzerinde trafik kullanımı üzerine raporlama yapıp, buna göre profiller oluşturulabilir.
terminal ve sunucular tarafında, ms update sitelerini erişimi kapatıp, bu yükü wsus üzerine vererek, ciddi bant genişliği tasarrufu sağlanabilir.
özellikle sip mevcut ise, direk rezerve bant genişliği atanmalı.
misafirler için ayrı bir network ve trafik limitleme, günümüzde gerekli.
her kurumun ihtiyaçları, kaynakları farklılık gösterdiğinden, sabit bir politika belirmek yerine, doğru analiz önemlidir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/07/2016 23:10
Konu başlatıcı
Sunucular için ne yapıyorsunuz hocam , herhangi bir hız belirliyormusunuz ?
Gönderildi : 11/07/2016 02:37
ben genelde sunucular için öncelik tanımlıyorum
Gönderildi : 11/07/2016 10:56
Sunucular için ne yapıyorsunuz hocam , herhangi bir hız belirliyormusunuz ?
sunucular için değilde, üzerinde çalışan servislerin önceliğine göre limitleme yapılır.
örneğin, web ve mail servisleri sizin için kritiktir, en yüksek kapasiteyi bunlar alır.
bir önceki postta belirttiğim gibi, kurumuzun ihtiyaçlarına göre planlama yapmak doğru olur.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/07/2016 11:45
merhaba,
Bende öncelik sırası şöyle 1.Voip 2. Sunucular 3. ben 🙂
Gönderildi : 11/07/2016 17:38
Ben video ve sosyal medya sitelerinin hızını baya bi düşürdüm.
Net yedeklemede 1. net giderse 2. ye geçtiğinde sınırlama var.
Gönderildi : 12/07/2016 13:06
source olarak sunucuları yukarıya almak doğru,
fakat traffic shaping yaparken sunucuların da diğer kullanıcıları dar boğaza sokmaması gerekir bu nedenle kota tabi ki uygulanmalı ama nasıl?
ayrıca sunucular kural olarak en üstte dahi olsa hangi servislere izin vereceğiz ve ne kadar trafiğe izin vereceğiz.
örneğin wsus server kurduk gün ortasında yüzlerce GB update indirmesi doğru olur mu?
yada dışarı açık birkaç sunucumuz var ama bunların video yada streaming ile işi yoksa servis olarak bunları kapatabiliriz. terminal server kullanıyorsanız kullanıcılarınız bu server üzerinden internet kullanmasın demeniz gerekiyor gibi kurumunuza özel bir takım kurallar da olmalı.
trafiği schedule edebilirsiniz. yani sunucular gündüz saatlerinde %50 akşam saatlerinde %80-90 kullansın diyebilirsiniz.
kullanıcılara da farklı farklı kurallar uygulayarak trafiği zaten azaltırsınız.
ayrıca unutulmaması gereken bir konu da bu sunucuların güvenliği, ağınızda C&C makina var, sunucularınızdaki bir güvenlik açığını kullanarak yayıldı, botnet yaptı veya bunu da C&C yaptı, client internete doğrudan erişemiyor çünkü kullanıcılarda kurallarınız var ama sunucular için kuralınız yoksa, bu sunucu dışarı doğru kontrolsüz bir trafik yapacaktır bu da hep upload-download hızını etkileyecek hem de sisteminizi riske edecektir. bu yüzden sunucularınızda kurallarla internete çıkmalı trafiği sınırlı olmalı.
Gönderildi : 12/07/2016 18:08
Konu başlatıcı
Hocalarım teşekkür ederim çok yararlı oldu
Gönderildi : 13/07/2016 22:40
Merhaba,
bu konu kapanmış gibi gözüküyor, ama yazmadan geçemeyeceğim. Çünki yazılanları okuduğumda tatmin olmadım...
1- Doğrudan internet erişim ihtiyacı olmayan sunucularınızın tüm internet erişimlerini bloklayın.
2- Internet erişimi ihtiyacı olan sunucularınızın erişeceği karşı hedef sunucu bilgisi var ise destionation'a bu hedef i girerek belirtin, sadece buraya erişsin.
3- Internet erişimi ihtiyacı olan sunucularınızın erişeceği karşı hedef sunucu bilgisi yok ise ihtiyaç duyulan servislere sadece izin verin http, https vb.
4- 2 ve 3. maddeler için yazılan kurallara zaman faktörü varsa tanımlayarak girin, 7x24 erişimi olması gerekmiyor.
5- 2 ve 3. maddeler için tüm trafiği mutlaka log'layın ve ssl inspection 'ı açın.
güvenlik herşeyden önemlidir 🙂
kolay gelsin,
yB
Gönderildi : 20/07/2016 00:39
Konu başlatıcı
Hocam ilginiz için teşekkür ederim , saygılar.
Gönderildi : 20/07/2016 13:06
