Forum
Merhaba. ota ve büyük işletmeler için aşağıdaki dağıtımlardan hangisi daha performanslı olabilir?
Deneyim ve seçimleriniz nelerdir?
Pfsense - ipcop - endianwall - smoothwall
Merhaba Firewall konusunda bir forum şu an açık durumda işini görebilir incelemeni tavsiye ederim.
Teşekkür ederim. ama gösterdiğiniz forum başlığında ücretli çözümlerden bahsediyor.
Bu başlığı açmamdaki sebep, ücretsiz kullanılabilecek ve yazdığım firewall çeşitlerini kullananların görüşlerini almaktır.
Öncellikle bu firewall nerede kullanılacak ev ofis? Kullanıcı sayısı?
Sizin yazdıklarınıza ek olarak ben iptables eklerim
Mevcut Ofislerimde Pfsense kullanıyorum ve Performansından gayet mennumun.
Ücretli bir firewall un yapabileceklerini , belirliyeceğin ram ve işlemci ile çok daha hızlı yapabilirsin.
Açıkcası ben Pfsense e geçtikten sonra Ofisler arasında Vpn üzerinde çalışan uygulamalarımda inanılmaz bir performans artımı oldu.
Mesela ben Pfsense kurmasaydım piyasada bu performansı sağlayabilecek ücretli bir firewall ın fiyatı en az 2000 $ dı.
Ama pfsense eski bir makineye ya da problemsiz olsun diyorsanız 300-400 $'lık bir çift ethernetli Pc ye kurabilirsiniz.
Kullanıcı sayısından kastım max.500 client olabilir.
Uzun zaman harcamaları sonucunda PFSENSE kurdum, sürekli denedim ve şu anda 140 client olan işyerinde kullanıyorum. Açıkçası çok meraklı biriyim. Fakat diğer dağıtımları deneme fırsatım ve zamanım olmadı. Bu yüzden merak ediyorum. Birazda bu sebepten dolayı bu soruyu yönelttim. Teşekkür ederim.
merhaba
öncelikle yazılımsal mı donanımsal mı firewall kullanacaksınız buna karar vermeniz lazım .. buna nasıl karar veriliyor derseniz aslında herşey ihtiyaç ile ilgili yani siz bir banka veya gsm operatörü iseniz ihtiyaçlarınız farklı olacak bir kobi iseniz farklı olacaktır.
3000 kişi lik bir trafik ile 300 kişilik bir trafik veya banka datası ile bir tekstil firmasını datasının önemi yine farklıdır.
sektördeki dağılımları ise aşağıdaki gibi sanırım bu size bir fikir verir ve ne yazık ki burada pfsense yok
http://www.hakanuzuner.com/index.php/gartner-magic-quadrant-firewalls-2010.html
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba;
öncelikle opensourceda hangi yöne daha eğilimlisiniz ona karar vermeniz gerekir.BSD mi Linux mu? çünkü bu firewall lardan 3ü Linux tabanlı 1i FreeBSD (pfsense) tabanlıdır.her ne kadar temelde aynı olsalarda yapısal anlamda bazı farklılıkları muhakkak vardır. ayrıca endian genel olarak IPCop ve Smoothwall dan kopma linux bazlı bir firewalldur. önemli olan networkte firewallun maruz kalacağı trafik ve kurallar silsilesidir. ayrıca bit utm gibi çalışabilme özellikleri olduğu için bu servislerden hangilerinin hangi trafik altında çalışacağının da iyi bilinmesi lazım.eğer yükse trafik ve güçlü bir yapı istiyorsanız pfsense i sağlam yapılandırıp merkeze konumlandırabilirsiniz. ama diğer linux bazlı firewall larda kendilerini kanıtlamış dağıtımlardır. yoğun trafikte doğru yapılandırma ile ihtiyaçlarınıza cevap verecek yapılara sahiptirler. IPcop biraz daha öne çıkıyor linux bazlı firewall larda.
daha önce dediğim gibi tabanları her ne kadar benzerde olsa yine de kendi aralarında bazı farklılıklar var. bu farklılıklar ise sizin ne gibi bir sisteme ihtiyacınız olduğu ve ne gibi bir çözüme yakın olduğunuz ile ilgilidir.
Gerçekten güzel bir konu ve yine gerçekten karmaşık bir konu :).
Ama benim aklıma takılan bir şey var, mesala lisansını aldığım Firewall Boxu ve yine lisansını alabileceğim box üzerine yüklü yazılımı istediğim bir donanım üzerine kurabilsem daha iyi olmaz mı ?
Mesala aldığım lisansta UTM tarafını geçelim firewall ve routin satır lisanslarına gelirsek, bir milyon session desteği 10 adet PBR ( Policy Based Routing Table ) desteği olan bir cihaz alsam ve 2 bin satır kural yazabilsem ve 30 kural listesi oluşturabilsem ya da bu box u almak yerine yazılımın lisansını alsam ve istediğim bir makinaya kursam, atıyorum boxun üzerinde bulunan ram miktarı 256 MB ve bu firmanın öngörülerine göre yeterli işlemcisi p4 3 GHZ gücüne muadil yada aynı seviyede ve ben cihazın daha hızlı tepkime süreleri vermesi için bu programı 2GB ( UTM tarafına giriyor ama Antivirüs için 20 yada 30 yerine 200 kere skıştırılmış dosyaları taratsam ) ramli bir makinaya kursam destekliyor ise Intel core 2 duo 1.8 MHZ işlemcisi üzerine kursam ve tepkime ve işlem süre hızını arttırsam daha iyi olmaz mı ?
Tabi bu yazılımın data rate ve turuput oranlarını değiştirmeyecektir ama tepkime sürelerini değiştirir gibime geliyor.
Merhaba;
firewall ların kutu çözüm ya da yazılımsal çözüm olarak konumlandırılması işletme veya kurum/kişi özelinde değerlendirilmesi gereken bir konu. kutu çözümde kullanılan bir yazılımın bağımsız olarak pc de kullanılması performans açısından getirisi götürüsü nedir buna bakmak lazım.zira kutu çözümlerde yazılan yazılımlar donanımın özelliğine ve firewall mimarisine göre yazılmış yazılımlardır. kendilerine ait bir sistemi ve çalışma mantığı vardır. şöyle diyelim apple sistemlerde çalışan mac işletim sistemlerini emülatör ile pc ortamında çalıştırdığın zaman apple makineden alınan performans alınabiliniyor mu? çünkü mevcut donanım tabanlı yazılmıştır. aynı IBM'in systemZ ler için yazılan yazılımlar gibi. ama şu da unutulmamalıdır ki herşeyden (performans,hız,alternatif olma,vs...) önce pazarlama gelir. ve ürünlerini bir şekilde pazarlamak zorunda kutu üreticileri. ehh gerisini siz zaten anlamışsınızdır.
bu konuda dikkat çeken bir tablo var. faydalı olabileceğini düşünüyorum. ne kadar tarafsız hazırlanmıştır o konuda bir düşüncem yok.yani bir bilgim yok.ama en azından nerelere bakmak gerektiğini göstermesi açısından güzel bir başlangıç.
http://www.beyaz.net/tr/guvenlik/dokumanlar/donanim-ile-yazilim-firewall-karsilastirmasi.html
İyi ama firewall mimarisi dediğimiz şey sonuçta yine cpu+ram+disk+ethernet adaptörlerinden oluşan bir sistem ben yazdığım firewall ın coruna arm ve risk işlemcilerin yanında işlem hacmi daha yüksek olan intel işlemcileride tanımlasam sonuçta x86 mimarisi ile firewall mimarisi arasında ne fark olacak ki ?
Mesala endian hem box çözümleri var hemde yazılım sonuçta Linux core kullanıyor ve birçok işlemci bu cora tanıtılmış durumda. Aynı zamanda Chech Point, Clavister de aynı durumdalar ve PC performansları alınan yazılım lisanslarına göre box ların oldukça üstüne çıkabiliyor.
Bu arada yanlış hatırlamıyorsam BSD tabanlı olan MAC OS X lerin son versiyonları IBM işlemciler yerine X86 mimarisi ile çalışıyorlar yani PC mer kursam MACHINTOSH firması tarafından benim PC ile aynı özelliklerde toplanmış mimariye sahip bir MAC ile aynı performansı alabilirim hatta donanım arttırımları ile MAC OS X desteklediği sürece daha fazlasınıda alabilirim gibi geliyor.
Merhaba;
ancak burada şöyle bir handikap çıkıyor ortaya. mimari ve işlevsel açıdan farklı olan iki teknolojiyi kıyaslıyorsunuz. yani normal işlemci dediğimiz pclerde kullanılan işlemci ile firewall, router,switch gibi ürünlerde kullanılan işlemciler yapısal olarak birbirlerinden farklıdır. her ne kadar aynı işi yapıyor gibi görünselerde farklı işlevleri vardır. bu ürünler ASIC teknolojisini kullanarak maksimum performans mantığı ile çalışmakta ve üzerine entegre edilen sistemi en iyi şekilde kullanılması için tasarlanmakta.
yüksek performanslı bir x86 ya da x64 pc (server) işlemcili bir makine ile alacağınız performans salt o yazılımın performansı olmayacaktır. çünkü bu işlemciler karmaşık bir sistem için tasarlanmakta ve mantıksal olarak yapacakları işlemleri sıralama konusunda bir dizi algoritma ile hız sorunu yaşamakta (ki bu hız sorunu kullanıcının hissedebileceği türden değildir.ancak özellikle güvenlikte önem arzetmekte.)
Özellikle işin içine ağ çözümleri ve güvenliği girdiği zaman hız,performans ve stabilite ön plana çıkmakta ve kullanıcı bazlı hataları minimize edecek sistemler olmak zorunda.ASIC teknolojisi ise özel olarak kullanılacak sisteme göre tasarlandığı için o sisteme yönelik maksimum performans minimum kayıp mantığı ile çalışmakta. aşağıdaki linkleri incelerseniz ne demek istediğimi daha iyi anlayabilirsiniz.
http://www3.itu.edu.tr/~orencik/BilgMimYenYakl2007/Tugba_Akbal/TUGBA_AKBAL_504061533_SUNUM.ppt
EDİTLENDİ FORUM KURALLARI - by HU
Peki sizin dediğiniz şekilde olsa iyi olmaz mı? kesinlikle olur.eğer performans olarak maksimum ölçüde bana hizmet edecekse kesinlikle olmalı.o zaman ben istediğim gibi donanım üzerinde oynama yaparak performansı ayarlayabilir ve maliyetlerim azalır.