Forum
30 pc si olan bir iş yeri. calısanların tutumlarından dolayı bazı sitelere ve msn ye girişlerin engellenmesini istiyorlar bunu icin nasıl bir firewall önerirsiniz. veya baska bir yol ilginize simdiden tskrler..
Merhaba bunun için ayrılacak bütçeye göre donanımsal veya yazılımsal firewall kullabilirsiniz.Yazılımsal olarak tmg donanımsal olarak ise watchguard öneririm saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhaba,
Sonicwall, Fortigate, Draytek gibi UTM konusunda iyi ve fiyat olarak fazla bir bütçe gerektirmeyecek ürünleri düşünebilirsiniz. İstekdiklerinizden çok daha fazlasını bu ürünlerle gerçekleştirebilirsiniz.Web filter, IPS, Gateway Antivirus, Application Control servisleri sayesinde kullanıcılarınıza nefes aldırmazsınız 🙂 Ve en önemlisi satış sonrası destek konusunda sıkıntı yaşamazsınız.
Bunun dışında opensource Endian, Pfsense, Ipcop gibi firewall'lar mevcuttur. Bu yazılımlarlada çözüm üretebilirsiniz ancak ücretli ürünlerdeki birçok işlemi yapamaz ve destek konusunda sıkıntı yaşayabilirsiniz.
Ipcop ile ücretsiz başla sonrasında değerlendirmene göre ücretli ürünlere geçiş yapabilirsin derim ben.
30 pc si olan bir iş yeri. calısanların tutumlarından dolayı bazı sitelere ve msn ye girişlerin engellenmesini istiyorlar bunu icin nasıl bir firewall önerirsiniz. veya baska bir yol ilginize simdiden tskrler..
DrayTek 2710 gibi bir modem işini görecektir 🙂 İllaki yüksek bir UTM ya da Firewalla ihtiyacın yok.
512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.
Bunu donanımsal veya yazılımsal olarak çözmeniz mümkün 30 pc olduğu için çok fazla maliyete gerek yok...
512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.
pfSense yanlış haıtırlamıyorsam WebContent ya da URl content özelliğine sahip değildir. Belki VPN Router yada Ağ geçidi uygun olabilir ama bu iş için değil. Eğer Free bir şey kullanacaksan Endian kullanman daha karlı tabi sorun çıktığında muhattap bulmak bir miktar zor.
30 pc si olan bir iş yeri. calısanların tutumlarından dolayı bazı sitelere ve msn ye girişlerin engellenmesini istiyorlar bunu icin nasıl bir firewall önerirsiniz. veya baska bir yol ilginize simdiden tskrler..
Selamlar,
Sadece kullanıcı sayınızı göz önünde bulundurduğumuzda Watchguard XTM 2 serisinden XTM 22 ürününü önerebilirim. İlerleyen dönemlerde kullanıcı veya veri trafiğinizde artış olması durumunda, donanımı değiştirmeden, sadece yazılımsal güncellemeyle UTM kapasitesini 50 kullanıcıya kadar çıkarabilirsiniz.
Watchguard, tüm serilerinde port bağımsız olarak olarak gelir. Yani, istediğiniz portları rahatlıkla External, DMZ ya da Internal olarak kullanabilirsiniz. Ayrıca External olarak kullandığınız portlarda da yük dengeleme (load balance) yapmak oldukça kolay. Bunların yanı sıra, hem interface hem de kural tabanlı olarak trafik yönetimi yapabilir, kural bazlı yönlendirme (policy based routing) ve failover vb. özellikleri bir kaç adımda uygulayabilirsiniz.
Uygulama kontrolü tarafında ise; 1800’den fazla uygulamaları rahatlıkla kontrol edebilirsiniz. Örn. MSN uygulamasını kullanıcıya açabilir; ancak video, dosya paylaşımını veya görüntülü sohbeti sınırlayabilirsiniz. Üstelik bu uygulamaları kategorisel olarak yönetmeniz de mümkün.
Firmware 11.4 versiyonuyla gelen “Reputation Enabled Defense-Etkin İtibar Koruması” özelliği, bulut-tabanlı (cloud-based) yapısıyla internet adreslerini bir puan sistemine sahip olacak şekilde sınıflandırır ve ağ geçidi seviyesindeki virüs taramalarında daha az enerji harcayarak, internet sayfalarının içeriğini hızlı bir şekilde kullanıcıya getirir. Bu sistem, web sitelerini iyi-kötü veya bilinmiyor olarak etiketlemesinin ardından kullanıcıların güvenli bir şekilde internet erişimini sağlar. Örneğin; kötü bir puanlaması olan internet adresi hemen yasaklanırken, iyi bir puana sahip olan internet adresine ise ağ güvenlik duvarı üzerinden hızlandırılarak izin verilir. Belirsiz veya bilinmeyen bir internet adresi ise, Watchguard XTM ve XCS cihazları ile kötü yazılım veya kod içerip içermedikleri antivirus özellikleri sayesinde denetlenir.
Loglama ve raporlama konusunda ise Watchguard, diğer UTM'lere göre oldukça önemli bir konumdadır. Güçlü bir loglama ve 60’dan fazla raporlama sistemi vardır. Ücretsiz olarak gelen loglama ve raporlama sayesinde, trafik kayıtları istenilen lokasyondaki bir medyaya alınabilir ve raporlar detaylı bir şekilde filtrelenebilir. Kamu ve özel kuruluşlar için internet güvenliğinin zorunlu hale getirildiği 5651 yasasına da %100 uyumludur.
Detaylar için www.watchguard.tk adresini ziyaret edebilirsiniz. Daha önceden açılmış olan http://www.cozumpark.com/forums/thread/239235.aspx adresindeki konuyu incelemeniz de faydalı olabilir.
512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.pfSense yanlış haıtırlamıyorsam WebContent ya da URl content özelliğine sahip değildir. Belki VPN Router yada Ağ geçidi uygun olabilir ama bu iş için değil. Eğer Free bir şey kullanacaksan Endian kullanman daha karlı tabi sorun çıktığında muhattap bulmak bir miktar zor.
squid ve squidgard paketleri kurularak web content ve url content yapılabilir. lightsquid paketi kurularak loglama yapabilir. snort paketi kurularak ids/ips özelliğide eklenebilir. pptp ve ipsec vpn destekler. çok düşük sistemlerle veya sanallaştırma ile gayet stabil çalışır
512 RAM' li güzel işlemcisi olan bir makineyi kap, pfsense kur, hallet derim. İleriye yönelik büyürüz, bir utm ihtiyacım olur dersen de ya checkpoint ya da juniper tavsiye ederim. Sadece yasak koymak içinse para verme, gerek yok.pfSense yanlış haıtırlamıyorsam WebContent ya da URl content özelliğine sahip değildir. Belki VPN Router yada Ağ geçidi uygun olabilir ama bu iş için değil. Eğer Free bir şey kullanacaksan Endian kullanman daha karlı tabi sorun çıktığında muhattap bulmak bir miktar zor.
squid ve squidgard paketleri kurularak web content ve url content yapılabilir. lightsquid paketi kurularak loglama yapabilir. snort paketi kurularak ids/ips özelliğide eklenebilir. pptp ve ipsec vpn destekler. çok düşük sistemlerle veya sanallaştırma ile gayet stabil çalışır
Endianda hepsi hazır geliyor. Kimsenin takla atmasınada gerek kalmıyor. Maksat sistem kurup fantezi yapmaksa neden pfsense kullanıyım ki Linux kurarım hali hazırda çözümpark üzerinde olan makalelerlede bunları yapabilirim.
Maksat işi hızlandırmak kolay kurulan çabuk hazırlanabilen bir sistem kurmaksa niye endian kurmayayımki. Sonuçta pfSense te Endian da aynı hizmetleri kullanıyorlar ayrıca Endian tarafında dünya çapında Box satışlarıda var, yani maddi yatırımlar yapılıyor ki insanlardan bir şey için para alıyorsanız bu sorumlulukta alıyorsunuz demektir.
Bu arada şunuda anlayabilmiş değilim.
DrayTek gibi cihazlar ortalama 12v-1a seviyesinde çalışırlar yani toplamda 12w gibi bir güç tüketirler, pfense için çıkma bir p4 bulduk diyelim ve buna kurduk ortalama 300w güç tüketecektir nerdeyse bir sene içinde bir DrayTek 2710 parasını elektirik faturasına yatıyorsunuz. Ha diyelimki atom bir cihaz aldınız onunla kullandınız bu süre çıksın çıksın 2 sene olsun ( Atomlar tek ethernetli oluyorlar birde iyi bir ethernet kartı parası ile nerden baksanız 300 dolara çıkacaktır.).
Üstüne bakım sorunları var, yok cpu fanı kirlendi, yok psu fanı kirlendi, soğutma için çalışan fanlar toz toplayacak, iki ayda bir onu temizle ya da temizleme makina durup duruken sıcaktan şişsin.
Yani 30 kişi için modem harici bir sistem kullanmak çok kaarlı değil. Ha desek 400 kişilik bir ağ var bunları nete çıkartacağım bir miktarda firewall lazım logta topluyacağım deseniz belki bir nebze piyasada ki cihazlar yerine bu tür yazılımsal sistemler tavsiye edilebilir. Ama 100 kişilik bir ağa kadar bu tür bir sisteme yatırım yapmak fuzuli masraf demek oluyor.
DrayTek 2710 cihazı 177 dolar, yazılım, donanım hepsi dahil üstüne bakım gerekliliği yok. Görmek isteyen olursa bu da " http://www.draytek.com/.upload/Demo/Vigor2710/v3.3.6.1/ " arayüzü. pfSense ile siz karşılaştırın 1001 farkı söyleyin :). Şaka bir yana birşey önerirken gerçekten sırf yazılım ücretsiz diye önermemek lazım. Yazılım dışında bunun maliyeti nedir yi araştırmak lazım.
eğer maliyet çok önemli ise virtualization ile kullanırsa ne ekstra bir donanım maliyeti olur ne de ekstra başka birşey.
eğer maliyet çok önemli ise virtualization ile kullanırsa ne ekstra bir donanım maliyeti olur ne de ekstra başka birşey.
Hocam sanallaştırma yaptığımız sunucu yazılım, donanı, harcadığı elektirik yapılan bakımlar ücretsizmidir ? Ok hazırda omurgada sanallaştırma sunucu var bu sistemi entegre edelim. Böyle bir sistemi entegre edeceksek en az iki ethernet kartını buna ayırmanız lazım, sanal bir router cihazı oluşturduğunuzda yavaşlama olursa birisi file servedan data çekiyordu diyemezsin buda iki ethernet parası yapar ( İyi kalite ethernet kartlarının fiyatından haberiniz var mı ? ). Bu cihazı sisteme eklediğinizde bu cihazın kaplayacağı donanım bir başka sistem için kullanılmaz hale gelecektir ( pfsense için Iso ları 512MB,1GB,2GB,4GB şeklinde ) , sonuçta insanlar sanallaştırma deyince sonsuz bir donanım gücü var sanıyor ama malesef öyle bir şey yok. Daha birsürü şey sayılabilir fakat bu tür sistemler kullanıcı sayısı 100 geçmediği sürece piyasa da bulunan cihazlar ile maliyet konusunda yarışamazlar, 100 kullanıcı geçen ağ sistemleri ise kobi üzeridir ve bu tür basit yazılımlarla uğraşmazlar ortada Clavitser,Fortgate, Sonicwall, Juniper, Cisco gibi markalar varken 100 kişilik bir ağda UTM sistemi olarak pfsense kullanılmaz.
Bu tür yazılımların olması gerçekten güzel ama her zaman kaarlı olmazlar, bir internet kafede kullanacaksanız bu tür bir yazılı iyidir maksat 100-400 chazı nete çıakrtmaksa iyi bi cihaz ama gel gör br network yönetme işine giriyorsan o zaman iş değişir.
hocam wep filitreleme özelligi olan bir modem aldımıs öncesinde tp link w8901G modelli bir modem fakat wep filitrelemesi yeterli gelmiyor 16 adet site adrsi yazabiliyorum ve http olanlar yazılıyor https olanları modem almıyor kullanıcılarda https den giris yapıyor senin söyledigin DrayTek 2710 modelin özelliklerinde https eklene biliyormu
hocam wep filitreleme özelligi olan bir modem aldımıs öncesinde tp link w8901G modelli bir modem fakat wep filitrelemesi yeterli gelmiyor 16 adet site adrsi yazabiliyorum ve http olanlar yazılıyor https olanları modem almıyor kullanıcılarda https den giris yapıyor senin söyledigin DrayTek 2710 modelin özelliklerinde https eklene biliyormu
HTTPS yapıları direk olarak kesilemez, sertifika bazlı çalıştıkları için içeriğinin okunması nerdeyse imkiansız hali hazırda HTTPS içeriği okunabiliyor olsa idi o zaman tüm banka bilgilerinizde rahatlıkla okunabilirdi. Ama çözüm yokmudur.
http://www.simet.com.tr/draytek-web-content-filter
http://www.simet.com.tr/draytek-cihazlarinda-keyword-object-sistemi
İlgili video dosyalarını bir izleyin sonrasında tekrar konuşalım :D.
Tamam draytek alsın sorun degil
Tamam draytek alsın sorun degil
Yok Alper hocam, ZyXel, Prelli bunların hepsi DrayTek ile aynı işleri yapabilmekte. Bu firmaların hepsinin DrayTek gibi teknik servisleride var yani yardım aradığında o IRC senin bu IRC benim dolanıp durmadığın gibi sana önermiş olan vatandaşı arayıp, tabi bulabilrsen yardım alamak için 40 takla atmıyorsun.
Arkadaş istediğini alabilir, ayrıca senin ya da benim önermemle illa ki birşey alması gibi bir gereklilik doğduğunuda sanmıyorum. Tabi senin izninle alacaksa onu bilemem.