Forum
Merhaba,
adsl ve gshdsl i failover yapıp, port based routing ile kullanıcı web trafiğini adsl, kurumsal yapıyı (mail, s2s vpn, vs) gshdsl den çıkaracak, remote sitelardaki rras ile sitetosite (l2tp) yapabilecek bir firewall a ihtiyacımız var.
Checkpoint aldık ama memnun kalmadık. çünkü adsl ve gshdsl ile failover yapamadı. yani adsl gittiğinde kullanıcı web trafiğini gshdsl e aktaramadı. bir hafta sonu kitlendi. restart ile açıldı. remote sitelardaki rras ile s2s yapamıyor çünkü sadece ipsec vpn destekliyor. l2tp yok.
Bu durum için tavsiyesi olan var mıdır?
TMG ile sen bu işi çözersin erkan :))
bildiğinden şaşma bence...
Merhaba Mümin hocam. 🙂
Isa veya tmg aslında güzel seçenekler ama l2 seviyesinde eksik kalıyorlar. O açığı kapatabilmek için ne yapılabilir? yani 5651 loglama, web raporu alma vs. gibi.
Farklı marka UTM ler olabilir. Fortinet L2TP desteği veriyor. Gateway load balanced da yapıyor ama L2TP hiç denemedim. Bir bakmak lazım.
Selam:JUNIPER SSG-Series kullanın, rahat edin.
Ufak bir model istiyorsan DrayTek 5510 ( 150 kullanıcıya kadar ) almanı öneririm. Profesyonel bir şey istiyorsan Clavister alabilirsin. Her ikiside WAN Load Balance yapabilmektedir. Failover olarakta çalışabilirler. Clavister g.Dat bağlantısını çıkışta Failover yapıp içeri gelişleri direk kabul edebilecek kadar ayrıntıya girebilir bir cihaz.
Clavister Datasheet için;
http://www.clavister.com/products-and-services/security-gateways/hardware-appliances/
DrayTek Live Demo için;
http://draytek.com/.upload/Demo/VigorPro%205510%20V3.3.4/index.htm
Maksat sadece WAN LoadBalance ve SPI ozellikli bir firewall ise DrayTek 2820 işini rahalıkla görecektir.
DrayTek 2820 Live Demo;
http://draytek.com/.upload/Demo/Vigor2820_3.3.3/index.htm
DrayTek Cihazları İçin Smart Monitor Live Demo Linki
http://draytek.com/user/SupportLiveDemoDetail.php?ID=56
Yalnız Draytek cihazlarında g.shdsl bağlantını FailOver olarak kullanırsan gelen paketleri hattı aktif etmediği sürece kabul etmeyecektir bu nedenle spilover kullanmanı tavsiye ederim. Clavisterlerde 20 adete kadar Routing tablosu oluşturabiliyorsun bu nedenle gelen ve giden paketler için ayrı Routing tabloları oluşturabilirsin ve birbirlerini engellemezler. Tüm modellerde PPTP, LT2P, IPSEC DrayTek 5510 SSL VPN ve SSL poxy özelliğide mevcut
Merhaba Arkadaşlar mesajlar için teşekkür ederim.
Juniper firewall alanında başarılı fakat loglama, web raporlama kısmında biraz zayıf kalıyor sanırım. Fortigate in fortianalyser diye bir ürünü varmış. Ben kullanmadım ama kullanan bir iki kişi ile görüştüm. Oldukça başarılı olduğunu söylüyorlar.
Draytek ve clavister ı bir araştırayım. pek karşılaştığım ürünler değil. Ama bilgi edinmekte fayda var.
İyi çalışmalar...
Merhaba Erkan Bey,
Sonicwall ürünlerinide inceleminizi tavsiye edebilirim. Raporlama tarafı ücretsiz. Yönetilebilirliği oldukça basit. Şu an bir çok UTM cihazında olmayan bir işlemci mimarise sahip. Performanslı ve uygun maaliyet de işinizi görecek modeller söz konusu. Şu an bir çok ünv. nin ve kurumun kullanmış olduğu 5651 yasasına uygun raporlama yazılımıda hazır durumda.
Görüşmek üzere.