Forum

Firewall Layer3 Lay...
 
Bildirimler
Hepsini Temizle

Firewall Layer3 Layer7

33 Yazılar
6 Üyeler
0 Reactions
1,932 Görüntüleme
(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

Merhaba herkese

Firewall cihazı alımı yapacaz. Bazılarının özelliklerinde OSI Layer-3 ile Layer-7 arasındaki ağ trafiğini izleyebilmelidir diye bir özellik var . Tam olarak nedir bilen var mı? 

 
Gönderildi : 24/07/2015 17:41

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba herkese

Firewall cihazı alımı yapacaz. Bazılarının özelliklerinde OSI Layer-3 ile Layer-7 arasındaki ağ trafiğini izleyebilmelidir diye bir özellik var . Tam olarak nedir bilen var mı? 

Firewall cihazları Layer2 ila Layer 4 katmanı arasında çalışır, siz UTM alacaksınız. Osi nin linkini arkadaşlar vermiş zaten. 

 
Gönderildi : 24/07/2015 18:58

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

https://tr.wikipedia.org/wiki/OSI_modeli

osi katmanını ben de bir kaç defa okumuşumdur . ama osi katmanına bakarak ne hangi katmanda çalışır ben anlayamıyorum siz anlayabiliyorsanız ne mutlu size . 

 
Gönderildi : 25/07/2015 00:09

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

Merhaba herkese

Firewall cihazı alımı yapacaz. Bazılarının özelliklerinde OSI Layer-3 ile Layer-7 arasındaki ağ trafiğini izleyebilmelidir diye bir özellik var . Tam olarak nedir bilen var mı? 

Firewall cihazları Layer2 ila Layer 4 katmanı arasında çalışır, siz UTM alacaksınız. Osi nin linkini arkadaşlar vermiş zaten. 

utm cihazları firewall cihazlarına göre biraz daha özellikli diye biliyorum doğru mu? firewall mu utm mi hangisine neye göre karar vermeliyiz? 

 
Gönderildi : 25/07/2015 00:10

(@SemihDanak)
Gönderiler: 77
Estimable Member
 

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

 
Gönderildi : 25/07/2015 12:58

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

öncelikle firewall ve utm arasındaki farkı anlamak istiyorum . 50 kişilik 70 kişilik departmanlar için ne alabiliriz? bunlar ayrı yerlerde . 

 
Gönderildi : 25/07/2015 14:58

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

öncelikle firewall ve utm arasındaki farkı anlamak istiyorum . 50 kişilik 70 kişilik departmanlar için ne alabiliriz? bunlar ayrı yerlerde . 

 

Bir polis memuru düşünün basitçe diyorsunuz ki pilakası tek sayı olanları durdur  çift olanları geçir ki zaten bundan fazlasınıda anlamıyor buna firewall diyelim, bir polis memuru daha düşünün diyorsunuzki pilakası tek olanları durdur ama çift olanları geçir fakat tek olan plakanın içinde cumhurbaşkanı varsa elbette geçişine izin ver, buna da utm diyoruz :D.

Kısa birisi arabaya bakar birisi hem arabaya hemde içeriğine bakar 😀

 
Gönderildi : 26/07/2015 04:01

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

       Bütün özellikleri bir kenara bırakıp sizin ihtiyacınız olan firewall yada utm cihazlarından bekletileriniz nelerdir bunlara cevap verirseniz daha net bir çözüm söyleyebilme şansımız olabilir.

öncelikle firewall ve utm arasındaki farkı anlamak istiyorum . 50 kişilik 70 kişilik departmanlar için ne alabiliriz? bunlar ayrı yerlerde . 

 

Bir polis memuru düşünün basitçe diyorsunuz ki pilakası tek sayı olanları durdur  çift olanları geçir ki zaten bundan fazlasınıda anlamıyor buna firewall diyelim, bir polis memuru daha düşünün diyorsunuzki pilakası tek olanları durdur ama çift olanları geçir fakat tek olan plakanın içinde cumhurbaşkanı varsa elbette geçişine izin ver, buna da utm diyoruz :D.

Kısa birisi arabaya bakar birisi hem arabaya hemde içeriğine bakar 😀

Kısaca utm firewall cihazına göre daha geniş bir tarama yapar diyebilir miyiz? 

 
Gönderildi : 27/07/2015 21:05

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Bence isme çok takılmayın zaten UTM cihazlarına da Yeni Nesil Firewall felan diyorlar zaten. Piyasada şu an satışı yapılan ürünler de UTM yada NGFW (Next Generation Firewall) olarak geçiyor. %90 oranında da benzer şeyleri yapabiliyorlar.

Nedir bunlar diyecek olursanız en çok kullanılanları içerik filtreleme, uygulama seviyesinde filtreleme, zone'lar arası iletişim yeteneği, VPN, SSLVP vb. Uygulamadaki örneğini Ertan bey güzelce özetlemiş zaten. Aynı mantıkla yapı içerisindeki şu kişiler şu sitelere gitsin diğerlerine erişim kısıtlansın da diyebilirsiniz.

Önemli olan cihazı yada yazılımı her neyse isteklerinize göre yapılandırabilmek, hayatını tek bir markanın cihazlarına danışmanlık yaparak kazananlar var.

Sözün özü Sonicwall'u öneririm.

 
Gönderildi : 27/07/2015 21:28

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

Firewall üzerinde sadece kurallar oluşturursunuz X ip adresinden Y ip adresine 80 portu kapalı,   B sunucusu için bütün portlar açık gibi. 

Ancak UTM cihazlar üzerinde IPS IDS güvenlik duvarları Anti-virüsler , içerik filtrelemeler , url filtrelemeler gibi extra özelliklerde bulunmaktadır. 

Örneğin tarafınıza bir DDoS saldırısı geldiğinde firewall bunu algılamaz ancak UTM cihazlarda IPS kullanabilirsiniz gelen saldırıları algılar ve isteğinize göre drop veya reject edebilir. 

Ayrıca yine IPS üzerinden gelen istekleri takip edebilirsiniz. Bandwith yönetimi gerçekleştirebilirsiniz vs.  

Dolayısıyla sorunuzun cevabı evet o şekilde diyebiliriz. 

www.okanozbey.com

 
Gönderildi : 27/07/2015 21:34

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

Cevaplar için teşekkür ederim . Daha iyi anladım  .  Şimdi tekrar sormam gerekirse, 50 ve 70 kişilik gruplar için ne tavsiye edersiniz ve tüm firewall cihazları loglama yapıyor mu?

 
Gönderildi : 28/07/2015 02:37

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Popüler ürünlerin hepsinin log tutma yeteneği vardır. Ama bunu uzakta bir yerde toplarsınız. Cihaz depolama yapmaz yani.

 
Gönderildi : 28/07/2015 11:16

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

UTM tam olarak ihtiyaciniz olduğuna eminseniz bir ürüne bakabilirsiniz lakin Pfsense sizin için iyi ve ücretsiz bir seçenek olabilir. Loglama hepsi yapar. İstediğiniz şekilde log tutmasını da belirtebilirsiniz.

https://www.pfsense.org/ 

ücretsiz mi?  

 
Gönderildi : 28/07/2015 19:00

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

PfSense ücretsiz bir software firewall'dur. 

Kurulum ile ilgili detaylara  http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspx adresinden ulaşabilirsiniz.

www.okanozbey.com

 
Gönderildi : 28/07/2015 19:04

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

PfSense ücretsiz bir software firewall'dur. 

Kurulum ile ilgili detaylara  http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspx adresinden ulaşabilirsiniz.

bunu servera mı yüklemek lazım  

 
Gönderildi : 28/07/2015 23:30

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

Ayşe hanım;

" http://coslat.com /" bir bakınız. İnanın bir firmayla heleki yerel kendi ürününü geliştiren bir firmayla gitmeniz çok daha avantajlı olur. (Fiyat / destek açısından) Ayrıca yasal olan 5651 loglama kapsamında gömülü bir sisteme sahip olan sistemle , bir taşla iki kuş vurmuş olursunuz.

 

Tel: + 90 212 914 10 88

Tel : + 90 850 420 36 50

 

biraz inceledim ama hiç duymadığım bir marka . ne kadar güvenilir ?

 
Gönderildi : 28/07/2015 23:32

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Öncelikle Pfsense kurulumu yapılacak cihaz'da en az 2 adet ethernet kartı olması gerekiyor. Bunlardan birisini giriş (Wan) diğerini çıkış (Lan) olarak yapılandırırsınız. Lan interface'sinden çıkan kabloyu da switch'e takıp artık trafiği yönetebilir hale gelirsiniz.

Kurulumu fiziksel bir cihaza yada eğer sanallaştırdığınız bir server varsa sanal bir işletim sistemi olarak server'a da kurabilirsiniz.

 
Gönderildi : 29/07/2015 02:31

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Cevaplar için teşekkür ederim . Daha iyi anladım  .  Şimdi tekrar sormam gerekirse, 50 ve 70 kişilik gruplar için ne tavsiye edersiniz ve tüm firewall cihazları loglama yapıyor mu?

 

Bu sizin istekleriniz doğrultusunda değişen bir şey. Mesala kullanıcı onayı dışında direk etki etmek istediğimiz Anti SPAM IDS/IPS Anti Virüs Anti Malware/Spayware sistemimiz olsun ve internetle olan tüm trafiği bu sistemden geçirip kullanıcı onayı dışında müdahala edeyim derseniz UTM ama yok kullanıcıların kendi bilgisayarlarında ki Av/AS yeterli internet trafiğinde gerek yok derseniz Firewall yeterli. Her iki cihazda da WCF/URL Filter oluyor. 

 
Gönderildi : 29/07/2015 16:37

(@AyseSendil)
Gönderiler: 166
Estimable Member
Konu başlatıcı
 

Öncelikle Pfsense kurulumu yapılacak cihaz'da en az 2 adet ethernet kartı olması gerekiyor. Bunlardan birisini giriş (Wan) diğerini çıkış (Lan) olarak yapılandırırsınız. Lan interface'sinden çıkan kabloyu da switch'e takıp artık trafiği yönetebilir hale gelirsiniz.

Kurulumu fiziksel bir cihaza yada eğer sanallaştırdığınız bir server varsa sanal bir işletim sistemi olarak server'a da kurabilirsiniz.

Tam olarak bilmediğim şey bu . Bu cihazlardaki Lan ve Wan portları farkı nedir? Ya da Lan portuna modemden gelen kabloyu takarsak Wan ne işe yarıyor? 

 
Gönderildi : 03/08/2015 00:16

Sayfa 1 / 2
Paylaş: