Forum
Arkadaşlar selam
Firewall almak istiyorum korkmayın hangisi iyi die sormicam :)) Firewall'ı kafamda bir yere koymadım.Çünkü Firewall konusunda hiç bir bilgiye sahip olmakla birlikte çalıştıgım şirket bu cihazı istiyor. Yasal yönden mecuri lazım olan bişey oldugu için.
1. Bu cihaz donanım ve yazılımı nasıl bir biri ile entegre edilmiş durumdamı? Yoksa frewall oem parcalar gibi sadece bir parcadan ibaretmi? Buna ek özeligi katan içindeki yazılımı? Yada yazılımı ayrı donanımı ayrı şekildemi alınıyor?
Şimdiden tşk ederim cevaplarınız için....
Sakın Dua etmeyin bana :)))
Merhaba,
sistem ve donanımsal olarak firewall lar ikiye ayrılır. sistem de sadece yazılım satın alırsınız. kendisi zaten embended işletim sistemi vardır üzerinde. donanımı siç seçersiniz. herhangi bir pc ye kurabilirsiniz. donanım yeterliliği kullanıcı sayısına bağlıdır
utm dediğimiz donanımsal firewall lar vardır bunun içerisinde yazılım da dahildir. ikisinin birbirine göre birtakım avantajları / dezavantajları vardır.
en basitinden ornek vermek gerekirse, sistem firewall lar çöktüğünde daha önce imajını aldıgınız için başka bir pc ye 10 dk içinde dönebilirsiniz.
donanımsal firewall larda ise elinizde fazladan 1 adet daha yedek bulundurmanız gerek herhangi bir sigorta atması sonucu yada elektriksel problemden dolayı bozulur ise yedeği olur.
utm ( donanım ) cihazlarda bazılarında content filtering yapılabilmekte. sistem firewall larda böyle bişey pek olmuyor. gibi......
daha detaylı karşılaştırm aiçin aşağıda ki resmi inceleyin. kafanızda bir fikir oluşur
merhabalar
firewall türkçedeki karşılığı ile ateş duvarı ; sizin şirketinizi ve içerideki sistemleri her türlü güvenlik tehditlerine karşı koruyabilecek yada koruyan, üzerinde kuralların tanımlandığı ve düzenlemelerin yapıldığı yazılımsal ve donanımsal ürünlere denir.
hangisini tercih etmeliyiz derseniz ; benim tavsiyem ilk aşamada donanımsal bir ürün olmasıdır. ancak donanımsal ürünler de biraz pahalıdır. Checkpoint, Juniper, Cisco ASA, WatchGuard vb bir çok ürün vardır.
yazılımsal olarak tercih edebileceğiniz ürün ISA Server olabilir, yada Kasım ayına kadar bekleyip TMG alabilirsiniz. OpenBSD üzerinde firewall proxy konfigürasyonu yapabilirsiniz vs...
kolay gelsin
Tşk ederim cok saolun
Selamlar.
Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var ve ben bunların hepsinin loglarını tutmak istiyorum. ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.
ilginize şimdien tşk ederim
Selamlar.
Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var ve ben bunların hepsinin loglarını tutmak istiyorum. ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.
ilginize şimdien tşk ederim
Hocam pfsense, websense gibi programlar bir firewall degil content filter yani içerik filtreleme programlarıdır. Alacağınız bir firewall cihazı ile de içerik filtreleme yapmanız mümkün fakat content filter programlar bir firewall görevi görmez
Firewall çözümpar sözlük kısmında anlatıldığı gibi a noktasından b noktasına yapılacak olan hareketlerin kesilmesi ya da izin verilmesi husuna dayanan alt yapıyı sağlayan cihazdır. Fakat günümüzde firewall cihazları tek başlarına yetersiz kalmaktadır ve yerlerini birleşmiş tehtit yönetimi cihazları olan UTM cihazlarına bırakmışlardır. UTM cihazları kendi üzerlerinde IP ve Servis bazlı firewall sistemi yanında IDS / IPS Antivrüs, URl Content, Web Content, Bant genişliği yönetimi gibi sistemleri barındırmaktadır.
Bu özelliklerin hepsini çok ucuz bir maliyetle almak isterseniz DrayTek 5510 PRO modelini tavsiye ederim. Cihaz aynı zamanda Kullanıcı adı ve şifresine istinaden sorgulama yapbilmektedir. Aynı zamanda 200 adet VPN sonlandırıp SSL VPN, SSL Aplication, SSL Proxy, DNS PROX olarak çalışabilmektedir. Aynı zamanda şrketler için yerel ağın takip edilmesine istinaden tüm sisteminizdeki kullanıcıların MSN, ICQ, MAIL, VOIP, DNS Sorgu, Web Surf gibi vb ... datalarını ücretisz smart monitor programı ilede siz web arayüzü aracılığı ile sunabilmektedir.
http://simet.com.tr/pView.php?MarkId=TVE9PQ==&p=TmpZPQ==
http://draytek.com/user/PdInfoDetail.php?Id=24
Selamlar.
Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var ve ben bunların hepsinin loglarını tutmak istiyorum. ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.
ilginize şimdien tşk ederim
Hocam pfsense, websense gibi programlar bir firewall degil content filter yani içerik filtreleme programlarıdır. Alacağınız bir firewall cihazı ile de içerik filtreleme yapmanız mümkün fakat content filter programlar bir firewall görevi görmez
Pfsense ne isterseniz hangi rolü verirseniz onu yapar.Siz firewall kelimesinden ne anlıyorsunuz o önemli.
Firewall en basit haliyle, hangi paketin geçiş izni alıp, hangi paketin geçiş izni verilemeyeceğine karar verir.
( Bu durum donanımsal içinde aynı, yazılımsal firewall içinde aynı )
Pfsense bunları zaten yapıyor.
Default'da kesinlikle yazılımsal bir firewall'dur.
Siz paketleri kurdukça ek yetenekleri de ortaya çıkarki, ( isterseniz ) hiçbirşey kurmadan bile birçok yeteneği bulunmakta. ( Load Balancing, CP, NAT vb. )
Pfsense bir firewall değildir demek hem biraz iddaalı, hem de garip olmuş.
Loglamala için Squid - LightSquid kontrol edebilirsiniz. Konuyla ilgili yabancı yada türkçe birçok kaynak bulunmakta.
Aşağıda belirttiğim kaynaklar bile işinizi çözebilir.
* Pfsense Squid ve SquidGuard Paketlerinin Kurulması
* Pfsense internet kullanım raporları
Keyifli çalışmalar
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************