Forum

Yeni Network iç...
 
Bildirimler
Hepsini Temizle

Yeni Network için Donanım Seçimi

15 Yazılar
7 Üyeler
0 Reactions
609 Görüntüleme
(@ferhatyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Çalıştığım şirketin ağ alt yapısı değiştirilecek ve benim network olarak bilgim çok yetersiz diye düşünüyorum. Lütfen fikirleriniz ve önerilerinizi bekliyorum.

 Merkez binadaki ağ tamamen internete açılacak merkezde toplamda yaklasık 50 client var.

Şube1 olarak bilinen bir noktada toplam 5 client, şube2 olarak bilinen bir noktada 2 veya 3 client var.

Başka noktalardan da  gezici client'ların merkeze bağlanması sağlanacak. Yani Toplam da 6 veya 7 tane VPN bağlantı bizim işimizi görecektir.

 Tabi bu işlemleri yaparken güvenlik için ne önlemler almamız gerekiyor.

Değişik bir Server kurulumu kullanımı? (Linux tercihtir)

Hardware Firewall seçimi?

Router (Modem) seçimi?

IP adresleri her noktada sabit olamalı mı?

Ekstra antivirüs alınmalı mı? Alınacaksa hangisi seçilmeli. (Benim tercihim Kaspersky Internet Security)

 

Yukarıda da belirttiğim gibi öncelikli olarak güvenliği en üst seviyede tutamak istiyoruz.

Şimdiden fikirleriniz ve  önerileriniz için teşekkür ederim. Çözümsüz Sorun Kalmasın. Çözümünüz ÇözümPark olsun 🙂

 
Gönderildi : 18/05/2012 11:13

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Fortigate firewall ile ssl vpn ve Lan to Lan şubeleri bağlayabilirsiniz.

AV NOD32 öneririm.

Linux düşünürseniz PfSense öneririm.

Gigabyte Swtich öneririm.

 
Gönderildi : 18/05/2012 12:29

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Noktaları birbirlerine VPN ile bağladıktan sonra geri kalan 30 adet VPN kullanıcıların için kullanabilirsin. Ayrıca alttaki sistemde birden fazla ağ oluşturup misafir kullanıcılar için kullanıcı adı şifresi tanımlayabilir, networkünüzden ayrı tutabilirsiniz. Totalde 4 adet ayrı yapıyı tek  cihaz yapısı ile yönetebilirsiniz.

 

Merkez nokta için DrayTek 3200 ( 64 Adet VPN ) 4 WAN SPI Firewall 5 WAN 3G yedek

Merkezde Kablosuz için DrayTek Ap800

Uç Noktalar için Draytek 2710 ( 2 Adet VPN ) + 1 3G yedek

Swtich için DrayTek 1240 ( 24 Port pure gigabit 48 gigabit anahtarlama )

AV konusunda Trend Micro. ( Nodu kesinlikle önermem )

 
Gönderildi : 18/05/2012 12:49

(@ferhatyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Noktaları birbirlerine VPN ile bağladıktan sonra geri kalan 30 adet VPN kullanıcıların için kullanabilirsin. Ayrıca alttaki sistemde birden fazla ağ oluşturup misafir kullanıcılar için kullanıcı adı şifresi tanımlayabilir, networkünüzden ayrı tutabilirsiniz. Totalde 4 adet ayrı yapıyı tek  cihaz yapısı ile yönetebilirsiniz.

 

Merkez nokta için DrayTek 3200 ( 64 Adet VPN ) 4 WAN SPI Firewall 5 WAN 3G yedek

Merkezde Kablosuz için DrayTek Ap800

Uç Noktalar için Draytek 2710 ( 2 Adet VPN ) + 1 3G yedek

Swtich için DrayTek 1240 ( 24 Port pure gigabit 48 gigabit anahtarlama )

AV konusunda Trend Micro. ( Nodu kesinlikle önermem )

Peki Ertan bey ben programcıyım destek konusunda Draytek nasıldır. Benim yeterince bilgim yok destek yapılandırma konusunda yeterli kalıyor mu ve kaynak ne kadar.

 

Güvenlik bizim için önemli işimizi router görecek mi? Şirket sahibi güvenlik konusunda çok titiz davranıyor. Yani hardware firewall olmadan çözebilirmiyiz.

 
Gönderildi : 18/05/2012 13:46

(@Anonim)
Gönderiler: 0
 

Güvenlik bizim için önemli işimizi router görecek mi? Şirket sahibi güvenlik konusunda çok titiz davranıyor. Yani hardware firewall olmadan çözebilirmiyiz.

güvenlikte titizse zaten donanım almaktan kaçınmamalı? yani  tezat oluyor çünkü 

 
Gönderildi : 18/05/2012 16:31

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Cihazların hepsi SPI firewalldır zaten :). Cihazların desteği konusunda sıkıntısı olanı hiç duymadım.

 
Gönderildi : 18/05/2012 16:53

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Ferhat Bey,


Destek konusunda hiç bir sıkıntı yok. Draytek Dist. bayilerine bayileride son kullanıcılara destek vermektedir. Hatta bayi yetişemediği noktada dist. destek imkanı bulunmaktadır.

 
Gönderildi : 18/05/2012 17:33

(@ferhatyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Peki destek konusunda çok iyi dediniz evet internetten baktım dökümanlarda bile bir dünya bilgi var ayrıntılı olarak verilmiş.

Ben bu ürün seçiminde şirket sahibine sunacağım draytek hiç duymadığı bir marka dogal olarak bu kimin nesi kimin fesi diyebilir.

Referans verebilir misiniz? ve ya nereden bulabilirim draytek firewall vs ürününün kullanıldığı atıyorum xxxx bankası, xxx şirketi veya xxx oteli bu ürünü kullandı. Bu konu çok önemli gerçekten.

 
Gönderildi : 21/05/2012 13:06

 RS
(@ramazansokelen)
Gönderiler: 44
Trusted Member
 

Firewall cihazı olarak Fortigate'i öneririm.Virüs kontrol olarak Admin Kit üzerinden yönetebileceğiniz Kaspersky,Trend Micro olabilir.

Merkeze dışarıdan bağlanan kullanıcılar için Ghdsl Vpn ile konfigre edip merkeze bağlayabilirsin.Eğer imkan var ise bütün locasyonu TTVPN ile noktalamanı tavsiye ederim.

Vpn ile bağlanacakların statik ip adresleri olması gerekmektedir.

 

 
Gönderildi : 21/05/2012 15:01

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Wireless hat için Draytek AP 800 kesinlikle tavsiye ederim. 5 Katlı binamızda kullanıyorum. Çok başarılı...

Ertan ve Rafet hocalarım sağolsun 🙂

 
Gönderildi : 21/05/2012 16:18

(@eroldursun)
Gönderiler: 2204
Famed Member
 

merak ettim ufuk ap kaçıncı katta. 5. katta ama 1. katta adam gibi sinyal alıyor mu ?


katların içindeki bölmeler beton tuğla alçıpan nedir ?


 


 

 
Gönderildi : 21/05/2012 16:31

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Beton Tuğla Alçıpan hepsi var bina yeni.

1. kattaki -1 de bile 3 sinyal çekiyor.

 
Gönderildi : 21/05/2012 18:19

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Peki destek konusunda çok iyi dediniz evet internetten baktım dökümanlarda bile bir dünya bilgi var ayrıntılı olarak verilmiş.

Ben bu ürün seçiminde şirket sahibine sunacağım draytek hiç duymadığı bir marka dogal olarak bu kimin nesi kimin fesi diyebilir.

Referans verebilir misiniz? ve ya nereden bulabilirim draytek firewall vs ürününün kullanıldığı atıyorum xxxx bankası, xxx şirketi veya xxx oteli bu ürünü kullandı. Bu konu çok önemli gerçekten.

 

Tonla referansı var :). Ama firmaların isimlerini burada açıklamak istemem bir mail atabilirsiniz. Burada size firma isimlerini verebilirim, hali hazırda internet sitesindede var. Lakin Çözümparkın temel hedefi bu işler değil bu nedenle burada referans vermek hoş olmayacaktır.

 
Gönderildi : 22/05/2012 18:01

(@ferhatyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Ertan Bey ben yaptığım araştırmalarımı şirket sahibine sundum artık bakalım cevabını bekliyorum. 3 adet ürün sonunda hangisini seçer bilmiyorum. Hatta ürün isimlerinide yazabilirim.

ZyWALL USG 300

Fortinet 80c

Draytek VigorPro UTM 5510

 
Gönderildi : 22/05/2012 19:37

(@ferhatyildirim)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Düzeltme

 Arkadaşlar sonuç olarak maliyet yükü nedeni ile şirket sahibi sanal yazılım üzerinden firewall tercihi yaptı.

Kullanılan ürün IPCop v2.0.4 + Copfilter v2.0.9.1 beta3 bizim işimiz görmektedir.

Yardımlarınız ve destekleriniz için teşekkürler.

 
Gönderildi : 22/05/2012 19:38

Paylaş: