Firewall Nedir.

Merhaba,

sistem ve donanımsal olarak firewall lar ikiye ayrılır. sistem de sadece yazılım satın alırsınız. kendisi zaten embended işletim sistemi vardır üzerinde. donanımı siç seçersiniz. herhangi bir pc ye kurabilirsiniz. donanım yeterliliği kullanıcı sayısına bağlıdır

utm dediğimiz donanımsal firewall lar vardır bunun içerisinde yazılım da dahildir. ikisinin birbirine göre birtakım avantajları / dezavantajları vardır.

en basitinden ornek vermek gerekirse, sistem firewall lar çöktüğünde daha önce imajını aldıgınız için başka bir pc ye 10 dk içinde dönebilirsiniz.

donanımsal firewall larda ise elinizde fazladan 1 adet daha yedek bulundurmanız gerek herhangi bir sigorta atması sonucu yada elektriksel problemden dolayı bozulur ise yedeği olur.

utm ( donanım ) cihazlarda bazılarında content filtering yapılabilmekte. sistem firewall larda böyle bişey pek olmuyor. gibi......

daha detaylı karşılaştırm aiçin aşağıda ki resmi inceleyin. kafanızda bir fikir oluşur

http://www.cozumpark.com/photos/teknik/picture41209.aspx

merhabalar

firewall türkçedeki karşılığı ile ateş duvarı ; sizin şirketinizi ve içerideki sistemleri her türlü güvenlik tehditlerine karşı koruyabilecek yada koruyan, üzerinde kuralların tanımlandığı ve düzenlemelerin yapıldığı yazılımsal ve donanımsal ürünlere denir.

hangisini tercih etmeliyiz derseniz ; benim tavsiyem ilk aşamada donanımsal bir ürün olmasıdır. ancak donanımsal ürünler de biraz pahalıdır. Checkpoint, Juniper, Cisco ASA, WatchGuard vb bir çok ürün vardır.

yazılımsal olarak tercih edebileceğiniz ürün ISA Server olabilir, yada Kasım ayına kadar bekleyip TMG alabilirsiniz. OpenBSD üzerinde firewall proxy konfigürasyonu yapabilirsiniz vs...

kolay gelsin

Tşk ederim cok saolun

Selamlar.

Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var  ve ben bunların hepsinin loglarını tutmak istiyorum.  ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.

ilginize şimdien tşk ederim

Selamlar.

 

Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var  ve ben bunların hepsinin loglarını tutmak istiyorum.  ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.

 

 

ilginize şimdien tşk ederim

Hocam pfsense, websense gibi programlar bir firewall degil content filter yani içerik filtreleme programlarıdır. Alacağınız bir firewall cihazı ile de içerik filtreleme yapmanız mümkün fakat content filter programlar bir firewall görevi görmez 

Firewall çözümpar sözlük kısmında anlatıldığı gibi a noktasından b noktasına yapılacak olan hareketlerin kesilmesi ya da izin verilmesi husuna dayanan alt yapıyı sağlayan cihazdır. Fakat günümüzde firewall cihazları tek başlarına yetersiz kalmaktadır ve yerlerini birleşmiş tehtit yönetimi cihazları olan UTM cihazlarına bırakmışlardır. UTM cihazları kendi üzerlerinde IP ve Servis bazlı firewall sistemi yanında IDS / IPS Antivrüs, URl Content, Web Content, Bant genişliği yönetimi gibi sistemleri barındırmaktadır.

Bu özelliklerin hepsini çok ucuz bir maliyetle almak isterseniz DrayTek 5510 PRO modelini tavsiye ederim. Cihaz aynı zamanda Kullanıcı adı ve şifresine istinaden sorgulama yapbilmektedir. Aynı zamanda 200 adet VPN sonlandırıp SSL VPN, SSL Aplication, SSL Proxy, DNS PROX olarak çalışabilmektedir. Aynı zamanda şrketler için yerel ağın takip edilmesine istinaden tüm sisteminizdeki kullanıcıların MSN, ICQ, MAIL, VOIP, DNS Sorgu, Web Surf gibi vb ... datalarını ücretisz smart monitor programı ilede siz web arayüzü aracılığı ile sunabilmektedir.

http://simet.com.tr/pView.php?MarkId=TVE9PQ==&p=TmpZPQ==

http://draytek.com/user/PdInfoDetail.php?Id=24

http://draytek.com/.upload/Demo/VigorPro%205510%20V3.3.4/

http://draytek.com/.upload/Demo/Smart%20Monitor_2.0/  

Selamlar.

 

Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var  ve ben bunların hepsinin loglarını tutmak istiyorum.  ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.

 

 

ilginize şimdien tşk ederim

 

Hocam pfsense, websense gibi programlar bir firewall degil content filter yani içerik filtreleme programlarıdır. Alacağınız bir firewall cihazı ile de içerik filtreleme yapmanız mümkün fakat content filter programlar bir firewall görevi görmez 

Pfsense ne isterseniz hangi rolü verirseniz onu yapar.Siz firewall kelimesinden ne anlıyorsunuz o önemli.

Firewall en basit haliyle, hangi paketin geçiş izni alıp, hangi paketin geçiş izni verilemeyeceğine karar verir.

( Bu durum donanımsal içinde aynı, yazılımsal firewall içinde aynı )

Pfsense bunları zaten yapıyor.

Default'da kesinlikle yazılımsal bir firewall'dur.

Siz paketleri kurdukça ek yetenekleri de ortaya çıkarki, ( isterseniz ) hiçbirşey kurmadan bile birçok yeteneği bulunmakta. ( Load Balancing, CP, NAT vb. )

Pfsense bir firewall değildir demek hem biraz iddaalı, hem de garip olmuş.

Loglamala için Squid - LightSquid kontrol edebilirsiniz. Konuyla ilgili yabancı yada türkçe birçok kaynak bulunmakta.

Aşağıda belirttiğim kaynaklar bile işinizi çözebilir.

 * Pfsense Squid ve SquidGuard Paketlerinin Kurulması

* Pfsense internet kullanım raporları

Keyifli çalışmalar