Forum

Güvenlik Hakkı...
 
Bildirimler
Hepsini Temizle

Güvenlik Hakkında Fikir Almak istiyorum

5 Yazılar
4 Üyeler
0 Reactions
455 Görüntüleme
(@HakanUSTUN)
Gönderiler: 98
Estimable Member
Konu başlatıcı
 

Exchange Server , File server ,Web Serverı aynı server olarak bulunmaktadır bunu ADSL hattı üzerinden kullanmak istiyoruz Spam ve Güvenlik konusunda problem yaşamak istemiyoruz o sebebten bir Firewall Düşündük kullanıcı sayımızda oldukça düşük o sebebten SSG-5 juniper düşünmekteyiz  

1.Juniper ı modemin de Firewallu açık bir şekilde modemin arkasına bağlamamızmı mantıklıdır kısmet çift firewall olacak daha iyi bir koruma sağlarmı ? veya arkasınada bağlanabilir

 2.Modemin Firewall özelliğini kapatıp dış ip açıp modemin arkasına Juniperı bağlamakmı daha mantıklı olur ? fakat bu sefer modem Wireless olduğunda laptop ile bağlananlar juniperın üzerinden seçmeyecekler gibi bir durum olur gibi geldi bana yanılıyormuyum ? bu durumda juniperın SSG-5 modelinin wireless korumalı olanı tavsiye edermisiniz?

 3.Bu Firewallın relay için ayrıca bir önleme modülü bulunmaktamıdır

 cevaplarınız için şimdiden teşekkür ediyorum saygılar

 
Gönderildi : 12/01/2010 06:34

(@cenkercetin)
Gönderiler: 408
Famed Member Yönetici
 

Selamlar,

Güvenlikten önce bağlantı tipinizi bir kere daha düşünmenizi tavsiye ederim ADSL üzeirnden çok fazla mail ile ilgili sıkıntı yaşarsınız.Forumda gerekli aramayı yaparsanız zaten sorunları da görebilirsiniz.

 Bence Juniper yerine Zywall 70 kullanıp 2 hat çıkışından faydalanarak hem g.shdsl üzerinden mail trafiğinizi yönlendirebilir, hemde iç hattınızın internet isteğini xDSL ile karşılayabilirsiniz.Hemde Juniper kadar da para vermemiş olup ayıca elinizdeki modemi(Wifi) access point olarak kullanabilirsiniz.Zyxel önüne takacağınız modemleri de bridge modda çalıştırıp sonlandırmayı Zywall üzerinde gerçekleştirebilirsiniz.Ürünü aşağıdaki linkte detaylı olarak inceleyebilirsiniz.

 

http://www.zyxel.com.tr/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=1AD36044-757C-4BCB-83B0-5510C6E1E708

 

Kolay gelsin. 

Cenker Çetin

Dijital Dönüşüm Danışmanı

 
Gönderildi : 12/01/2010 11:18

(@HakanUSTUN)
Gönderiler: 98
Estimable Member
Konu başlatıcı
 

Biraz maliyet artacak gibi geldi bana başka mail server için g.shdsl ile modem ve firewall içeren en ucuz çözüm ne olabilir

 
Gönderildi : 14/01/2010 17:51

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

öncelikle planlama aşamasında sorun var gibi geldi bana. çünkü kurmak istediğiniz sistemlerin hepsi kırık ayaklı sandalye üzerine biniyor gibi geliyor. çünkü kullanmış olduğunuz all in one tarzı sistem güvenlik yönünden oldukça zayıf. çünkü birbirini etkileyen çok fazla değişken var. mail server web server file server birbirlerine çelme takabiliecek bir uygulama. eğer imkanınız varsa bu sistemleri ayırmanız iyi olacaktır. hem daha güvenli hem de daha performanslı olur. güvenlik tarafına gelirsek eğer ADSL bağlantınızı değiştirebilirseniz öncelikle bunu değiştiriniz. ikinci bi firewall size eğer doğru yapılandırma yapılmışsa extra bir güvenlik sağlar. open source ürünlere göz atabilirsiniz. performans açısından box firewallar kadar iyi olan firewallar mevcut.onlara bakabilirsiniz.

- PfSense

- Endian

- Untangle

-IPCop   bunlara örnek olarak verebileceğim birkaç tane firewalldur. Ayrıca anti xx modüllerie de üzerinde mevcut olduğu için entegrasyonu yapıldığı zaman performanslı olarak extra bir ürüne ihtiyaç kalmayacaktır.

eğer box çözümleri düşünüyorsanız 

-forti ürünleri

sonicwall ürünleri hem bütçesel açıdan hem de performans açısında ihtiyaçlarınızı karşılayabilir.

 

 
Gönderildi : 19/01/2010 18:18

(@OnurVARGUN)
Gönderiler: 157
Estimable Member
 

Pfsense üzerinde hem sağlam bir firewall hemde  performanslı çalışan spam filtresi spamd bulunmaktadır.

üzerinde 2 hat çalıştırmanızda mümkün.

 
Gönderildi : 25/01/2010 12:35

Paylaş: