Forum

Yeni kurulacak sist...
 
Bildirimler
Hepsini Temizle

Yeni kurulacak sistem için bazı sorular

7 Yazılar
4 Üyeler
0 Reactions
649 Görüntüleme
(@ismailcetin)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

Merhaba,

Firmamıza yeni bir sistem kurmayı düşünüyoruz. Birisi üretim, bir diğeri ise ofis olmak üzere 2 ayrı lokasyon var. Aralarında güvenli VPN bağlantısı oluşturmak istiyoruz. ofis ortamında sadece muhasebe birimi var. üretim yerinde ise yönetim ve diğer çalışanlar var. Firewall konusunda fortigate düşünüyorum. Okuduklarımdan anladığım kadarıyla kaynaği en bol ve genel anlamda memnun olunan cihazlar üretiyorlar. server işletim sistemimiz server 2003. ofis ortamında 3-4 pc ve üretimde 2 notebook olmak üzere toplamda 5-6 pc var. internet alt yapımız adsl (gerek görülürse güçlendiredebiliriz). Bu şartlarda başta da dediğim gibi güvenli bir site to site VPN kurmak istiyoruz. Bir çok yazı ve yorum okudum ama genede netleyemediğim aklımda kalan bazı sorularım olacak ve tabiki birazda tecrübeye dayalı bilgilerinizden faydalanmak istiyorum;

  1. Bu ufak yapı için Microsoft L2TP VPN yapılandırması yapsam güvenli olmaz mı? Donanım şart mıdır? 
  2. Bu yapı için önerebileceğiniz model hangisidir. UTM özelliği olmalı mı? Model seçerken dikkat etmem gereken öncelikli özellikler ne olmalı?
  3. 2 cihaz ve 1 yedek cihaz olmak üzere 3 donanım mı olmalı, 2 cihaz yeterli mi ya da 1 cihaz alıp ofisteki pcleri ssl vpn yapmak mı mantıklı?
  4. Vpn yapılandırması için yerinde destek istesek donanımla beraber ücretsiz mi veriliyor yoksa istanbul için ortalama bedeli nedir?
  5. Fortigate 'de SSL VPN stabil mi?
  6. Firewall ile birlikte yanında verilen virüs programı gateway için mi, yoksa client ları da kapsıyor mu? Tam olarak ne tür bir koruma sağlıyor.
  7. Bunlar aklımda cevapları olupta, netleyemediğim sorular. Bunların dışında tecrübelerinize dayanarak bilmem gerekenlerde varsa paylaşırsanız sevinirim.

 

 
Gönderildi : 27/01/2017 14:47

(@ismailcetin)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

 

Cevaplar için teşekkürler. 1 adet fortigate merkezde kurarak, merkez dışındaki 3-4 pc yide ssl vpn ile baglamaya karar verdik. Birde server 2003 de güncellemeye giderek, server 2016 lisans satın almaya karar verdik. Server 2106 konusunda kafama takılan standard mı yoksa essentials sürümü mü almalıyız. Domain ortamı sanırım 2 sistemede kuruluyor. Essentials sürümde max 25 kullanıcı sınırı ve hyperv sanal sunucu kurmama durumun var sanırım. Sizce hangi sürüm mantıklıdır

 
Gönderildi : 29/01/2017 02:40

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

Eğer yapınız büyüyecek bir şekilde ise standart alabilirsiniz. Ama kullanıcı sayınız 25 üzerine çıkmayacak ise maliyet açısından essentials sürümü daha uygun olabilir.

 
Gönderildi : 29/01/2017 03:26

(@ismailcetin)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

 

Ortalamada en az 50$ dan düşünücek olursak sunucu kiralamayı, 2bine yakın senelik ödeme demek. Buda çok maliyetsiz sayılmaz. Sistemimi güncel tutucak bi yapı evet ama güvenlik lokasyonda daga sağlıklı sağlanacaktır düşüncesindeyim. 

 
Gönderildi : 29/01/2017 14:11

(@ismailcetin)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

Yada ilk etapta sadece 1 firewall ile güvenliği sağlayıp, lokal güvenlikleride virüs programlariyla desteklicez ve server 2003 ile yola devam edicez bir süre. Belki sonra gereksinim gereği could sunucuya geçiş düşünülebilir

 
Gönderildi : 29/01/2017 14:31

(@turancoskun)
Gönderiler: 4100
Üye
 

Yada ilk etapta sadece 1 firewall ile güvenliği sağlayıp, lokal güvenlikleride virüs programlariyla desteklicez ve server 2003 ile yola devam edicez bir süre. Belki sonra gereksinim gereği could sunucuya geçiş düşünülebilir

merhaba,

kullanıcı sayınız az, raporlama istemiyorsanız forti 30/50 serisi işinizi görür.

maliyet az olsun derseniz, draytek 2860.

raporlama isterseniz, cyberoam ve kerio tarafını inceleyebilirsiniz.

kerio control ng100'ü tavsiye ederim.

merkeze ngutm ve şube için ipsec vpn destekli modem kullanılarak, site2site vpn yapılabilir.

alternatifi ssl vpn olacaktır.

bu kullanıcı sayınız ile, kullanım amacınızı bilmemekle birlikte foundation dahi işinizi görebilir.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2017 01:06

(@kaanselek)
Gönderiler: 23
Eminent Member
 

Merhabalar,

Kullanıcı sayınız ve kullanım amacınıza en uygun olucak cihaz FortiGate 30E. "E" segmentinden olması ve 5.4.3 arayüz desteği ile kullanımı ve IPSec VPN kurulumu gayet kolaylaştırıldı. Eğer çift internet hattınız varsa veya ikinci bir internet hattı bağlamayı düşünüyorsanız WLLB (Wan Link Load Balance) yapabilirsiniz. Ayrıca DC yapısı olucaksa eğer local databasede çok daha rahat bir kullanımınız olur. Bizim çok sattığımız bir ürün ve tüm müşterilerimiz memnun sizde bir inceleyin derim. İyi günler..

 
Gönderildi : 30/01/2017 12:27

Paylaş: