Forum

Firewall seçim...
 
Bildirimler
Hepsini Temizle

Firewall seçimi

11 Yazılar
7 Üyeler
0 Reactions
803 Görüntüleme
(@fatihustun)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhabalar,

Şirketimizin network altyapısını yeniliyoruz; mevcut fiziksel sunucularımızı 2 Adet IBM x3650 M3 sunucu ile yenileyip sanallaştıracağız. Internet çıkışımızı da adsl hatlarından 20 Mbps Metro Ethernet'e geçiriyoruz. Hatta, telefonlarımızı da IP telefona (Cisco) geçiriyoruz.

Şirketimizin merkezinde yaklaşık 90 kullanıcı bulunuyor. Izmit ve Gebze'deki depolarımızda ise 3-5 kullanıcı mevcut. Bu 3 lokasyon arasında VPN yapıp, Izmit ve Gebze depolarının internete merkezdeki bağlantıdan çıkmasını planlıyoruz. 

Şu an Fortigate 110C firewall kullanıyoruz, ancak sunucu yönetimi ve kullanıcı desteği için outsource destek aldığımız firma bu firewallu değiştirmemizi öneriyor ve yerine de Cisco ASA5505 + MS Forefront TMG Standart öneriyor. Bir de Juniper alternatifi var, SRX240H modeli.

Benim temel ihtiyaçlarım;
* Elbette ki ilk beklentim 100 kullanıcılı ağımın stabil ve güvenli bir şekilde çalışması.
* MAC adresine IP atayabilmek ve MAC adresi bazında kullanıcıyı tanımlayıp yönetebilmek.
* Her kullanıcının interneti ne kadar ve ne amaçla kullandığını görebilmek.
* Kullanıcıların bandwitdh limitini belirleyebilmek.
* Kullanıcı bazlı URL filtreleme yapabilmek.

Ben teknik biri değilim, daha çok idari işlerle ilgileniyorum. Ancak içimden bir ses Cisco ASA 5505 + Forefront çözümünün sağlıklı olmayacağını, hatta mevcut Fortigate cihazın daha verimli olacağını söylüyor. 

Teknik biri olmadığım için sizlerin de fikrini almak istedim; siz böyle bir yapıya nasıl bir firewall çözümü önerirsiniz?

Şimdiden teşekkürler.

 
Gönderildi : 24/01/2012 13:20

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Fortigate 110C firewall 90 kullanıcı için size hayli hayli yetmesi gerekiyor ki bir üst ürün enterprise ürün sekmentine giriyor. Kullanıcıların işlemlerini loglayabilmeniz adına birde bu sisteme entegre edeceğiniz bir fortigate analyzer almanız durumunda tüm kullanıcılarınız takip edebilirsiniz ve loglayabilir raporlayabilirsiniz. Ayrıca 5651 için yasal olarak hazır sayılırsınız.


 


* 100 kullanıcı için stabil çalışacaktır.


* Mac adresi ile ip atayabilirsiniz. ( http://www.cozumpark.com/forums/thread/68024.aspx )  linkte açıklaması mevcut. Ayrıca Mac yerine AD entegrasyonu yapabilirsiniz.


* Her kullanıcıyı takip edebilmek için AD entegrasyonu yaparak kesin sonuçlar alabilirsiniz. Fortianalyzer almanız durumunda geçerlidir.


* Fortigate içerisinde bandwitdh limit belirleyebilirsiniz. Cihaz içerisinde bu yer almaktadır.


* Kullanıcı bazlı URL filtreleme yapabilirsiniz. Hatta grup bazlı olarakta yapabilirsiniz.

 
Gönderildi : 24/01/2012 13:34

(@fatihustun)
Gönderiler: 2
New Member
Konu başlatıcı
 

Şu an Fortigate Analyzer'ımız da mevcut.  

 
Gönderildi : 24/01/2012 15:08

(@vasviuysal)
Gönderiler: 7890
Üye
 

bencede fortigate daha makul cozum gorunuyor su an icin

cisco asa + tmg icin tek urun uzerinde cozum uretmek cok daha mantıklı bence , juniper srx ile karsılastırdıgımda ise fortigate cihazın url filter ve app filter kisimleri cok daha basarili

 
Gönderildi : 24/01/2012 16:51

(@rafets-ayata)
Gönderiler: 3820
Üye
 


Şu an Fortigate Analyzer'ımız da mevcut.  



O zaman herhangi bir problem yok mevcut yapınızla devam edebilirsiniz.

 
Gönderildi : 24/01/2012 20:19

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Merhaba, Fortinet 110C size fazlası ile yetmekte ben daha yeni kurdum ve kendi analazer var yaklaşık olarak gün için yaklaşık 250-300 kişi arasında değişiyor burası bir hastane ve gece normal kullanıcı 20-50 arasına düşüyor. Size rahatlıkla yetecektir ve VPN veya diğer bir routing işinizi yeterli gelecektir.

 

kolay gelsin

 

 
Gönderildi : 24/01/2012 20:25

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

Buradan da şunu anlıyoruz. Piyasadaki küçük işletmeler müşteriye ürün satmak için yanlış tavsiyelerde ve yönlendirmelerde bulunabiliyor.

Allah ıslah etsin :)) 

 
Gönderildi : 25/01/2012 12:38

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Hocam, kişilik meselesi bazıları için iş yapmak önemli bazı kesimler için satmak önemli 

😀 

 
Gönderildi : 25/01/2012 13:03

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bahsi geen model bahsi geçen istekleri tam olarak karşılayabilir. Değiştirmenize gerek yok, sadece cihaza destek veren firmayı değiştirin tm problemler çözülecektir.

 

Merhabalar,

Şirketimizin network altyapısını yeniliyoruz; mevcut fiziksel sunucularımızı 2 Adet IBM x3650 M3 sunucu ile yenileyip sanallaştıracağız. Internet çıkışımızı da adsl hatlarından 20 Mbps Metro Ethernet'e geçiriyoruz. Hatta, telefonlarımızı da IP telefona (Cisco) geçiriyoruz.

Şirketimizin merkezinde yaklaşık 90 kullanıcı bulunuyor. Izmit ve Gebze'deki depolarımızda ise 3-5 kullanıcı mevcut. Bu 3 lokasyon arasında VPN yapıp, Izmit ve Gebze depolarının internete merkezdeki bağlantıdan çıkmasını planlıyoruz. 

Şu an Fortigate 110C firewall kullanıyoruz, ancak sunucu yönetimi ve kullanıcı desteği için outsource destek aldığımız firma bu firewallu değiştirmemizi öneriyor ve yerine de Cisco ASA5505 + MS Forefront TMG Standart öneriyor. Bir de Juniper alternatifi var, SRX240H modeli.

Benim temel ihtiyaçlarım;
* Elbette ki ilk beklentim 100 kullanıcılı ağımın stabil ve güvenli bir şekilde çalışması.
* MAC adresine IP atayabilmek ve MAC adresi bazında kullanıcıyı tanımlayıp yönetebilmek.
* Her kullanıcının interneti ne kadar ve ne amaçla kullandığını görebilmek.
* Kullanıcıların bandwitdh limitini belirleyebilmek.
* Kullanıcı bazlı URL filtreleme yapabilmek.

Ben teknik biri değilim, daha çok idari işlerle ilgileniyorum. Ancak içimden bir ses Cisco ASA 5505 + Forefront çözümünün sağlıklı olmayacağını, hatta mevcut Fortigate cihazın daha verimli olacağını söylüyor. 

Teknik biri olmadığım için sizlerin de fikrini almak istedim; siz böyle bir yapıya nasıl bir firewall çözümü önerirsiniz?

Şimdiden teşekkürler.

 
Gönderildi : 25/01/2012 19:22

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Ertan hocam, 

Güzel tespit değşecek yer belli 😀

 

 
Gönderildi : 25/01/2012 19:32

(@Anonim)
Gönderiler: 0
 

Buradan da şunu anlıyoruz. Piyasadaki küçük işletmeler müşteriye ürün satmak için yanlış tavsiyelerde ve yönlendirmelerde bulunabiliyor.

Allah ıslah etsin :)) 

küçük veya büyük ayrımı yok.

iş ahlakı olmadıktan sonra neler neler görüyoruz.

 
Gönderildi : 25/01/2012 20:00

Paylaş: