Forum

Firewall sistem ...
 
Bildirimler
Hepsini Temizle

Firewall sistem öneriniz ?

11 Yazılar
7 Üyeler
0 Reactions
697 Görüntüleme
(@SerdarBayram)
Gönderiler: 243
Reputable Member
Konu başlatıcı
 


Direk link



 


 


arkadaşlar herkese merhaba çalıştığım şirket yakın bi zamanda mekan değişikliği yapacak bunun için internet alt yapısını hazırlıyorum altyapıda kullanmayı düşündüğüm malzemeler


-Ct7 kablo


-gigabit swichler


-Donanımsal firewall


firewall da olmasını istedğim bazı özellikler var


-web adresi filtreleme


- içerik(Kelime) filtreleme


- -2 Farklı internet hattını(WAN) yönetebilme


- dosya uzantısı filtreleyebilme


-Her ip adresine yada mac adresine istenilen kısıtlamayı yapabilme(belli siteleri yasaklama yada kelimeleri yada .rar-.flv.avi gibi uzantıları kısıtlama)


-dosyaları kullanıcıya ulaşmadan virüs taramasından gerçime


-detaylı ağ trafiği bilgisi 


ve iyi bir loglama raporlama 


 


 yapı hakkında biraz bilgi vermem gerekirse bitanın tam ortasında Server odası burada modem serverlar ve firewall bulunacak firewall dan sistem odasıda dahil olmak üzere 4 adet gigabit swich e 1 adet fiber kablo gidecek ve bu swichlerden pclere cat 7 kalbo ile internet dağıtılacak .Burada firewall ile ilgili bazı takıntılarım war;


-firewall üzerinde 4 adet fiber çıkışı mevcut olabilir mi?eğer olmaz ile araya nasıl bir donanım koymalıyım? hangi markayı modeli önerirsiniz.


-tek firewall ile 2 farklı internet hattını  istediğim şekilde yönetebilirmiyim ? yoksa "Yazılım takip odası " için ayrı bir firewall daha mı kullanmalıyım ?


 


Bu sistem için öneriniz nedir arkadaşlar bu alanda tecrübe sahibi olan arkadaşlar fikir verebilirse sevinirim düşündüğümüz bütçe ortalama olarak 5 binlira civarıdır. hangi marka ve modelleri tavsiye edersiniz.


 


 

 
Gönderildi : 26/07/2010 18:44

(@KenanISIK)
Gönderiler: 95
Estimable Member
 

Merhabalar;

Topoloji de Bir sıkıntı var bence , Öncelikle Switchleri Sunucu odasında barındırıp Kablolamayı Sunucu Odasında Sonlandır malısın, Kullanıcı Sayısını Bildirmen de fayda var 24 lük Switch yerine 48 port Switch kullanman Maliyeti azaltır, Ayrıca İlla fiber kullanmak zorunda değilsin Switch leri UPlink le birbirlerine bağlayarak Firewall' un Tek portunu kullanarak LAN kısmını oluşturabilirsin, Yazılım kısmı ile Diğer kullanıcıları Ayırmak istiyorsan Vlan Tanımlayıp Firewall un Diğer bacağını kullanarak ikinci bir network oluşturabilirsin.

Toplam kullanıcı sayın çok önemli Firewall seçimini buna göre yapmanı tavsiye ederim. Piyasadaki çogu UTM firewall ürünü çift WAN yapısını  desteklemektedir. Policy Base Routing ile Local deki istedigin IP yada NEtwork'ü WAN2 den Dışarı  çıkarabilirsin, 

Marka ve Model için Kullanıcı sayısı çok önemli detaylı Bilgi verirsen Ürün önerebilirim. 

 

 

 
Gönderildi : 26/07/2010 19:16

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,

Konuyla ilgili olarak size tavsiyem firewall almak için sponsorlarımız ile görüşün onlar size danışmanlıkta vereceklerdir.

Her firewall için farklı farklı cevaplar gelecektir ve bazıları size uygunken bazıları olmayacaktır. Danışmanlık almanızda yarar var.

İyi çalışmalar.

 
Gönderildi : 26/07/2010 19:18

(@SerdarBayram)
Gönderiler: 243
Reputable Member
Konu başlatıcı
 

Merhabalar;

Topoloji de Bir sıkıntı var bence , Öncelikle Switchleri Sunucu odasında barındırıp Kablolamayı Sunucu Odasında Sonlandır malısın, Kullanıcı Sayısını Bildirmen de fayda var 24 lük Switch yerine 48 port Switch kullanman Maliyeti azaltır, Ayrıca İlla fiber kullanmak zorunda değilsin Switch leri UPlink le birbirlerine bağlayarak Firewall' un Tek portunu kullanarak LAN kısmını oluşturabilirsin, Yazılım kısmı ile Diğer kullanıcıları Ayırmak istiyorsan Vlan Tanımlayıp Firewall un Diğer bacağını kullanarak ikinci bir network oluşturabilirsin.

Toplam kullanıcı sayın çok önemli Firewall seçimini buna göre yapmanı tavsiye ederim. Piyasadaki çogu UTM firewall ürünü çift WAN yapısını  desteklemektedir. Policy Base Routing ile Local deki istedigin IP yada NEtwork'ü WAN2 den Dışarı  çıkarabilirsin, 

Marka ve Model için Kullanıcı sayısı çok önemli detaylı Bilgi verirsen Ürün önerebilirim. 

 

 

 

kenan hocam cewap için teşekkür ederim sayıyı 50 kullanıcı olarak düşünüyorum.

 

 

 
Gönderildi : 26/07/2010 19:35

(@KenanISIK)
Gönderiler: 95
Estimable Member
 

Merhabalar;


Rica ederim.


50 Kullanıcı Derken Şuan ki Toplam kullanıcı sayınızmı Yoksa Max olabilecek kullanıcı sayınızmı ? ,


Genişlemeye Olanak verecek bir cihaz almanız ilerde Kullanıcı artışında Yatırımlarınızın boşa gitmemesini sağlayabilir. Yanlış anlamadıysam Network alt yapısı içinde Cİhaz ( switch ) alımı yapmadınız? , Öneri olarak ta Ortamda Domain yapısı Oluşturarak Merkezi Yönetim ve Erişim plotikaları ile güvenli ve sorunsuz bir Network ortamı oluşturabilirsiniz, Fakat Şuanki Yatırım bütçenizi biraz aşacagına eminin 🙂


 


 

 
Gönderildi : 26/07/2010 22:05

(@Anonim)
Gönderiler: 0
 

Kenan beyin bahsettiği 24-48 port maliyet uygunluğu malesef gerçekten bir fark yaratmıyor.

ikisindede maliyet aynı fakat yer tasarrufu konusunda faydalı olabilir.

switchler uygun şekilde konumlandırılırsa ayrı ayrı da olabilir ama bu drumda fiber kabloda oluşacak bir problem durumunda swiche bağlı bölümü yedeklemek zor olabilir.

Ama illa ayrı konumlandıracaksanız fiber+ bakır şeklinde yedeklemeleli yapın.

 

 
Gönderildi : 05/08/2010 00:58

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Firewall bozulursa bağlantınız kopabilir. İyi incelemek lazım.


Bana göre üzerinde en az 4 diskle raid yapısı kurulmuş; yedek güç kaynağı olan ve elektriksel olarak diğer aygıtlardan ve birbirlerinden yalıtılmış 2 adet sunucu üzerine Forefront TMG kurarak daha sağlıklı bir firewall yapılandırılması elde edilir.


Ha bu bize maliyetli gelir diyorsanız o zaman en azından disaster recovery senaryolarına uygun olan failover destekli 2 ya da daha çok birbiriyle kardeş donanım ürünleri kullanırsanız sorunsuzluğa bir nebze daha yaklaşırsınız. Tabii burada elektriksel yalıyımın yapılması mutlaka gerekli. Ayrı UPS'ler, ayrı regülatörler, ayrı kaçak akım koruma anahtarları, ayrı sigortalar, v.s.


Yapınızda anlam veremediğim bir diğer kavram da Fiber optik kullanımınız. Fiber optiklerin işlevsel olarak uzak mesafelere ulaşabilmesi haricinde bir getirisi olmadığını düşünüyorum. Hatta mevcut CAT7 kablolarınızın fiber optiklerden daha uzun vadeli ve daha iyi bağlantı hızlarına ulaşacağını düşünüyorum. Bu bölümler arasındaki mesafe bu kadar uzak mı ki siz arada fiber optik kullanıyorsunuz?


Bir de switch'leriniz Gigabyte değil de gigabit olsa gerek; keza arada 7 kat fark var [:D]


Bir de yazılım odasındaki garibanları hiç düşünmemişsiniz; onlar bir yere bağlanmayacaklar mı? [:D]

 
Gönderildi : 05/08/2010 01:22

(@SerdarBayram)
Gönderiler: 243
Reputable Member
Konu başlatıcı
 

Mert hocam;

Verdiğiniz biligiler için teşekkür ederim ISA Server yada TMG gibi software ve Server tabanlı bir firewall sistemi yerine stabil çalışan bir donanım seçmek istedim.iç bağlantı hızımızın çok hızlı olmasını istediğim için olsa gerek gigabit yerine Gigabyte bağlantıya gitmiş elim ama yokmuş eldekilerle idare edeceğiz artık 😀

sanırım yazılım odasındaki gariban arkadaşları atlamışım tavsiyeniz üzerine  onlara 1-2 bağlantı çekeceğim  😀 

 
Gönderildi : 05/08/2010 13:34

(@KenanISIK)
Gönderiler: 95
Estimable Member
 

Slm lar; 

Fortigate 110C işiniz görür diye düşünüyorum 10 Adet Bakır İnterface Mevcut , Fiber port u barındırmıyor  illa fiber kullanacak sanız daha yüksek modellerine bakmanızı öneririm. 

 
Gönderildi : 05/08/2010 16:13

(@BeNBeN)
Gönderiler: 2
New Member
 

En üstteki kolonlara cat7 ile ağ vermişsin sanki :))

Mesafe uzak değilse fiber optik tavsiye etmem çünkü hiç bir getirisi olmaz ve üstüne maliyet bindirir. Boşa para demek bu. Senin şu çizdiğin topolojiye çok yakın bir topolojimiz var ve switchlere mesafemiz 300 metre civarı her birine, mecburen fiber kullanmak zorunda kaldık ama şu şemada mesafe 30 metre gibi duruyor en fazla. Birde 2 ayrı ağ ve internet mi kuracaksın yoksa aynı ağdaki belli bilgisayarların diğer internetten çıkmasını mı sağlamak istiyorsun bu önemli.

 
Gönderildi : 11/08/2010 08:40

(@hanhakan)
Gönderiler: 10
Active Member
 

       Fortigate 110c işini görebilir fakat her yıl lisans almadığın sürece yapacağın butun filtreleme ve ayarlar da sıkıntı yaşama durumun mevcut ayrıca bu cihazların fiyatlarının yanında checkpoint utm cihazlarını kullanmanızı şiddetle tavsiye edebilirim


 Antivirüs
içerik filtreleme
kontrol vs gibi özellikleri lisansını aldığında kullanabileceğin gibi lisans almasan bile çok detaylı seviyelerde raporlama loglama takip yağpabilir kelime site gibi msn gibi herşeyi içerik filtreleme lisansın olmadan da yasaklayabilirsin . Bunun yanında fortigate gore fiyatı daha uygun olacaktır.


 


Fortigatelerde raporlama şansın kısıtlı çünkü firma bunun için bir analyser ürünü mevcut firewall kadarda ücreti var bu cihaz olmadan detaylı raporlama yada geriye donuk detaylı calısma yapma sansın mevcut değil


 


Ben fortigate kullanıyorum şuan için cihazdan memnunum fakat analyserda kullanıyorum


 


3 int hattı dağıtıyorum


 


Bütçe yeterli ise fortigate alabilirsin


checkpoint utm vpn-1 cihazınıda gözden geçirebilirsin


50 pc için yeterli olacaktır

 
Gönderildi : 28/08/2010 13:36

Paylaş: