Firewall Layer3 Layer7

Merhaba herkese

Firewall cihazı alımı yapacaz. Bazılarının özelliklerinde OSI Layer-3 ile Layer-7 arasındaki ağ trafiğini izleyebilmelidir diye bir özellik var . Tam olarak nedir bilen var mı? 

Firewall cihazları Layer2 ila Layer 4 katmanı arasında çalışır, siz UTM alacaksınız. Osi nin linkini arkadaşlar vermiş zaten. 

https://tr.wikipedia.org/wiki/OSI_modeli

osi katmanını ben de bir kaç defa okumuşumdur . ama osi katmanına bakarak ne hangi katmanda çalışır ben anlayamıyorum siz anlayabiliyorsanız ne mutlu size . 

Merhaba herkese

Firewall cihazı alımı yapacaz. Bazılarının özelliklerinde OSI Layer-3 ile Layer-7 arasındaki ağ trafiğini izleyebilmelidir diye bir özellik var . Tam olarak nedir bilen var mı? 

Firewall cihazları Layer2 ila Layer 4 katmanı arasında çalışır, siz UTM alacaksınız. Osi nin linkini arkadaşlar vermiş zaten. 

utm cihazları firewall cihazlarına göre biraz daha özellikli diye biliyorum doğru mu? firewall mu utm mi hangisine neye göre karar vermeliyiz? 

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

öncelikle firewall ve utm arasındaki farkı anlamak istiyorum . 50 kişilik 70 kişilik departmanlar için ne alabiliriz? bunlar ayrı yerlerde . 

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

öncelikle firewall ve utm arasındaki farkı anlamak istiyorum . 50 kişilik 70 kişilik departmanlar için ne alabiliriz? bunlar ayrı yerlerde . 

Bir polis memuru düşünün basitçe diyorsunuz ki pilakası tek sayı olanları durdur  çift olanları geçir ki zaten bundan fazlasınıda anlamıyor buna firewall diyelim, bir polis memuru daha düşünün diyorsunuzki pilakası tek olanları durdur ama çift olanları geçir fakat tek olan plakanın içinde cumhurbaşkanı varsa elbette geçişine izin ver, buna da utm diyoruz :D.

Kısa birisi arabaya bakar birisi hem arabaya hemde içeriğine bakar 😀

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

öncelikle firewall ve utm arasındaki farkı anlamak istiyorum . 50 kişilik 70 kişilik departmanlar için ne alabiliriz? bunlar ayrı yerlerde . 

 

Bir polis memuru düşünün basitçe diyorsunuz ki pilakası tek sayı olanları durdur  çift olanları geçir ki zaten bundan fazlasınıda anlamıyor buna firewall diyelim, bir polis memuru daha düşünün diyorsunuzki pilakası tek olanları durdur ama çift olanları geçir fakat tek olan plakanın içinde cumhurbaşkanı varsa elbette geçişine izin ver, buna da utm diyoruz :D.

Kısa birisi arabaya bakar birisi hem arabaya hemde içeriğine bakar 😀

Kısaca utm firewall cihazına göre daha geniş bir tarama yapar diyebilir miyiz? 

Bence isme çok takılmayın zaten UTM cihazlarına da Yeni Nesil Firewall felan diyorlar zaten. Piyasada şu an satışı yapılan ürünler de UTM yada NGFW (Next Generation Firewall) olarak geçiyor. %90 oranında da benzer şeyleri yapabiliyorlar.

Nedir bunlar diyecek olursanız en çok kullanılanları içerik filtreleme, uygulama seviyesinde filtreleme, zone'lar arası iletişim yeteneği, VPN, SSLVP vb. Uygulamadaki örneğini Ertan bey güzelce özetlemiş zaten. Aynı mantıkla yapı içerisindeki şu kişiler şu sitelere gitsin diğerlerine erişim kısıtlansın da diyebilirsiniz.

Önemli olan cihazı yada yazılımı her neyse isteklerinize göre yapılandırabilmek, hayatını tek bir markanın cihazlarına danışmanlık yaparak kazananlar var.

Sözün özü Sonicwall'u öneririm.

Merhaba,

Firewall üzerinde sadece kurallar oluşturursunuz X ip adresinden Y ip adresine 80 portu kapalı,   B sunucusu için bütün portlar açık gibi. 

Ancak UTM cihazlar üzerinde IPS IDS güvenlik duvarları Anti-virüsler , içerik filtrelemeler , url filtrelemeler gibi extra özelliklerde bulunmaktadır. 

Örneğin tarafınıza bir DDoS saldırısı geldiğinde firewall bunu algılamaz ancak UTM cihazlarda IPS kullanabilirsiniz gelen saldırıları algılar ve isteğinize göre drop veya reject edebilir. 

Ayrıca yine IPS üzerinden gelen istekleri takip edebilirsiniz. Bandwith yönetimi gerçekleştirebilirsiniz vs.  

Dolayısıyla sorunuzun cevabı evet o şekilde diyebiliriz. 

Cevaplar için teşekkür ederim . Daha iyi anladım  .  Şimdi tekrar sormam gerekirse, 50 ve 70 kişilik gruplar için ne tavsiye edersiniz ve tüm firewall cihazları loglama yapıyor mu?

Popüler ürünlerin hepsinin log tutma yeteneği vardır. Ama bunu uzakta bir yerde toplarsınız. Cihaz depolama yapmaz yani.

UTM tam olarak ihtiyaciniz olduğuna eminseniz bir ürüne bakabilirsiniz lakin Pfsense sizin için iyi ve ücretsiz bir seçenek olabilir. Loglama hepsi yapar. İstediğiniz şekilde log tutmasını da belirtebilirsiniz.

https://www.pfsense.org/ 

ücretsiz mi?  

PfSense ücretsiz bir software firewall'dur. 

Kurulum ile ilgili detaylara  http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspx adresinden ulaşabilirsiniz.

PfSense ücretsiz bir software firewall'dur. 

Kurulum ile ilgili detaylara  http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspx adresinden ulaşabilirsiniz.

bunu servera mı yüklemek lazım  

Ayşe hanım;

" http://coslat.com /" bir bakınız. İnanın bir firmayla heleki yerel kendi ürününü geliştiren bir firmayla gitmeniz çok daha avantajlı olur. (Fiyat / destek açısından) Ayrıca yasal olan 5651 loglama kapsamında gömülü bir sisteme sahip olan sistemle , bir taşla iki kuş vurmuş olursunuz.

 

Tel: + 90 212 914 10 88

Tel : + 90 850 420 36 50

 

biraz inceledim ama hiç duymadığım bir marka . ne kadar güvenilir ?

Öncelikle Pfsense kurulumu yapılacak cihaz'da en az 2 adet ethernet kartı olması gerekiyor. Bunlardan birisini giriş (Wan) diğerini çıkış (Lan) olarak yapılandırırsınız. Lan interface'sinden çıkan kabloyu da switch'e takıp artık trafiği yönetebilir hale gelirsiniz.

Kurulumu fiziksel bir cihaza yada eğer sanallaştırdığınız bir server varsa sanal bir işletim sistemi olarak server'a da kurabilirsiniz.

Cevaplar için teşekkür ederim . Daha iyi anladım  .  Şimdi tekrar sormam gerekirse, 50 ve 70 kişilik gruplar için ne tavsiye edersiniz ve tüm firewall cihazları loglama yapıyor mu?

Bu sizin istekleriniz doğrultusunda değişen bir şey. Mesala kullanıcı onayı dışında direk etki etmek istediğimiz Anti SPAM IDS/IPS Anti Virüs Anti Malware/Spayware sistemimiz olsun ve internetle olan tüm trafiği bu sistemden geçirip kullanıcı onayı dışında müdahala edeyim derseniz UTM ama yok kullanıcıların kendi bilgisayarlarında ki Av/AS yeterli internet trafiğinde gerek yok derseniz Firewall yeterli. Her iki cihazda da WCF/URL Filter oluyor. 

Öncelikle Pfsense kurulumu yapılacak cihaz'da en az 2 adet ethernet kartı olması gerekiyor. Bunlardan birisini giriş (Wan) diğerini çıkış (Lan) olarak yapılandırırsınız. Lan interface'sinden çıkan kabloyu da switch'e takıp artık trafiği yönetebilir hale gelirsiniz.

Kurulumu fiziksel bir cihaza yada eğer sanallaştırdığınız bir server varsa sanal bir işletim sistemi olarak server'a da kurabilirsiniz.

Tam olarak bilmediğim şey bu . Bu cihazlardaki Lan ve Wan portları farkı nedir? Ya da Lan portuna modemden gelen kabloyu takarsak Wan ne işe yarıyor?