Forum
Bildirimler
Hepsini Temizle
Network Genel
8
Yazılar
5
Üyeler
0
Reactions
461
Görüntüleme
Konu başlatıcı
Merhaba,
adsl ve gshdsl i failover yapıp, port based routing ile kullanıcı web trafiğini adsl, kurumsal yapıyı (mail, s2s vpn, vs) gshdsl den çıkaracak, remote sitelardaki rras ile sitetosite (l2tp) yapabilecek bir firewall a ihtiyacımız var.
Checkpoint aldık ama memnun kalmadık. çünkü adsl ve gshdsl ile failover yapamadı. yani adsl gittiğinde kullanıcı web trafiğini gshdsl e aktaramadı. bir hafta sonu kitlendi. restart ile açıldı. remote sitelardaki rras ile s2s yapamıyor çünkü sadece ipsec vpn destekliyor. l2tp yok.
Bu durum için tavsiyesi olan var mıdır?
Gönderildi : 13/05/2010 17:14
TMG ile sen bu işi çözersin erkan :))
bildiğinden şaşma bence...
Gönderildi : 13/05/2010 17:24
Konu başlatıcı
Merhaba Mümin hocam. 🙂
Isa veya tmg aslında güzel seçenekler ama l2 seviyesinde eksik kalıyorlar. O açığı kapatabilmek için ne yapılabilir? yani 5651 loglama, web raporu alma vs. gibi.
Gönderildi : 13/05/2010 17:36
Farklı marka UTM ler olabilir. Fortinet L2TP desteği veriyor. Gateway load balanced da yapıyor ama L2TP hiç denemedim. Bir bakmak lazım.
Gönderildi : 13/05/2010 18:57
Selam:JUNIPER SSG-Series kullanın, rahat edin.
Gönderildi : 13/05/2010 20:12
Ufak bir model istiyorsan DrayTek 5510 ( 150 kullanıcıya kadar ) almanı öneririm. Profesyonel bir şey istiyorsan Clavister alabilirsin. Her ikiside WAN Load Balance yapabilmektedir. Failover olarakta çalışabilirler. Clavister g.Dat bağlantısını çıkışta Failover yapıp içeri gelişleri direk kabul edebilecek kadar ayrıntıya girebilir bir cihaz.
Clavister Datasheet için;
http://www.clavister.com/products-and-services/security-gateways/hardware-appliances/
DrayTek Live Demo için;
http://draytek.com/.upload/Demo/VigorPro%205510%20V3.3.4/index.htm
Maksat sadece WAN LoadBalance ve SPI ozellikli bir firewall ise DrayTek 2820 işini rahalıkla görecektir.
DrayTek 2820 Live Demo;
http://draytek.com/.upload/Demo/Vigor2820_3.3.3/index.htm
DrayTek Cihazları İçin Smart Monitor Live Demo Linki
http://draytek.com/user/SupportLiveDemoDetail.php?ID=56
Yalnız Draytek cihazlarında g.shdsl bağlantını FailOver olarak kullanırsan gelen paketleri hattı aktif etmediği sürece kabul etmeyecektir bu nedenle spilover kullanmanı tavsiye ederim. Clavisterlerde 20 adete kadar Routing tablosu oluşturabiliyorsun bu nedenle gelen ve giden paketler için ayrı Routing tabloları oluşturabilirsin ve birbirlerini engellemezler. Tüm modellerde PPTP, LT2P, IPSEC DrayTek 5510 SSL VPN ve SSL poxy özelliğide mevcut
Gönderildi : 13/05/2010 20:15
Konu başlatıcı
Merhaba Arkadaşlar mesajlar için teşekkür ederim.
Juniper firewall alanında başarılı fakat loglama, web raporlama kısmında biraz zayıf kalıyor sanırım. Fortigate in fortianalyser diye bir ürünü varmış. Ben kullanmadım ama kullanan bir iki kişi ile görüştüm. Oldukça başarılı olduğunu söylüyorlar.
Draytek ve clavister ı bir araştırayım. pek karşılaştığım ürünler değil. Ama bilgi edinmekte fayda var.
İyi çalışmalar...
Gönderildi : 14/05/2010 11:13
Merhaba Erkan Bey,
Sonicwall ürünlerinide inceleminizi tavsiye edebilirim. Raporlama tarafı ücretsiz. Yönetilebilirliği oldukça basit. Şu an bir çok UTM cihazında olmayan bir işlemci mimarise sahip. Performanslı ve uygun maaliyet de işinizi görecek modeller söz konusu. Şu an bir çok ünv. nin ve kurumun kullanmış olduğu 5651 yasasına uygun raporlama yazılımıda hazır durumda.
Görüşmek üzere.
Gönderildi : 14/05/2010 14:09
