Forum

Firewall Tercihi
 
Bildirimler
Hepsini Temizle

Firewall Tercihi

10 Yazılar
8 Üyeler
0 Reactions
582 Görüntüleme
(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Merhaba Arkadaşlar,


Firewall almayı düşünüyoruz.


İstediğimiz özellikler



  • En az 80 Client kaldırabilecek(kilitlenme sorunu olmayan)

  • VPN Gateway,SSL VPN

  • AntiVirüs - Ağ girişinde Virüs kontrolü - Anti spam

  • IDS / IPS (Intrusion Detection / Prevention - Saldırı Tesbit ve Durdurma),

  • Content (İçerik) Filtreleme,

  • Traffic shaping (trafik biçimlendirme),

  • İstemcilerin Loglarını tutan

Kilitlenme sorununu yaşamamak için acaba 2 veya daha fazla firewall mu almalıyız?

 
Gönderildi : 14/04/2010 15:26

(@riza-sahan)
Gönderiler: 18032
_
 

MErhaba,


Donanımsalmı oalcak yazılımsalmı?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 14/04/2010 15:37

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Merhaba;

clienttan ziyade o clientların oluşturduğu trafik önemlidir. eğer yüksek bir trafik varsa ağda o zaman tüm bunları bir firewall üzerine yüklemek demek tüm ağın tek bir bacak üzerine bindirilmesi anlamına gelir. bu durumda ise performans ile birlikte sistemin çökmesine kadar gidebilir. eğer yüksek bir trafik söz konusu ise bazı işlemleri ayırlamı ve firewall a sadece kendi görevini yüklemelisiniz. sizin aradığınız firewalldan ziyade UTM bir cihaz arıyorsunuz anladığım kadarıyla.

yüksek bir trafik söz konusu değil ve işlemler sık yapılmıyorsa donanımsal firewall almanızda yarar var. bunun yanında opensource çözümlerde mevcut. PfSense ve IPCop gibi opensource firewall sistemlerle söylemiş olduğunuz işlemleri yapabilirsiniz. 

kutu çözümlerde forti ürünleri ile wacthgurad ürünlerine bakabilirsiniz. ama unutulmamalıdır ki bu saymış olduğunuz özellikler firewall sistemlerin görev ve yetenek alanına girmiyor maalesef. 

 
Gönderildi : 14/04/2010 15:44

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Ömer bey hastane programı kullanacağız ve internet trafiğide olduğu için yoğun bir trafik olacak.Bu sebeple 2 utm veya firewall cihazı alıp görev paylaşımı mı yapmak daha mantıklı olur?

 
Gönderildi : 14/04/2010 16:48

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

o zaman iki UTM veya firewall dan ziyade servisleri ayırmanız gerekmekte. yani tüm yükü firewall veya UTM üzerine bindirmemenizde fayda.çünkü herhangi bir serviste çıkacak olan bir açıklık tüm sistemi bloke etmeye yetebilir. bu nedenle servislerinizi ayrı sistemlere kurabilirsiniz. mesela içerik filtreleme için proxy makinesi kurup onun üzerinden hem internet hizmeti hem de content filtering yapabilirsiniz. böylece firewall un bu özelliğine ihtiyacınız olmaz ISA veya başka serverlar kullanabilirsiniz. bununla beraber opensource olarak Squid ve Dansguardian olabilir. 

Loglama içinse bir syslog server kurabilirsiniz. AD yapınız varsa bununla entegre çalışabilecek log çözümleri mevcuttur. FreeBSD üzerinde çalışan syslog veya rsyslog işinizi görebilir. (tabi bu sistemlerle diyaloğunuz nasıl onu bilemeyeceğim)

trafik şekillendirmeden kastınız bandwidth kısıtlamaları ve yönetimi ise bunları router veya switch tarafında yapmanız daha verimli olacka ve firewalla yük binmemiş olacak.

 Untangle ve Endian çözümlerini de inceleyebilirsiniz.

bunların dışında 2 firewall kullanımı handikaplara sebep olabilmekte ve kendi içlerinde entegreleri sıkıntılı olabilmektedir. ama box çözüm olarak  fortigate ve watchguard ın orta segment ürünlerini inceleyebilir throughput değerlerine bakıp ihtiyacın ölçüsünde değerlendirebilirsiniz.

 
Gönderildi : 14/04/2010 18:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, Juniper SSG140 kullanın, Loglama içinse ManageEngine Firewall Anaylzer alın. İkisi de manage edilmesi gayet güzel ürünler, ssg serilerde bütün özellikler mevcut, firewall anaylzer da da istediğin trafiği istediğin şekilde izleyebilir, schedule olarak raporlayabilir, real time olarak işlerini görebilirsin.


İyi çalışmalar

 
Gönderildi : 14/04/2010 22:24

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Selamlar Hüseyin Bey, Ömer beyin dediklerine ben de katılıyorum. Hayati servislerinizi bölerek riski paylaştırmış olursunuz, SSL-VPN için farklı içerik filtreleme için farklı cihaz kullanabilirsiniz tabi mali tablonuzun müsade ettiği kadar.
Bu arada UTM ürünlerden Watchguard ı tavsiye ediyorum size http://www.watchguard.com/products/core-e/compare.asp?p1=x550e&p2=x750e&p3=x1250e linkinden ürünlerin özelliklerine bakabilir ve mukayese edebilirsiniz.

 
Gönderildi : 15/04/2010 04:24

(@BulentSTurkmenoglu)
Gönderiler: 5
Active Member
 

Hüseyin Bey,

Bahsettiğiniz özellikler hemen bütün firewall cihazlarında bulunan ortak şeyler. Arkadaşların önerdikleri de hepsi kendini kanıtlamış sağlam ürünler. O zaman özellik, performans, servis ve fiyat seçeneklerini dikkate almak durumundasınız. Bu konuda size tavsiyem loglama yazılımı ücretsiz, 5651 sayılı yasaya uygun çözümleri olan ve İzmir'de Gold Solution Partner seviyesinde çözüm ortağı bulunan SonicWALL cihazıdır. TZ 210 veya NSA 240 modelleri rahatlıkla işinizi görecektir. www.sisbim.com

 
Gönderildi : 23/04/2010 19:20

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Arkadaşlar  Netsafe firewall cihazı hanginda herhangi bir bilginiz varmı acaba. 5651 nolu kanuna tam uygun ve türkçe arayüzü varmış. Görüşünüz nedir ? internet sitesi www.net-safe.com.tr

 
Gönderildi : 29/04/2010 21:12

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar,

Interfaces based ve profesyonel seri arıyorsanız Clavister,Juniper ve Chech Point  Zone Based ve kolay cihazlar arıyosanız Sonicwall ve Fortigate kullanabilirsiniz.

 

Birde DHCP vs User Access log üreten tüm gateway cihazları 5651 uyumludur. Ama 5651 in anlaşılması ve omurganın bu yapıya istinaden düzenlenmesi gerekmektedir.

 
Gönderildi : 10/05/2010 19:53

Paylaş: