Forum

Bildirimler
Hepsini Temizle

yasaklama

18 Yazılar
9 Üyeler
0 Reactions
560 Görüntüleme
(@koksalalpaslan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

30 pc  si olan bir iş yeri. calısanların tutumlarından dolayı bazı sitelere ve msn ye girişlerin engellenmesini istiyorlar bunu icin nasıl bir firewall önerirsiniz. veya baska bir yol  ilginize simdiden tskrler..

 
Gönderildi : 24/07/2011 15:56

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba bunun için ayrılacak bütçeye göre donanımsal veya yazılımsal firewall kullabilirsiniz.Yazılımsal olarak tmg donanımsal olarak ise watchguard öneririm saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 24/07/2011 16:08

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

Sonicwall, Fortigate, Draytek gibi UTM konusunda iyi ve fiyat olarak fazla bir bütçe gerektirmeyecek ürünleri düşünebilirsiniz. İstekdiklerinizden çok daha fazlasını bu ürünlerle gerçekleştirebilirsiniz.Web filter, IPS, Gateway Antivirus, Application Control servisleri sayesinde kullanıcılarınıza nefes aldırmazsınız 🙂 Ve en önemlisi satış sonrası destek konusunda sıkıntı yaşamazsınız.

Bunun dışında opensource Endian, Pfsense, Ipcop gibi firewall'lar mevcuttur.  Bu yazılımlarlada çözüm üretebilirsiniz ancak ücretli ürünlerdeki birçok işlemi yapamaz ve destek konusunda sıkıntı yaşayabilirsiniz.

 
Gönderildi : 24/07/2011 16:08

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Ipcop ile ücretsiz başla sonrasında değerlendirmene göre ücretli ürünlere geçiş yapabilirsin derim ben.

 
Gönderildi : 24/07/2011 17:18

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

30 pc  si olan bir iş yeri. calısanların tutumlarından dolayı bazı sitelere ve msn ye girişlerin engellenmesini istiyorlar bunu icin nasıl bir firewall önerirsiniz. veya baska bir yol  ilginize simdiden tskrler..

 

DrayTek 2710 gibi bir modem işini görecektir 🙂 İllaki yüksek bir UTM ya da Firewalla ihtiyacın yok.

 
Gönderildi : 24/07/2011 23:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.

 
Gönderildi : 24/07/2011 23:48

(@ibrahimyaman)
Gönderiler: 107
Estimable Member
 

Bunu donanımsal veya yazılımsal olarak çözmeniz mümkün 30 pc olduğu için çok fazla maliyete gerek yok...

 
Gönderildi : 24/07/2011 23:58

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.

pfSense yanlış haıtırlamıyorsam WebContent ya da URl content özelliğine sahip değildir. Belki VPN Router yada Ağ geçidi uygun olabilir ama bu iş için değil. Eğer Free bir şey kullanacaksan Endian kullanman daha karlı tabi sorun çıktığında muhattap bulmak bir miktar zor.

 
Gönderildi : 25/07/2011 02:18

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 


30 pc  si olan bir iş yeri. calısanların tutumlarından dolayı bazı sitelere ve msn ye girişlerin engellenmesini istiyorlar bunu icin nasıl bir firewall önerirsiniz. veya baska bir yol  ilginize simdiden tskrler..


Selamlar,


Sadece kullanıcı sayınızı göz önünde bulundurduğumuzda Watchguard XTM 2 serisinden XTM 22 ürününü önerebilirim. İlerleyen dönemlerde kullanıcı veya veri trafiğinizde artış olması durumunda, donanımı değiştirmeden, sadece yazılımsal güncellemeyle UTM kapasitesini 50 kullanıcıya kadar çıkarabilirsiniz. 


Watchguard, tüm serilerinde port bağımsız olarak olarak gelir. Yani, istediğiniz portları rahatlıkla External, DMZ ya da Internal olarak kullanabilirsiniz. Ayrıca External olarak kullandığınız portlarda da yük dengeleme (load balance) yapmak oldukça kolay. Bunların yanı sıra, hem interface hem de kural tabanlı olarak trafik yönetimi yapabilir, kural bazlı yönlendirme (policy based routing) ve failover vb. özellikleri bir kaç adımda uygulayabilirsiniz.


Uygulama kontrolü tarafında ise; 1800’den fazla uygulamaları rahatlıkla kontrol edebilirsiniz. Örn. MSN uygulamasını kullanıcıya açabilir; ancak video, dosya paylaşımını veya görüntülü sohbeti sınırlayabilirsiniz. Üstelik bu uygulamaları kategorisel olarak yönetmeniz de mümkün.


Firmware 11.4 versiyonuyla gelen “Reputation Enabled Defense-Etkin İtibar Koruması” özelliği, bulut-tabanlı (cloud-based) yapısıyla internet adreslerini bir puan sistemine sahip olacak şekilde sınıflandırır ve ağ geçidi seviyesindeki virüs taramalarında daha az enerji harcayarak, internet sayfalarının içeriğini hızlı bir şekilde kullanıcıya getirir. Bu sistem, web sitelerini iyi-kötü veya bilinmiyor olarak etiketlemesinin ardından kullanıcıların güvenli bir şekilde internet erişimini sağlar. Örneğin; kötü bir puanlaması olan internet adresi hemen yasaklanırken, iyi bir puana sahip olan internet adresine ise ağ güvenlik duvarı üzerinden hızlandırılarak izin verilir. Belirsiz veya bilinmeyen bir internet adresi ise, Watchguard XTM ve XCS cihazları ile kötü yazılım veya kod içerip içermedikleri antivirus özellikleri sayesinde denetlenir.


Loglama ve raporlama konusunda ise Watchguard, diğer UTM'lere göre oldukça önemli bir konumdadır. Güçlü bir loglama ve 60’dan fazla raporlama sistemi vardır. Ücretsiz olarak gelen loglama ve raporlama sayesinde, trafik kayıtları istenilen lokasyondaki bir medyaya alınabilir ve raporlar detaylı bir şekilde filtrelenebilir. Kamu ve özel kuruluşlar için internet güvenliğinin zorunlu hale getirildiği 5651 yasasına da %100 uyumludur.


Detaylar için www.watchguard.tk adresini ziyaret edebilirsiniz. Daha önceden açılmış olan http://www.cozumpark.com/forums/thread/239235.aspx adresindeki konuyu incelemeniz de faydalı olabilir.

 
Gönderildi : 25/07/2011 02:27

(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
 

512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.

pfSense yanlış haıtırlamıyorsam WebContent ya da URl content özelliğine sahip değildir. Belki VPN Router yada Ağ geçidi uygun olabilir ama bu iş için değil. Eğer Free bir şey kullanacaksan Endian kullanman daha karlı tabi sorun çıktığında muhattap bulmak bir miktar zor.

squid ve squidgard paketleri kurularak web content ve url content yapılabilir. lightsquid paketi kurularak loglama yapabilir. snort paketi kurularak ids/ips özelliğide eklenebilir. pptp ve ipsec vpn destekler. çok düşük sistemlerle veya sanallaştırma ile gayet stabil çalışır 

 
Gönderildi : 25/07/2011 02:29

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.

pfSense yanlış haıtırlamıyorsam WebContent ya da URl content özelliğine sahip değildir. Belki VPN Router yada Ağ geçidi uygun olabilir ama bu iş için değil. Eğer Free bir şey kullanacaksan Endian kullanman daha karlı tabi sorun çıktığında muhattap bulmak bir miktar zor.

squid ve squidgard paketleri kurularak web content ve url content yapılabilir. lightsquid paketi kurularak loglama yapabilir. snort paketi kurularak ids/ips özelliğide eklenebilir. pptp ve ipsec vpn destekler. çok düşük sistemlerle veya sanallaştırma ile gayet stabil çalışır 

 

Endianda hepsi hazır geliyor. Kimsenin takla atmasınada gerek kalmıyor. Maksat sistem kurup fantezi yapmaksa neden pfsense kullanıyım ki Linux kurarım hali hazırda çözümpark üzerinde olan makalelerlede bunları yapabilirim.

Maksat işi hızlandırmak kolay kurulan çabuk hazırlanabilen bir sistem kurmaksa niye endian kurmayayımki. Sonuçta pfSense te Endian da aynı hizmetleri kullanıyorlar ayrıca Endian tarafında dünya çapında Box satışlarıda var, yani maddi yatırımlar yapılıyor ki insanlardan bir şey için para alıyorsanız bu sorumlulukta alıyorsunuz demektir.

 
Gönderildi : 25/07/2011 03:18

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bu arada şunuda anlayabilmiş değilim.

 

DrayTek gibi cihazlar ortalama 12v-1a seviyesinde çalışırlar yani toplamda 12w gibi bir güç tüketirler, pfense için çıkma bir p4 bulduk diyelim ve buna kurduk ortalama 300w güç tüketecektir nerdeyse bir sene içinde bir DrayTek 2710 parasını elektirik faturasına yatıyorsunuz. Ha diyelimki atom bir cihaz aldınız onunla kullandınız bu süre çıksın çıksın 2 sene olsun ( Atomlar tek ethernetli oluyorlar birde iyi bir ethernet kartı parası ile nerden baksanız 300 dolara çıkacaktır.).

Üstüne bakım sorunları var, yok cpu fanı kirlendi, yok psu fanı kirlendi, soğutma için çalışan fanlar toz toplayacak, iki ayda bir onu temizle ya da temizleme makina durup duruken sıcaktan şişsin.

Yani 30 kişi için modem harici bir sistem kullanmak çok kaarlı değil. Ha desek 400 kişilik bir ağ var bunları nete çıkartacağım bir miktarda firewall lazım logta topluyacağım deseniz belki bir nebze piyasada ki cihazlar yerine bu tür yazılımsal sistemler tavsiye edilebilir. Ama 100 kişilik bir ağa kadar bu tür bir sisteme yatırım yapmak fuzuli masraf demek oluyor.

 

DrayTek 2710 cihazı 177 dolar, yazılım, donanım hepsi dahil üstüne bakım gerekliliği yok. Görmek isteyen olursa bu da " http://www.draytek.com/.upload/Demo/Vigor2710/v3.3.6.1/ " arayüzü. pfSense ile siz karşılaştırın 1001 farkı söyleyin :). Şaka bir yana birşey önerirken gerçekten sırf yazılım ücretsiz diye önermemek lazım. Yazılım dışında bunun maliyeti nedir yi araştırmak lazım.

 
Gönderildi : 25/07/2011 03:47

(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
 

eğer maliyet çok önemli ise virtualization ile kullanırsa ne ekstra bir donanım maliyeti olur ne de ekstra başka birşey. 

 
Gönderildi : 25/07/2011 13:20

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

eğer maliyet çok önemli ise virtualization ile kullanırsa ne ekstra bir donanım maliyeti olur ne de ekstra başka birşey. 

 

Hocam sanallaştırma yaptığımız sunucu yazılım, donanı, harcadığı elektirik yapılan bakımlar ücretsizmidir ? Ok hazırda omurgada sanallaştırma sunucu var bu sistemi entegre edelim. Böyle bir sistemi entegre edeceksek en az iki ethernet kartını buna ayırmanız lazım, sanal bir router cihazı oluşturduğunuzda yavaşlama olursa birisi file servedan data çekiyordu diyemezsin buda iki ethernet parası yapar ( İyi kalite ethernet kartlarının fiyatından haberiniz var mı ? ). Bu cihazı sisteme eklediğinizde bu cihazın kaplayacağı donanım bir başka sistem için kullanılmaz hale gelecektir ( pfsense için Iso ları 512MB,1GB,2GB,4GB şeklinde ) , sonuçta insanlar sanallaştırma deyince sonsuz bir donanım gücü var sanıyor ama malesef öyle bir şey yok. Daha birsürü şey sayılabilir fakat bu tür sistemler kullanıcı sayısı 100 geçmediği sürece piyasa da bulunan cihazlar ile maliyet konusunda yarışamazlar, 100 kullanıcı geçen ağ sistemleri ise kobi üzeridir ve bu tür basit yazılımlarla uğraşmazlar ortada Clavitser,Fortgate, Sonicwall, Juniper, Cisco gibi markalar varken 100 kişilik bir ağda UTM sistemi olarak pfsense kullanılmaz.

 

Bu tür yazılımların olması gerçekten güzel ama her zaman kaarlı olmazlar, bir internet kafede kullanacaksanız bu tür bir yazılı iyidir maksat 100-400 chazı nete çıakrtmaksa iyi bi cihaz ama gel gör br network yönetme işine giriyorsan o zaman iş değişir.

 
Gönderildi : 25/07/2011 13:42

(@koksalalpaslan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

hocam wep filitreleme özelligi olan bir modem aldımıs öncesinde tp link w8901G modelli bir modem fakat wep filitrelemesi yeterli gelmiyor 16 adet site adrsi yazabiliyorum ve http olanlar yazılıyor https olanları modem almıyor  kullanıcılarda https den giris yapıyor senin söyledigin DrayTek 2710 modelin özelliklerinde https eklene biliyormu

 
Gönderildi : 25/07/2011 21:09

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

hocam wep filitreleme özelligi olan bir modem aldımıs öncesinde tp link w8901G modelli bir modem fakat wep filitrelemesi yeterli gelmiyor 16 adet site adrsi yazabiliyorum ve http olanlar yazılıyor https olanları modem almıyor  kullanıcılarda https den giris yapıyor senin söyledigin DrayTek 2710 modelin özelliklerinde https eklene biliyormu

 

HTTPS yapıları direk olarak kesilemez, sertifika  bazlı çalıştıkları  için içeriğinin okunması nerdeyse imkiansız hali hazırda HTTPS içeriği okunabiliyor olsa idi o zaman tüm banka bilgilerinizde rahatlıkla okunabilirdi. Ama çözüm yokmudur.

 

http://www.simet.com.tr/draytek-web-content-filter

http://www.simet.com.tr/draytek-cihazlarinda-keyword-object-sistemi

 

İlgili video dosyalarını bir izleyin sonrasında tekrar konuşalım :D.

 
Gönderildi : 25/07/2011 22:44

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Tamam draytek alsın sorun degil

 
Gönderildi : 26/07/2011 13:29

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Tamam draytek alsın sorun degil

 

Yok Alper hocam, ZyXel, Prelli bunların hepsi DrayTek ile aynı işleri yapabilmekte.  Bu firmaların hepsinin DrayTek gibi teknik servisleride var yani yardım aradığında o IRC senin bu IRC benim dolanıp durmadığın gibi sana önermiş olan vatandaşı arayıp, tabi bulabilrsen yardım alamak için 40 takla atmıyorsun.

 

Arkadaş istediğini alabilir, ayrıca senin ya da benim önermemle illa ki birşey alması gibi bir gereklilik doğduğunuda sanmıyorum. Tabi senin izninle alacaksa onu bilemem.

 

 
Gönderildi : 26/07/2011 14:18

Paylaş: