Forum

Firewall Öneri...
 
Bildirimler
Hepsini Temizle

Firewall Önerisi

10 Yazılar
3 Üyeler
0 Reactions
797 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba Arkadaşlar,

Forum'unuza yeni üye oldum, özetle önerileriniz için gerekli bilgileri vereyim.

Network'ümün yapısı,

iDirect 3000 Series Satellite Router 1 Adet
3 Com 24 Port Switch 1 Adet
Zyxel NWA-3550 Outdoor AP 1 Adet
Zyxel Zywall 5-Utm 1 Adet (Karambole aldık memnun değilim )

Network'ümde 50 user var, yapmak istediklerim öncelik sırası ile şunlar;

1- Bandwidth Management (En öncelikli, Satellite net olduğu için hız problemi var, ve hız static değil, kişi bazında dağıtım yapacak yada auto mod da olur)

2- Firewall (Özellikle oluşturulan Rule'lere Schedule desteği olmalı)


3- Anti-Virus (Zywall var, lisans vs herşey tamam, fakat ağımda o kadar virüs olayı oldu, hiçbirindede zywall'ın inen dosyayı blockladığını görmedim 1 yıldır kullanıyorum, ama şu var database'i net üzerinden tarıyor ise net zaten yoğun çalıştığı için database'ine ulaşamıyor olabilir, zaman aşımı yani)

4- IDP - Intrusion Detection and Prevention (Özellikle IM, P2P vs. geniş bir signature database'ine sahip olmalı)

5- Content Filter (Bunun özellikle analizlerini internetten değil de, belirli aralıklarla güncellediği kendi database'inden yapmasını istiyorum, daha öncede belirttiğim gibi, net yavaş olduğu için yoğun çalışıyor, ve sürekli log'larında analizin time out'a uğradığını görüyorum.

6- Static DHCP (ip'leri mac eşitlemesi ile ben belirlemek istiyorum rezerve değil yani, ben atıyorum 192.168.2.99 almasını istiyorsam o mac 88'i alamamalı, ve izin verdiğim ip'ler ve mac'ler dışında ağa hiçbirşeyin sızmaması lazım)

Bunları kısmen'de olsa Zywall ile yapıyor idim fakat, çok yetersiz bir cihaz, zyxel'den dahi net cevaplar alamıyorum. Server olabilir bu isteklerime cevap verecek, firewall olabilir ne olursa olsun somut olsun ve beni sıkıntıya sokmasın. Önerileriniz ve yardımlarınız için çok teşekkür ediyorum.

Saygılarımla.

 
Gönderildi : 02/11/2009 06:11

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Forum üzerinde sponsor olan intercomp bilgisayar ile görüşebilirsiniz. Watchguard özellikle görsel raporlama konusunda gayet başarılı şirkette bende kullanmaktayım.

Kolay gelsin.

 
Gönderildi : 02/11/2009 12:30

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

iki türlü ana çözüm bulunmakta. birincisi kutu çözümler olan box firewall ve AV çözümleri mevcut firmalar sisteminize göre çoğu ihtiyaçlarınızı tek bir sistem üzerinden halletme olanağı sağlamakta.ikinci seçenek ise OpenSource dünyada ki yazılımlar ve çözümler...öncelikle hangi çözümün sizin için daha iyi ya da daha ön planda olduğunu belirtirseniz daha detaylı çözümlerde sunabilir arkadaşlar.

 
Gönderildi : 04/11/2009 12:42

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhabalar Tekrardan,


Watchguard ile görüştüm, fakat benim için bandwidth öncelikli olduğu için, bandwidth yönetimi olan cihazların fiyatlarının uçuk olduğu söylendi, benim ağımda 50 user var. Box firewall'lar tabii kide işime gelir, kullanımı kolay. Ama yazılım da olur, linux derseniz, daha önce linux hiç kullanmadım, acaba çok zorlanırmıyım. Windows temelli Server uygulamalarında az çok tecrübem var. Ben özetle kendi kendimi yetiştirdim, Meslek lisesi mezunuyum, yaklaşık 11 yıldır bt sektöründeyim. Meraklıyım, yapabileceğime inanıyorum, fakat işin içinde ciddiyet olan bir iş yeri var, uzatamam yani, hızlı çözüm üretmeliyim. Yardımlarınız için çok teşekkür ederim.

 
Gönderildi : 04/11/2009 18:28

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

box çözüm olarak fortigate ile de görüşebilirsin....fiyat olarak tam bilmemekle beraber sonicwall ile de görüşebilirsin...bunun dışında OpenSource dünyada firewall,proxy,IDS/IPS,network management ürünler fazlasıyla mevcut. Komple bir çözüm arıyorsanız eğer comixwall u bir deneyin isterseniz.bunun yanında pfSense ve Untangle da mevcut.ayrıca untangle ın windows için versiyonu da bulunmaktadır. aşağıdaki linkleri inceleyebilirsiniz.unutmayın ki araştırmadan geliştirme olmaz.

http://www.untangle.com/

  http://comixwall.org/

  http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspx

  http://www.cozumpark.com/forums/post/43548.aspx

 
Gönderildi : 04/11/2009 18:38

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Untagle bende tavsiye ederim biraz demo olarak kurcaladım gerçekten free olmasının yanında çok önemli özellikleri var.

 
Gönderildi : 04/11/2009 19:34

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 


http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspx


http://www.cozumpark.com/forums/post/43548.aspx



 


Fortigate ile görüştüm, 1400 usd civarı. Sonicwall'ı inceliyorum. Birde bu 2 link'e ulaşılamıyor. Teşekkürler.

 
Gönderildi : 05/11/2009 00:24

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Ercan Bey; linklere baktım sağlam gözüküyor.yani bir sorun görünmüyor.belki anlık olarak bir sorun yaşamış olabilirsiniz.

 
Gönderildi : 05/11/2009 00:47

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Ercan Bey; linklere baktım sağlam gözüküyor.yani bir sorun görünmüyor.belki anlık olarak bir sorun yaşamış olabilirsiniz.


 Evet çalışıyor, anlık bir problemdi dediğiniz gibi. Peki burada baktıklarımdan pFSense'in başlıbaşına işletim sis. gibi birşey olduğunu anladım, bunun atıyorum bi pardus'un üzerine kurulan versiyonu vs. yokmu. Eklenti, program gibi. Yani tek başına 1 sistemi işgal edecek.

 
Gönderildi : 05/11/2009 01:40

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

pfsense BSD sistem üzerine inşaa edilmiş bir güvenlik duvarı sistemidir. pardusu örnek olarak vermişsin ama pardus son kullnıcı için dizayn edilmiş bir işletim sistemidir. BSD sistemler (OpenBSD,NetBSD,FreeBSD,ve bazı linux dağıtımları) özellikle yoğun kullanılan ve güçlü sistemler oluşturmak için kullanılan sistemlerdir. FreeBSD üzerine inşaa edilen bu firewall hem gücü hem de stabilte olarak kullanım açısında çoğu firewall dan daha iyi performans ve sonuç vermekte. bununla beraber çok şaşalı bir konfigürasyona gerek olmadan basit bir pc ye bile çok rahatlıkla kurulabilecek bir sistemdir. 

eğer siz eklenti bazında ya da başka bir donanımı harcamadan kullanabileceğiniz bir çözüm bakıyorsanız o zaman yazılımsal firewall ürünlerine bakmanız gerekecek (outpost,kerio firewall, vs... gibi). ancak pfsense in vmware için sürümü de mevcuttur. yani sanal makine olarakta kullanabilirsin.

burada pfsense i ön plana çıkarmıyorum.sadece özel olarak ondan bahsettiğiniz için söyledim. bunun yanında opensource olan birçok ürün var. ama belirttiğim gibi çoğu firewall bir işletim sistemi üzerine inşaa edilmiş olup onların özelliklerini de kullanıp performanslarını ve stabilitelerini arttırmaktalar.

 

 
Gönderildi : 05/11/2009 01:55

Paylaş: