Forum

IPS ÖNERİSİ
 
Bildirimler
Hepsini Temizle

IPS ÖNERİSİ

8 Yazılar
5 Üyeler
0 Reactions
584 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhabalar,

 

Gerçek güvenlik çözümü diyebileceğiniz IPS önerileriniz nelerdir? 

 
Gönderildi : 16/12/2009 15:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


Nasıl bir sistemi koruyacaksınız ?


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/12/2009 15:16

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Mevcut sistem checkpoint firewall tarafından korunmaktadır. Checkpoint üzerinde bulunan smartdefense servisi bir ips olarak görünsede işinde oldukça geride. Buna ilave olarak işinin erbabı bir ips sistemi düşünülmektedir. 

Amaç, 250 internet kullanıcısı, web-mail-ftp vb. web uygulamalarının çalıştığı bir yapıyı korumak.
Bulunan sistemler, sunucu tarafında çoğunluk microsoft olmak ile birlikte linux dağıtım sistemleri de bulunmaktadır. İnternet kullanıcılarının önlerinde windows işletim sistemleri bulunmaktadır.

 

 
Gönderildi : 19/12/2009 21:46

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Aslında bu çok geniş bir konu .. Şimdi IPS denince 100.000 dolarlık cihazlarda mevcut ancak sizin yapınız için yeterli seviyedeki bir cihaz Watchguard x550E olacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/12/2009 04:51

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

her zaman olduğu gibi yine bu durumda bütçe ön plana çıkacaktır. çünkü Hakan Bey'in de söylediği gibi $100.000'lık bir sistem de olduğu gibi opensource ürünler ile de belirli korumalar sağlamanız mevcuttur. Watchguard ürünler ile birlikte Fortinet ürünleri de mevcut. bunun yanın opensource dünyada kabul görmüş ve kendini ispatlamış ürün olan Snort u da kurup sisteminize entegre edebilirsiniz. ayrıca snort çoğu sisteme nazaran hata eşiği ve dayanıklılık eşiği diğerlerine göre yüksek olabiliyor. 

 
Gönderildi : 20/12/2009 16:44

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Bilgilendirme için teşekkür ederim.

 
Gönderildi : 28/12/2009 14:33

(@SeckinDEMIR)
Gönderiler: 67
Trusted Member
 

Merhaba,


Biraz satış/pazarlama içerikli bir yazı olacak ama hem teknik hemde fiyatlama açısından size kısaca bilgi vermek isterim.   Bu konuda ismini telafuz edebileceğim ve işi sadece IPS olan 3 üründen bulunmaktadır, diğer markaları çok incelemediğim için bahsetmiyorum ancak isterseniz araştırabilirsiniz yada bilen arkadaşlar cevap verebilirler ; McAfee, TpingPoint ve Juniper.  Bu ürünlerden ise McAfee nin çözümü hakkında detaylı bilgi verebilirim. McAfee Network IPS (NIPS), NSS testlerinden başarı ile çıkmış bir üründür. McAfee NIPS üzerinden geçecek trafiği fiziksel olarak interface bazında giriş-çıkış (1A/1B gibi) olarak ayırt edip farklı politikalar uygulayabilmektedir. IPS veya IDS modunda trafiği analiz edebilirsiniz. 2700'den fazla imza ile ataklara karşı koruma sağlayabilirsiniz. DoS, DDoS koruması mevcuttur. Gerçekleşen trafiği kontrol ederken geciktirmez. Fiziksel arıza durumunda (interface arızası, eletrik arızası vs.) network trafiğiniz etkilenmeden devam eder. Virtual IPS ile farklı networkler için farklı politikalar uygulayabilirsiniz. Referans istenmesi durumunda (web post olarak değil) pek çok kurumsal müşterimizde çalıştığını belirterek size bilgi verebiliriz.


Aşağıda kısaca model ve performans bilgilerini görebilirsiniz. M serisi ile beraber I seriside mevcut bulunmaktadır. I Serisi eski ancak maliyeti daha uygun olan bir seridir.


Fiyatlama açısından giriş seviyesi ürünler 15-30 K arasında değişebilmekte ve enterprise olan ürünler 150 K ve üzerine çıkabilmektedir.


M-1250 100Mbps Max. Concurrent Connections 40.000  / 8 Gig. Interface
M-1450 200Mbps Max. Concurrent Connections 80.000  / 8 Gig. Interface
M-2750 600Mbps Max. Concurrent Connections 250.000 / 20 Gig. Interface
M-3050 1.5 Gbps Max. Concurrent Connections 750.000 / 8 Gig. Interface + 4 10Gbit Interface
M-4050 3 Gbps   Max. Concurrent Connections 1.500.000 / 8 Gig. Interface + 4 10Gbit Interface
M-6050 5 Gbps   Max. Concurrent Connections 2.000.000 / 8 Gig. Interface + 4 10Gbit Interface
M-8000 10 Gbps  Max. Concurrent Connections 4.000.000 / 16 Gig. Interface + 12 10Gbit Interface


Ürünle ilgili linkler ;


http://www.mcafee.com/us/enterprise/products/network_security/network_security_platform.html


http://www.nebulabilisim.com.tr/urunler/mcafee-network-security-nips


Bilginize

 
Gönderildi : 28/12/2009 16:19

(@EmrahFidan)
Gönderiler: 16
Eminent Member
 

Üstad,  M-1250 moedeli mevcut elimde cihazın potansiyelini bilmiyorum tabiri caizse resmen yatıyor kabinetin içinde 🙂  cihazın hakkını nasıl verebiliriz , bu cihaz ile neler yapabiliriz ? şuan da benim bu cihazdan aldığım verim zaten sistemimde mevcut olan Analyzer ile eşdeğer. ozaman insanın aklına benden önceki arkadaş bu cihazı neden envantere entegre etti acaba diye geliyor ? Desteklerinizi bekliyorum . şimdiden desketleriniz için teşekkürler.  

 
Gönderildi : 12/04/2014 14:06

Paylaş: