Forum

Firewall Tavsiyesi
 
Bildirimler
Hepsini Temizle

Firewall Tavsiyesi

8 Yazılar
5 Üyeler
0 Reactions
461 Görüntüleme
(@ErkanCiLiNGiR)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba,


 adsl ve gshdsl i failover yapıp, port based routing ile kullanıcı web trafiğini adsl, kurumsal yapıyı (mail, s2s vpn, vs) gshdsl den çıkaracak, remote sitelardaki rras ile sitetosite (l2tp) yapabilecek bir firewall a ihtiyacımız var.


Checkpoint aldık ama memnun kalmadık. çünkü adsl ve gshdsl ile failover yapamadı. yani adsl gittiğinde kullanıcı web trafiğini gshdsl e aktaramadı. bir hafta sonu kitlendi. restart ile açıldı. remote sitelardaki rras ile s2s yapamıyor çünkü sadece ipsec vpn destekliyor. l2tp yok.


Bu durum için tavsiyesi olan var mıdır? 


 


 

 
Gönderildi : 13/05/2010 17:14

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

TMG ile sen bu işi çözersin erkan :))

bildiğinden şaşma bence...

 
Gönderildi : 13/05/2010 17:24

(@ErkanCiLiNGiR)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba Mümin hocam. 🙂


 Isa veya tmg aslında güzel seçenekler ama l2 seviyesinde eksik kalıyorlar. O açığı kapatabilmek için ne yapılabilir? yani 5651 loglama, web raporu alma vs. gibi.

 
Gönderildi : 13/05/2010 17:36

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Farklı marka UTM ler olabilir. Fortinet L2TP desteği veriyor. Gateway load balanced da yapıyor ama L2TP hiç denemedim. Bir bakmak lazım.

 
Gönderildi : 13/05/2010 18:57

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam:JUNIPER SSG-Series kullanın, rahat edin.

 
Gönderildi : 13/05/2010 20:12

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ufak bir model istiyorsan DrayTek 5510 ( 150 kullanıcıya kadar ) almanı öneririm. Profesyonel bir şey istiyorsan Clavister alabilirsin. Her ikiside WAN Load Balance yapabilmektedir. Failover olarakta çalışabilirler. Clavister g.Dat bağlantısını çıkışta Failover yapıp içeri gelişleri direk kabul edebilecek kadar ayrıntıya girebilir bir cihaz.

Clavister Datasheet için;

http://www.clavister.com/products-and-services/security-gateways/hardware-appliances/

DrayTek Live Demo için;

http://draytek.com/.upload/Demo/VigorPro%205510%20V3.3.4/index.htm

 

Maksat sadece WAN LoadBalance ve SPI ozellikli bir firewall ise DrayTek 2820 işini rahalıkla görecektir.

DrayTek 2820 Live Demo;

http://draytek.com/.upload/Demo/Vigor2820_3.3.3/index.htm

DrayTek Cihazları İçin Smart Monitor Live Demo Linki 

http://draytek.com/user/SupportLiveDemoDetail.php?ID=56

 

Yalnız Draytek cihazlarında g.shdsl bağlantını FailOver olarak kullanırsan gelen paketleri hattı aktif etmediği sürece kabul etmeyecektir bu nedenle spilover kullanmanı tavsiye ederim. Clavisterlerde 20 adete kadar Routing tablosu oluşturabiliyorsun bu nedenle gelen ve giden paketler için ayrı Routing tabloları oluşturabilirsin ve birbirlerini engellemezler. Tüm modellerde PPTP, LT2P, IPSEC DrayTek 5510 SSL VPN ve SSL poxy özelliğide mevcut

 
Gönderildi : 13/05/2010 20:15

(@ErkanCiLiNGiR)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba Arkadaşlar mesajlar için teşekkür ederim.


 Juniper firewall alanında başarılı fakat loglama, web raporlama kısmında biraz zayıf kalıyor sanırım. Fortigate in fortianalyser diye bir ürünü varmış. Ben kullanmadım ama kullanan bir iki kişi ile görüştüm. Oldukça başarılı olduğunu söylüyorlar.


Draytek ve clavister ı bir araştırayım. pek karşılaştığım ürünler değil. Ama bilgi edinmekte fayda var.


 İyi çalışmalar...


 


 

 
Gönderildi : 14/05/2010 11:13

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Merhaba Erkan Bey,

     Sonicwall ürünlerinide inceleminizi tavsiye edebilirim. Raporlama tarafı ücretsiz. Yönetilebilirliği oldukça basit. Şu an bir çok UTM cihazında olmayan bir işlemci mimarise sahip.  Performanslı ve uygun maaliyet de işinizi görecek modeller söz konusu. Şu an bir çok ünv. nin ve kurumun kullanmış olduğu  5651 yasasına uygun raporlama yazılımıda hazır durumda.

Görüşmek üzere.

 
Gönderildi : 14/05/2010 14:09

Paylaş: