Forum
Arkadaşlar;
Çalıştığım firmada daha önceden kullanılan bir firewall cihazı var; ancak hem yönetim hem de bilgi işlem departmanındaki tüm teknik personeller olarak bu markadan fazla memnun değiliz. Ayrıca firewall'daki trafiklerin kayıtlarını tutmak için de ayrı bir log cihazına ihtiyaç var. Tüm bu nedenlerden dolayı, bilgi işlem olarak uzun bir süredir firewall araştırması yapıyoruz. Uluslararası alanda yaptığımız çalışmalar, makaleler ve bağımsız firmaların test sonuçlarına baktığımızda, WatchGuard markası üzerinde yoğunlaştık.
Bunla birlikte; Avrupa ve ABD'de en çok satılan UTM markası olan WatchGuard, 2010'da da yılın güvenlik ürünü olmuş. Tüm bu gerekçeler, kolay kullanım, zero day protection ve güçlü Antivirüs, Spam Blocker gibi özellikler nedeniyle bu markanın, kapasitemize uygun bir ürününü tercih edeceğiz; fakat burada deneyim sahibi olan tüm arkadaşlardan da hangi firewall markasını seçmemiz gerektiğiyle ilgili önerileri bekliyorum.
öncelikle yazılımsal mı yoksa donanımsal mı bir utm istiyorsunuz ona karar verin. yazılımsal olarak forefront tmg veya kerio gibi markalara da bakabilirsiniz.
yaptığınız araştırma biraz watchguard reklamı gibi olmuş. ürün güzel bir ürün kurması ve kullanması kolay. throughput değerleri iyi. portlarını dilediğiniz gibi yapılandırabiliyorsunuz lan wan ayrımı yok. dolayısıyla birkaç wan portu da tanımlayabilirsiniz.
ama forefront bence ad ile tam entegrasyon sağladığı için tercih edilebilir. hangi utm cihazını alsanız bunu yapabiliyor zaten ama watchguardi fortigate, sonicwall için agent kurmak ldap sorgularını bilmek gerekiyor. forefrontta böyle bir durum yok. ama çoklu wan üzerinde load balance gibi işlemler isterseniz enterprise almanız gerekiyor.
kısacası ben ölçeklendirilebilirlik ve konfigürasyon için kaynak bulma açısından ilk olarak forefront öneririm. ama appliance olarak ilk tercihim de watchguard olur. ne sonicwall ne de fortigate
Bende işyerimiz için donanım firewall bakıyorum
pek fazla araştıramadım şimdililik aklımda netsafe var.
yerli malıymış galiba...birde yıllık güncelleme fiyatları uygunmuş
Netsafe hakkında olumlu olumsuz görüşleriniz varsa sevinirim.
Hangi firewal ı seçerseniz seçin yönetemiyor ya da konfigure edemiyorsanız ya da yeterli desteği alamıyorsanız bir işinize yaramıyacaktır.
Donanımsal firewallar ile yazılımsal firewallar arasında bir fark olmadığını biliyormusunuz bu arada ?
Netsafe yi basit işlerde kullanabilirsiniz. Cihaz daha kendine gelmemiş daha birçok özelliğe ihtiyacı var. Performans değerleri düşük.
Merhaba;
Oncelikle neye ihtiyaciniz oldugunu ve ne gibi oncelikleriniz bulundugunu kesin olarak belirlemeniz gerekiyor. Bunun yaninda yapacaginiz yatirimin olcusu ve ne kadarlik bir maliyeti karsilayabilirsiniz bunun net olmasi gerekiyor. Cunku her ne kadar hangisi iyi hangisi mukemmel hangisi ucuyor kaciyor diye arastirsakta sonucta gelip dayanilan nokta maliyet. Sirketiniz ne kadarlik bir butce ayiriyor size ve ne gibi istekleriniz var. Fiyat/performans orani on plana cikiyor. Sonucta tum firewall/utm/ids/ips ler donanim uzerinde calisan yazilimlar. Burada onemli olan o yazilimin donanimi nasil kullandigi.
Size burada farkli farkli ve cogu kisinin kullanmadigi urunler tavsiye edebiliriz. Ama bu urunlerin sizin ihtiyaclarinizi ne sekilde karsilar ya da sizin mali durumunuz o urunu almaya ne derece cevap verir buna bakmak lazim. Yeni nesil urunler artik kullanim acisindan kolay ve yonetim acisinda mantikli bir hal almaya basladi. Eski surumlerde olan "bilen kullansin" mantigi terk edilmekte, bunun yerine "herkes kullansin" mantigi gelmekte. Bu nedenle bircok firewall markasi vardir. Ama dedigim gibi sirketinize ait olan ozellikler baska sirketlere uymayabilir. Bir sirket X markasi ile sorun yasamiyordur ancak o X markasini sizin yapiniza uyguladiklari zaman sorunlar yasadiginizda sorunlar o urunun kotu olmasindan degil ihtiyaciniza karsilik gelmemesinden kaynaklanir.
Soylemis oldugunuz marka cihazlar guzel urunlerdir. Kullanimi kolay ve yonetim acisindan iyi urundur. Ayrica loglama kapasitesi tamamen sizin inisiyatifinizdedir ve ne kadar isterseniz o kadardir. Lisanslama maliyeti olarak cesitli avantajlar sunmaktadir. Bazi urunlere gore avantajlari vardir (hem lisans maliyeti hem de teknik ozellikleri acisindan).
Bu nedenle arastirma yaparken piyasanin genel kanisi elbette onemli ancak yapinizin ozelliklerini ve ozel durumlarini da hesaba katmaniz gerekir diye dusunuyorum.
Selamlar;
WatchGuard markasına yoğunlaştığınız için öncelikle bu marka hakkında biraz bilgi vermek istiyorum. Bağımsız firmalarının test sonuçlarını incelediğinizi ifade etmişsiniz. Bunlardan biri de MIERCOM Bağımsız Test Laboratuvarı'dır. MIERCOM bağımsız test laboratuvarında yapılan çalışmalara göre WatchGuard "En Kapsamlı Ağ (Network) Güvenliği" ödülünü almıştır. (Detay: www.watchguard.tk/vitrin/3/test-edildi-ve-onaylandi-.html). Elinizde farklı bir marka firewall cihazı varmış. WatchGuard'ın Türkiye'de hâlâ devam ettirdiği bir değiştirme kapmanyası (Trade Up) var. Maliyetlerin düşürülmesi açısında bu kampanya oldukça önemli bir fırsat; çünkü değişim kapmanyasıyla WatchGuard ürünleri %30'lara varan indirimle alabiliyorsunuz. Bununla birlikte kamu kurumlarına ayrıca bir %20 indirim daha uygulanıyor. Bu durum, ürün lisansları için de geçerli. Ayrıca WatchGuard, ilk yıl ücretsiz lisansla gelir. Bunlar işin mali yönleri.
Teknik yönleri ise şöyle:
- WatchGuard, donanım bağımsız üretilir. Örneğin aldığınız ürün 100 kullanıcılı bir ürünse, dilediğiniz zaman aynı ürünü 1200 kullanıcıya kadar çıkarabilirsiniz. Yani aldığınız ürünün kapasitesini yükseltmek istiyorsanız, donanımı değiştirmek zorunda değilsiniz. Bence bu özellik, firmaların maliyetleri ve kullanılabilirlik açısında diğer markalara göre oldukça önemli bir avantaj.
- Çoğu yerde çok fazla dillendirilmez; ama içerisinde kullanılan donanım ve kimyasallar nedeniyle WatchGuard, dünyanın ilk ve tek çevre dostu network cihazı unvanına sahiptir.
- Client, web, komut ara yüzü olmak üzere, üç farklı yapıyla yönetim özelliği vardır. Client program sayesinde, hızlı bir şekilde yönetim sağlanır. Konfigürasyon yapısı “XML” olarak tutulur ve ihtiyaca göre cihaza login ve logout olunur. Bu sayede cihazın donanımsal özelliklerine ek yük bindirilmez.
- “Hostwatch” ve “Traffic Monitor” ara yüzleri sayesinden, tüm trafikleri anlık olarak izlenebilir. İstenilen hareketin durdurulması için kural yazılmasına gerek yoktur. Böylece kritik durumlarda hızlı bir şekilde hata tespiti yapılarak, çözüme ulaşılabilir.
- Kural tanımlamaları oldukça kolaydır. Kural tanımlamada hata payı Watchguard’da oldukça düşüktür. Bunun nedeni, kuralları tanımlarken sıralama otomatik olarak yapılır ve kurallara ait servisler tek hamlede yapılandırılabilir.
- Port bağımsızlık özelliği vardır. Herhangi bir port Trusted, External ya da DMZ olarak yapılandırılabilir.
- Bandwidth ve VPN değerleri bağımsız ölçümler sonucunda elde edilmiştir. Bu nedenle gerçeği yansıtmaktadır.
- “Zero Day Protection-Sıfır Gün Koruma” özelliği vardır. Bu sayede, uluslararası kuruluşlar tarafından tanınmamış ve yeni oluşturulmuş olan; IPS, virüs vb. atakları karşı çeşitli yazılım algoritmalarıyla tanıyarak, durdurma özelliği vardır. Bağımsız laboratuvarlarda test edilerek onaylanan bu özelliğiyle Avrupa’da en çok tanınan marka olmuştur.
a. Anormal Protokol Kontrolü (Protocol Anomaly Detection)
Protokol standartlarına uymayan zararlı trafiği bloklar.
b. Desen Eşleme (Pattern Matching)
Bayraklı yüksek riskli dosyaları (exe ve script dosyalar, virüsler, casus yazılım ve trojan'lar) sistemde paket olarak analiz eder.
c. Davranış Analizi (Behavior Analysis)
Dos ve DDoS saldırılarına karşı, port ve adres çıkışlarını tarar. Ev sahibi olan davranış ile ev sahibi olmayan şüpheli davranışı hemen fark eder.
Diğer güvenlik firmalarındaki sıfır gün sistemleri, adres ve imza tabanlı olarak çalışmaktadır. Oysa WatchGuard, bu korumayı tarama/analiz tabanlı olarak yapmaktadır. - Güçlü bir loglama ve 50’den fazla raporlama sistemi vardır. Ücretsiz olarak gelen raporlama sayesinde, trafik kayıtları istenilen lokasyondaki bir medyaya alınabilir ve raporlar detaylı bir şekilde filtrelenebilir.
- Düşük enerji maliyetine sahiptir. Endüstri ortalamasının %70 altında güç tüketimine sahiptir.
Bu özellikler, WatchGuard'ın diğer markalara göre farklılıklarından sadece birkaçı. Detaylı bilgi için www.watchguard.tk adresini inceleyebilirsiniz. Bu markanın dışında alternatif olarak Cyberoam cihazını, yerli ürünlerden Net-Safe ve Labris'i inceleyebilirsiniz.
Kolay gelsin...
donanım firewallar hakkında pek fazla bilgim yok biraz basit bir soru olacak ama
donanım firewallar arasındaki fark nedir tam olarak
hepsi aynı işi yapmıyor mu
- örneğin netsafe ile watchguard firewall arasında önemli olacak kadar fark nedir ?
Sizin de (Mustafa KAYA ) tavsiyelerinizi göz önünde bulundurarak şuan işyerimize Netsafe almayı düşünüyoruz.
- Netsafe alıp da memnun olmayan arakadaşlar varmı aranızda veya netsafe yi şundan dolayı önermem diyen arakadaşlar varsa yardımcı olursa sevinirim. Teşekkürler
Selamlar;
Donanım firewall markalarının birbirlerine özgü farkları vardır. Kullanılan firewall'un donanımsal özelliklerini buna örnek gösterebiliriz. A markasıyla B markasının birbirlerine eşdeğer gösterilebilecek ürünlerinde;
- Firewall throughput
- New sessions/second
- Concurrent sessions/second
- 3DES/AES throughput
- Antivirüs throughput
- IPS throughput
- UTM throughput
- 10/100 port sayısı
- 10/100/1000 port sayısı
- Yönetilebilir Internal/DMZ/WAN portları
vb. özelliklerinde farklılık gösterirler. Bunların yanısıra yazılımsal olarak oldukça farklılıklar vardır. Yönetimsel arayüzleri, yönetim kolaylığı, antivirüs, antispam, IPS/IDS vb. özellikleri bunlara örnek gösterebilir.
Tüm bu sebeplerle tercih edeceğiniz firewall ürününü iyi araştırmanız lazım. Net-Safe ve WatchGuard ürünleri konusunda benimle iletişime geçebilirseniz size daha detaylı olarak yardımcı olmaya çalışırım.
İyi çalışmalar...
Selamlar;
Donanım firewall markalarının birbirlerine özgü farkları vardır. Kullanılan firewall'un donanımsal özelliklerini buna örnek gösterebiliriz. A markasıyla B markasının birbirlerine eşdeğer gösterilebilecek ürünlerinde;
- Firewall throughput
- New sessions/second
- Concurrent sessions/second
- 3DES/AES throughput
- Antivirüs throughput
- IPS throughput
- UTM throughput
- 10/100 port sayısı
- 10/100/1000 port sayısı
- Yönetilebilir Internal/DMZ/WAN portları
vb. özelliklerinde farklılık gösterirler. Bunların yanısıra yazılımsal olarak oldukça farklılıklar vardır. Yönetimsel arayüzleri, yönetim kolaylığı, antivirüs, antispam, IPS/IDS vb. özellikleri bunlara örnek gösterebilir.
Tüm bu sebeplerle tercih edeceğiniz firewall ürününü iyi araştırmanız lazım. Net-Safe ve WatchGuard ürünleri konusunda benimle iletişime geçebilirseniz size daha detaylı olarak yardımcı olmaya çalışırım.
İyi çalışmalar...
Aslında bende tam bundan bahsediyorum 🙂 16 mbit bit hatta, firewall cihazının anlık gerçek zamanlı veri işleme ( aktarım değil ) değerlerinin ne önemi olabilir ki ? yani hiç kullanmıyacağınız bu değerler ve muhtemel 3-5 sene içinde değiştireceğiniz ve bu seneler içinde 200 Mbit hızlara çıkmıyacağınız alt yapınız da bu değerlerin ne anlamı olabilir ki ? yani kullanmadığınız ya da kullanmıyacağınız bu değerler için firmanıza fazladan birkaç bin dolar ödetmek ne kadar mantıklıdır ?
Merhabalar;
Bu değerlerin son noktaya kadar kullanılması nadir olabilir; ama asıl sorun firewall'un bu değerleri gerçekten karşılayıp karşılamadığıdır. Siz "16 Mbit hat kullanıyorum, 200 Mbit'e çıkmayacağıma göre bu özelliklere gerek yoktur" diyebilirsiniz; ancak bu değerler sadece hat kapasitesi için geçerli değildir. Örneğin, az sayıda kullanıcının olduğu bir yerde, tüm veri trafiğini detaylı bir antivirüs taramasında geçirmek istediğinizde ya da yoğun bir şekilde internet sayfalarının içeriklerinde (content filtering) tarama yapıyorsanız, işte bahsettiğiniz o değerlere ihtiyaç duyarsınız. Çünkü ben 4-5 kullanıcının olduğu; ancak 80.000 session değerlerine sahip bir firewall'ın yazılan kurallardan dolayı çalışamaz hale geldiğini çok gördüm. Üstelik bahsettiğim yerlerde hat kapasitesi 2 Mbit/4 Mbit değerlerine sahip.
Merhabalar;
Bu değerlerin son noktaya kadar kullanılması nadir olabilir; ama asıl sorun firewall'un bu değerleri gerçekten karşılayıp karşılamadığıdır. Siz "16 Mbit hat kullanıyorum, 200 Mbit'e çıkmayacağıma göre bu özelliklere gerek yoktur" diyebilirsiniz; ancak bu değerler sadece hat kapasitesi için geçerli değildir. Örneğin, az sayıda kullanıcının olduğu bir yerde, tüm veri trafiğini detaylı bir antivirüs taramasında geçirmek istediğinizde ya da yoğun bir şekilde internet sayfalarının içeriklerinde (content filtering) tarama yapıyorsanız, işte bahsettiğiniz o değerlere ihtiyaç duyarsınız. Çünkü ben 4-5 kullanıcının olduğu; ancak 80.000 session değerlerine sahip bir firewall'ın yazılan kurallardan dolayı çalışamaz hale geldiğini çok gördüm. Üstelik bahsettiğim yerlerde hat kapasitesi 2 Mbit/4 Mbit değerlerine sahip.
Bu söylediklerindeir çok konuda bahsettiğim, düzğün ayarlama olayına denk geliyor 🙂 Ayrıca content sorgu usülü çalışır DB search uzulü çalışmaz.
Harun Bey,
İlginiz için teşekkür ederiz. Uzun soluklu araştırmalarımız ve profesyonel olduğuna inandığımız bilgi işlem yöneticilerinden aldığımız geri dönüşler nedeniyle Watchguard markasına karar verdik. Umarım firmamız için hayırlı olur. Bu arada www.watchguard.tk adresindeki bilgiler, markayı tanımamız için çok iyi oldu. Görüşmek üzere...
Gördüğüm kadarı ile kimse işin asıl ayrıma münhasır tarafına değinmemiş. Donanımsal olsun, yazılımsal olsun tüm appliance'lar da ayırıcı ana kıstas RTOS (Real Time Operating System)' dir. RTOS kullanan bir sistem mevcut pc sistemlerinde kullanmakta olduğunuz en güçlü donanıma sahip işletim sistem'lerinden çok daha yüksek yanıt sürelerine ve işlem işleme hızına sahiptir. Çok fazla ayrıntısına girip elektronik ve sistem programcılığı terimleri ile kafanızı karıştırmak istemediğimden aşağıda verdiğim linklerden faydalanmanız daha iyi olacaktır. RTOS'da kendi içinde hard realtime ve soft realtime olarak iki'ye ayrılır. Juniper firewall ve idp cihazları bildiğim kadarı ile hard realtime. Lakin soft realtime'i daha az maliyetli olduğundan kullanan üreticilerde mutlaka vardır.
Kısacası appliance seçimlerinizde vaadedilen sistemin hard RTOS destekleyip desteklemediğini öğrenmeniz bence ilk adım olmalıdır.
http://en.wikipedia.org/wiki/RTOS
http://emrahcom.blogspot.com/2009/04/gercek-zamanl-real-time-sistem-nedir.html
Merhaba;
Güzel bir noktaya değinmişsiniz İbrahim Bey. RTOS önemli bir nokta. Günümüzde büyük üreticiler artık RTOS sistemlere yönelmekte. Orta seviyenin biraz altında kalan kurumlar ise bu işi işletim sistemi üzerinden yapmaktadırlar. JunOS FreeBSD den devşirilerek hardware sistemlere entegre edilmiş bir OS tur. Birçok üretici artık BSD/Linux sistemleri özelleştirip kendi hardware sistemleri ile uyumlu olarak geliştirmelerine devam ediyor. Normal işletim sistemi olarak sunulan ürünlerde mevcut. Fakat yüksek trafikte ve aşırı yükte zaten farkları ortaya çıkmaktadır. O nedenle birazda alınacak ürün bütçe ile ilgili olduğunu baştan belirtmiştim. Maalesef ne kadar ekmek o kadar köfte misali...
Henüz karar vermediyseniz cyberoam ürününü incelemenizi tavsiye ederim.
Netsafe i25 modeli üzerinden sadece 2 adet grup yaratabiliyorsunuz ve web tarafında ki raporlaması oldukça zayıf kalıyor.
Her iki ürünüde kullanan ve destek veren biri olarak cyberoam'ın bu konuda daha başarılı olduğunu çok rahat söyleyebilirim.
Yağmur Bey merhabalar...
Firmamızın ağ güvenliği için alınması planlanan firewall cihazının hangi marka olacağıyla ilgili yoğun bir şekilde araştırma yaptığımız dönemlerde açmış olduğum bu konu ürün seçimimizde bize oldukça faydalı olmuştu. Karar verdiğimiz ürünle ilgili bilgilendirme yapmıştım ama tekrar değinmekte fayda var.
Araştırma yaptığımız dönemde birçok bağımsız test firmasının raporlarını detaylı bir şekilde inceledik. Kurum yöneticilerimize ise 80 sayfaya yakın bir rapor sunduk. Bunlarla birlikte tecrübelerini önemsediğimiz bilgi işlemcilerden aldığımız dönüşler neticesinde Watchguard markasına karar verdik ve yaklaşık olarak 7-8 aydır kullanıyoruz. Ürünü aldıktan sonra daha objektif bir şekilde gördük ki, Watchguard piyasadaki firewallara göre çok farklı bir ürün. Çünkü firma olarak birkaç markayı kullanarak yakından tanıma fırsatımız oldu. Tüm bu deneyimleri göz önünde bulundurduğumuzda ekip olarak bu üründen çok memnunuz. Bu süreçte yaşadığımız olağanüstü problemlerde sorunları kısa sürede çözebildik. Eskiden hatırlıyorum da sabahlara kadar firewallun başında beklediğimizi bilirim.
Merhaba,
Aslında hep tartışıyoruz konuşuyoruz ama bazende gerçekten ne ne yapıyor ona bakmak lazım.
http://ertanerbek.net/ ilgili linkte bulunan DrayTek ile ilgili ilk üç video dosyasını izleseniz sanırım karar vermeniz konusunda yardımcı olacaktır.
Merhaba;
http://www.astaro.com/landingpages/en-worldwide-homeuse adresinde 50 kullanıcıya kadar ücretsiz firewall yazılımı var. Lisans süresi yanılmıyorsam 3 yıldı. Home lisans olduğu için bazı özellikler kısıtlı. Compare linki http://www.astaro.com/astaro-security-gateway-edition-comparison Ücretli olarak appliance ürünleride mevcut.
Sahtekar bilgisayar firmalarına dikkat ediniz. Kurulumundan, desteğinden, donanımından ücret alınmasını normal karşılarım da free sunulan lisanstan para istenmesi sahtekarlıktır. (Sözüm meclisten dışarı)
Yerli firewall'ın yarını bana hep meçhul geliyor.
Bir de dikkatimi çeken en iyisini sormanız. Paranız mı çok ? Sayınız mı çok ? İşiniz mi çok kritik ?
Kolay gelsin.