Forum
Exchange Server , File server ,Web Serverı aynı server olarak bulunmaktadır bunu ADSL hattı üzerinden kullanmak istiyoruz Spam ve Güvenlik konusunda problem yaşamak istemiyoruz o sebebten bir Firewall Düşündük kullanıcı sayımızda oldukça düşük o sebebten SSG-5 juniper düşünmekteyiz
1.Juniper ı modemin de Firewallu açık bir şekilde modemin arkasına bağlamamızmı mantıklıdır kısmet çift firewall olacak daha iyi bir koruma sağlarmı ? veya arkasınada bağlanabilir
2.Modemin Firewall özelliğini kapatıp dış ip açıp modemin arkasına Juniperı bağlamakmı daha mantıklı olur ? fakat bu sefer modem Wireless olduğunda laptop ile bağlananlar juniperın üzerinden seçmeyecekler gibi bir durum olur gibi geldi bana yanılıyormuyum ? bu durumda juniperın SSG-5 modelinin wireless korumalı olanı tavsiye edermisiniz?
3.Bu Firewallın relay için ayrıca bir önleme modülü bulunmaktamıdır
cevaplarınız için şimdiden teşekkür ediyorum saygılar
Selamlar,
Güvenlikten önce bağlantı tipinizi bir kere daha düşünmenizi tavsiye ederim ADSL üzeirnden çok fazla mail ile ilgili sıkıntı yaşarsınız.Forumda gerekli aramayı yaparsanız zaten sorunları da görebilirsiniz.
Bence Juniper yerine Zywall 70 kullanıp 2 hat çıkışından faydalanarak hem g.shdsl üzerinden mail trafiğinizi yönlendirebilir, hemde iç hattınızın internet isteğini xDSL ile karşılayabilirsiniz.Hemde Juniper kadar da para vermemiş olup ayıca elinizdeki modemi(Wifi) access point olarak kullanabilirsiniz.Zyxel önüne takacağınız modemleri de bridge modda çalıştırıp sonlandırmayı Zywall üzerinde gerçekleştirebilirsiniz.Ürünü aşağıdaki linkte detaylı olarak inceleyebilirsiniz.
Kolay gelsin.
Cenker Çetin
Dijital Dönüşüm Danışmanı
Biraz maliyet artacak gibi geldi bana başka mail server için g.shdsl ile modem ve firewall içeren en ucuz çözüm ne olabilir
öncelikle planlama aşamasında sorun var gibi geldi bana. çünkü kurmak istediğiniz sistemlerin hepsi kırık ayaklı sandalye üzerine biniyor gibi geliyor. çünkü kullanmış olduğunuz all in one tarzı sistem güvenlik yönünden oldukça zayıf. çünkü birbirini etkileyen çok fazla değişken var. mail server web server file server birbirlerine çelme takabiliecek bir uygulama. eğer imkanınız varsa bu sistemleri ayırmanız iyi olacaktır. hem daha güvenli hem de daha performanslı olur. güvenlik tarafına gelirsek eğer ADSL bağlantınızı değiştirebilirseniz öncelikle bunu değiştiriniz. ikinci bi firewall size eğer doğru yapılandırma yapılmışsa extra bir güvenlik sağlar. open source ürünlere göz atabilirsiniz. performans açısından box firewallar kadar iyi olan firewallar mevcut.onlara bakabilirsiniz.
- PfSense
- Endian
- Untangle
-IPCop bunlara örnek olarak verebileceğim birkaç tane firewalldur. Ayrıca anti xx modüllerie de üzerinde mevcut olduğu için entegrasyonu yapıldığı zaman performanslı olarak extra bir ürüne ihtiyaç kalmayacaktır.
eğer box çözümleri düşünüyorsanız
-forti ürünleri
sonicwall ürünleri hem bütçesel açıdan hem de performans açısında ihtiyaçlarınızı karşılayabilir.
Pfsense üzerinde hem sağlam bir firewall hemde performanslı çalışan spam filtresi spamd bulunmaktadır.
üzerinde 2 hat çalıştırmanızda mümkün.