Forum
forumda cok konuşulmuştur ama kafam biraz karışık. firewall olarak isa,checkpoint ve juniper arasında kaldım. asıl yapmak istediğim site engelleme ve güvenlik. cihazları secmemem deki neden ise bunların yaygın olduğu ve kullandığımdada bunlar la ilgili kendimi biraz geliştirmek . kullanıcı sayım 40 adet ne onerirsiniz?
Tecrübelerime dayanrak en iyisinin firewall olarak ayrı bir cihaz, Web filter olarak ayrı bir cihaz / yazılım almanı öneririm. Juniper güvenlik olayında çok iyidir. Web filtering yapma konusunda bazı problemleri var diyebilirm kendi açımdan. 40 kullanıcı için pfSense bile kullanabilirsin. Eğer sağlam bir temel atacaksan, firewall olarak Juniper, Web Filtering içinse websensi öneririm.
5651 için uygunmudur peki, juniper ve checkpointi ayrıca kullanıp öğrenmek içinde almak istiyorum ama sıkıntı yapıcak bir cihazda almamak gerekir
Firma ölçeğinizi göz önünde bulundurduğumuz zaman her çözüm için ayrı bir üretici yerine tek bir cihaz ile tüm fonksiyonları aktif bir biçimde kullanmak daha mantıklı olacaktır. Bu sebeple bir UTM çözümü yapınıza daha uygun olabilir. Size kısaca cyberoam UTM'in özelliklerini aşağıda belirtmeye çalıştım.
Sorularınız olursa bana 216 416 51 51 numaradan ulaşabilirisiniz. Yardımcı olmaktan memnuniyet duyarım.
Cyberoam - Kimlik Bazlı Güvenlik Çözümü
Cyberoam UTM cihazı ağda giriş tehdidine karşı hiç açık pencere bırakmayan etkin tehdit yönetimi için gerekli ve güçlü geniş kapsamlı özelliğe sahip en iyi cins çözümleri sunar.
- Statefull Inspection Firewall
- Antivirus&Antispyware (http, ftp, smtp, pop3, imap ve VPN tünellerini tarar)
- Antispam (Karantina yönetimi dahil)
- Intrusion Prevention (3000+ özelleştirilebilir imza ile)
- Content&Application Filtering (URL, Keyword, P2P, Tunneling, IM Filtering)
- VPN / SSL VPN (SSL VPN Hizmeti full network erişimi sağlar ve tamamen ücretsizdir)
- Bandwidth Management (Kullanıcı, IP ve uygulamaya göre bant genişliği yönetimi)
- User Identity (Active Directory, Radius, LDAP MAC Local database desteği)
- Automatic Windows SSO (Active Directory üzerine yüklenen bir ajan ile otomatik kullanıcı takibi)
- Multiple Link, Load Balancing, Policy Routing, Dynamic Routing, PPPoE destekleri
- High Availability (Active-Active, Active-Passive)
- Web Tabanlı Yönetim
- Güçlü Raporlama (On Appliance Reporting, iView Reporting Software)
Kolay gelsin,
Arkadaşın yazmış olduğu özellikler, kendisininde dediği gibi tam size göre. Bahsettiğim tüm özellikleri tek bir cihazda toplamışlar. Acizane tavsiye ederim.
Selamlar,
Cankat Domaniç'in de belirttiği gibi firmanızın güvenlik alt yapısına Cyberoam markasıyla güçlü bir şekilde çözüm üretebilirsiniz. 8 katmanda güvenlik mimarisine sahip olan Cyberoam, diğer UTM'lere göre bu alanda önemli bir fark oluşturur. Bununla birlikte WatchGuard markasını da detaylıca incelemeniz de fayda var. MIERCOM bağımsız test laboratuvarında yapılan çalışmalara göre "En Kapsamlı Ağ (Network) Güvenliği" ödülünü alan WatchGuard (Detay: http://www.watchguard.tk/vitrin/3/test-edildi-ve-onaylandi-.html ), Zero Day Protection (Sıfır Gün Koruması) ve client, web, komut ara yüzlerinden yönetim özellikleriyle ön plana çıkmaktadır.
forumda cok konuşulmuştur ama kafam biraz karışık. firewall olarak isa,checkpoint ve juniper arasında kaldım. asıl yapmak istediğim site engelleme ve güvenlik. cihazları secmemem deki neden ise bunların yaygın olduğu ve kullandığımdada bunlar la ilgili kendimi biraz geliştirmek . kullanıcı sayım 40 adet ne onerirsiniz?
hocam bence o listeler halinde yazılan teknik dokumanlardan cok firmalardan demo isteyip sizin kendi yapınıza isteklerinize ve yapmak istediklerinize uygunmu onu kontrol edin derim
ornegin sonicwall cihazdada juniper ssg serisindede content filter listede özellik olarak geciyor ama kullanım sekilleri cok farklı olabiliyor
bircok cihazda ids/ips tum sistem icin tek noktada (tek kural olarak ) yapılandırılabilirken juniper ssg serisinde (srx lerde digerleri gibi nedense )
her kural icin ayri ayri ips kurallari olusturmaniza izin veriyor ve hatta her kural icin ayrı icerik filtreleri uygulayabiliyorsunuz
o yuzden madde madde yazilan ozelliker elbette onemli ama bunları kullanım sekli ve cihazın esnekliği ( kullanım yönünden )cok daha onemli bence
Bu başlıkta bir sorun var, en iyi firewall diye bir şey malesef yok :). En kolay konfigure edilebilen ve teknik desteği iyi olan bir cihaz bulmalısınız, dünyanın en iyisi die bir şey olsaydı da konfigire edemedikten sonra ne işe yarardı ki ? Birçok cihazda birkaç kolay şey yapmak için taklalar atıyorsunuz biton program kuruyorsunuz vs vs, iyi bir firewall sisteminde olması gereken temel şey bir web arayüzü ve kolay anlaşılır kural tablolarıdır.
Kurumsal güvenlik ihtiyaçlarınız nedir. Kurum genelinde güvenlik
ilkeleri ne derece uygulanıyor? En iyi ürün firmanın ihtiyaçlarını en
üst düzeyde karşılayan üründür. Yerleşik çözüm üreteibilen bir ekibiniz var ise size pfsense i öneririm.
black list bazlı pfsense
black list ve kelime bazlı ipcop, endianfirewall ürünleri iyi bir doanımla iyinizi görür.
özellikle endian firewall için temle düzeyde güvenlik ve ağ bilginiz var sie yarım saatte ayağa kaldırıp çalıştırabilirsiniz.
http://endianturk.org/ türkçe destek sitesi