Forum

En Uygun Network Ba...
 
Bildirimler
Hepsini Temizle

En Uygun Network Bağlantısı ve Sunucuların Konumu

10 Yazılar
4 Üyeler
0 Reactions
622 Görüntüleme
(@ersincan)
Gönderiler: 975
Illustrious Member
Konu başlatıcı
 


Merhabalar ,


Mevcut yapımızda (Şekil -1)  Email ve Web Hosting Hizmetini ISP firmasından almaktayız. Sistemde sadece Checkpoint Firewall (R65) ve Port Mirror işlemi ile URL Filtrelemek için Websense kullanmaktayız.



Yeni bir yapılanma içindeyiz ve bu yapılanmada Email ve Web Hosting işlemlerini kendi bünyemizde tutmak istiyoruz. Bundan dolayı elimizdeki bulunan mevcut Firewall u R70 e upgrade edip IPS özelliğini açarak kullanmak istiyoruz. Ayrıca Websense ile yaptığımız URL filtering işlemlerini artık Forefront TMG ile yapmayı düşünüyoruz. Bu şekilde aklımdan geçirdiğim tasarımı ve serverların konumunu Şekil2 deki gibi düşündüm.


Siz değerli çözümpark sakinlerinden bu proje ile ilgili öngördüğünüz sıkıntıları ,eksiklikleri, olabilirliğini yada önerebileceğiniz Email Gateway türünü ( FortiMail, Ironport, Bright Mail) , Firewall türünü söylerseniz  çok senirim. 

 
Gönderildi : 22/06/2011 17:56

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

E-mail security için Ironport kullanabilirsin. Firewall un arkasında sonlandıracaksın. Web security için de yine Ironport un Web Security appliance ını kullanabilirsin.
Ürünleri seçmeden önce mutlaka demo yaptırmanı öneririm. Ironport, demo için yardımcı olabilirim.

Checkpoint tarafında ise, IPS in yanında Web Security Blade i de kullanabilirsin.

  http://www.checkpoint.com/products/softwareblades/web-security.html

 
Gönderildi : 23/06/2011 12:05

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Selamlar ,

Burada  bir çok kişi bir çok ürün tavsiye edebilir  fakat  size  farklı birşey tavsiye  edeceğim şahsi fikrim bu yapılandırmanın  hepsini  firewall  dahil sanallaştırma  kullanarak  yapabilirsiniz Checkpoint R70  sanallaştırma  platformunu desteklemektedir bu sizin için bir  avantaj olabilir donanıma  ücret ödemez ve daha uyguna alabilirsiniz web filtremele ve email security için ise yine  sanallaştırma üzerinde yapılabilen gayet başarılı ve test  ettiğim bir  ürün IWSVA ve IMSVA kullanabilirsiniz  Murat bey'e  katılarak  bütün  ürünleri test etmeden kararınızı  vermeyin benim memnun kalmadığım x  ürünü  sizin yapınızda  isteklerinizi  karşılayabilir.

Saygılarımla.

 
Gönderildi : 23/06/2011 13:02

(@ersincan)
Gönderiler: 975
Illustrious Member
Konu başlatıcı
 

Selamlar

Öncelikle vakit ayırıp cevap verdiğiniz için teşekkürler.

Hüseyin Bey firewal um zaten donanımsal olarak var olduğu için onu sanallaştırmayı düşünmüyorum. Web filtreleme için ise TMG yi kullanmak istememin sebebi Microsoft ile kurumsal  anlaşmalar gereği elimde hemen hemen her ürününün lisansı mevcut. Böylelikle memnun olduğum Websense ten her yıl ödenen lisans maliyetini ortadan kaldırmak için  vazgeçmeyi düşünüyorum. Fakat bu platformda Windows u gerçek ortamda en son ISA 2004 server ile kullanmıştım ve ozamanın şartlarında iyi idi. Fakat okuduğum ve simüle ettiğim kadarı ile TMG bizim isteklerimize cevap verebilecek şekilde. Sizce URL filtreleme kısmında nasıldır hiç gerçek ortamda test eme şansınız oldu mu ?

Murat Bey dökümanlar dan okuduğum kadarı ile ironport email Securty kısmında önde gelen uygulamardan birtanesi. Acaba lisans maliyetleri ortalama ne kadardır. Bu işlem için ayırdığımız bütçe ortalama 10000 $ civarı. Check Point kısmındaki tavsiyeniz ise sanırım FortiWeb in alternatifi. Bu özelliği kullanmak için UTM üzeerindemi yapılandırma yapıyoruz? Eğer öyle ise UMT-1 270 modeli üzerinde Firewal + IPS ve Web Secuty i açmak peerformans açısından problem yaratır mı? 

Saygılar 

 
Gönderildi : 23/06/2011 15:03

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

Ironport -  Mail security tarafında çok başarılı bir cihaz. Demo yapmadan farkı anlayamazsınız.Lisanslar mail account başına yaplıyor. 100 kullanıcınız var ise pahalı bir çözüm olur. 250 kullanıcı sonrası hesaplı oluyor.  Bütçeniz yetmeyebilir.

Checkpoint tarafında çok bilgi sahibi değilim. Juniper dan örnek vermek gerekir, Deep Inspection için juniper high memory ister mantıken sizdeki cihaz da bunu destikliyorsa problem olmaması gerekir.

 

 

 

 
Gönderildi : 23/06/2011 23:36

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Sistemi gereksiz yere kasmaya gerek yok. Forti, TMG ye yüklediğiniz sistemleri hali hazırda yapabilmektedir. Sistemde ne kadar geçiş noktası oluşturursanız o kadar sorun yaşarsınız. Yalnızca fortiyi kullanın ve onun servislerini alın çok daha başarılı, kolay yönetilebilir bir sisteminiz olur.

 
Gönderildi : 24/06/2011 01:50

(@ersincan)
Gönderiler: 975
Illustrious Member
Konu başlatıcı
 

Herkese Gunaydın

Acaba Fortinın hangi urununu tavsiye edersiniz ? Benim yapmayı düşündüğüm yapıda TMG yi istememin amacı, Checkpoint ile farklı platformda oldukları için Cross Check yapmak birisinin yakalayamadığı tehdidi diğerinin yakalaması yönündeydi. Ayrıca yedeklilik için herhangi birisi problem yarattığında routing tabloları ile oynayıp kısa bir sürede sistemi yeniden ayağa kaldırmak. Bu düşüncem uygun mudur ?

Murat Bey, Active Directory e kayıtlı ve mail adresine sahip olan en az 300 kullanıcım var fakat internete acık olan bilgisayar ortamda maksimum 100 adet. Yani internete girme ihtiyacı olan personel bu ortak internet PC lerinden yararlanıyor. Bu durumda ben 300 Kullanıya göremi şartname yazmalıyım yoksa 100 kişiye mi ? 

Saygılar / Teşekkürler 

 
Gönderildi : 24/06/2011 13:24

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Kullanıcı sayısı önemli değil. Önemli olan Ironport üzerinden kaç mail account u geçeceği. Bu arada Ironport un, katı bir lisanslama politikası yok. Siz 200 kulanıcı için lisans alırsınız ama şirket büyür 250 olur. Yine Ironport problemsiz çalışır. Seneye 250 lisans alırsınız. Zaten tam sayı vermek çok zor. Bir müşteride 6.000 mail account u vardı. Çoğu account kulanılmıyor . Bazı kullanıcılar mail adresi olduğunu bile bilmiyodu. Sonuçta 6.000 kullanıcı için lisans alınması gerekmez. Sizde de mantık aynı.

 
Gönderildi : 24/06/2011 13:55

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Herkese Gunaydın

Acaba Fortinın hangi urununu tavsiye edersiniz ? Benim yapmayı düşündüğüm yapıda TMG yi istememin amacı, Checkpoint ile farklı platformda oldukları için Cross Check yapmak birisinin yakalayamadığı tehdidi diğerinin yakalaması yönündeydi. Ayrıca yedeklilik için herhangi birisi problem yarattığında routing tabloları ile oynayıp kısa bir sürede sistemi yeniden ayağa kaldırmak. Bu düşüncem uygun mudur ?

Murat Bey, Active Directory e kayıtlı ve mail adresine sahip olan en az 300 kullanıcım var fakat internete acık olan bilgisayar ortamda maksimum 100 adet. Yani internete girme ihtiyacı olan personel bu ortak internet PC lerinden yararlanıyor. Bu durumda ben 300 Kullanıya göremi şartname yazmalıyım yoksa 100 kişiye mi ? 

Saygılar / Teşekkürler 

 

300a güzel cihaz. Ayrıca yeni yazılımlarıda oldukça iyi. Eskiye oranlar çok iyi bir kullanım sunuyorlar.

 
Gönderildi : 24/06/2011 15:01

(@ersincan)
Gönderiler: 975
Illustrious Member
Konu başlatıcı
 

Bilgi ve önerileriniz için teşekkürler. 

 
Gönderildi : 25/06/2011 14:38

Paylaş: