Forum

Checkpoint mi CISCO...
 
Bildirimler
Hepsini Temizle

Checkpoint mi CISCO ASA mı?

25 Yazılar
14 Üyeler
0 Reactions
1,069 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

 
Gönderildi : 28/10/2011 22:56

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

2 Ürününde kendine özgü güzel özellikleri mevcut. Burda amacınız sizin isteğinize en yakın olan ürünü seçmek olmalıdır. 2 üründe gayet başarılıdır.

 
Gönderildi : 28/10/2011 23:07

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;

checkpoint den vazgeçme sebebinizi merak ettim açıkçası ? netsafe bildigim bir ürün değil ama websenden bluecoat a geçenler bildigim için bluecoat da araştırmanızı şiddetle tavsiye ederim.

İyi günler.

 
Gönderildi : 28/10/2011 23:07

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Proxy olarakda Pfsense veya squid-dansguardian önerebilirim.

 
Gönderildi : 28/10/2011 23:12

(@AfsinTaskiran)
Gönderiler: 45
Eminent Member
 

Sadece Check Point isinizi gormez mi ? Klasik web yasaklama yazilimlari sadece URL filtering i kontrol eder. Application control yaparim diyenlerin ise taniyabildikleri application sayisi cok az. Check Point URL filtering in yaninda en yakin rakibinin en az 4 kati Application database i ile de lider..

 

http://www.checkpoint.com/products/application-control-software-blade/index.html

http://www.checkpoint.com/products/url-filtering-software-blade/

 

Bir de artik proxy kullanimi da kalmadi. Bandwith in artmasi ve Web sitelerinin dinamik olusundan cache lenecek icerik de kalmadi,  Proxy i ne amacli kullaniyorsunuz ?

 

Bir de ben de merak ettim Check Point i neden  birakmak istiyorsunuz. Yapilabilecek birsey varsa yardimci olmayi cok isterim..

Tesekkurler

 
Gönderildi : 21/11/2011 03:30

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

Checkpoint yerine Cisco tercihinizi işin açığı bende merak ediyorum. Bence gayet başarılı bir ürün. Yapınızda varolduğu sürece Cisco ASA ya gerek bırakmayacak bir ürün.

 
Gönderildi : 23/11/2011 02:55

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bu markalardan başka markalarda var. Sonicwall tarafına bir bakmanızı öneririm. Oldukça güzel bir yazılıma sahip. Kolay entegre edilebilir kolay yönetilebilir ve ek yönetim ve loglama sistemide olduça bşarılıdır. Hali hazırda bu tür bir sistemde en önemli olay loglamadır. Bir sistemdeki sorun tespitinde cihazın size sorunu tam olarak söyleyebilmesi gerekmektedir ki bu işi piyasa da en iyi yapan birkaç firmadan biriside Sonicwall dir. Sonuç itibari ile alacağınız cihaz her ne özelliklere sahip olursa olsun logları sizin için en önemli şeydir, sorun çıktığı zaman ne akdar çok imzası olduğu değil log da size ne sunabildiği önem kazanır.

 
Gönderildi : 27/11/2011 19:16

(@serkantas)
Gönderiler: 950
Prominent Member
 

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

 
Gönderildi : 28/11/2011 01:08

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

 

Neden böyle düşündün hocam ? Sonicwall, Fortigate, Juniper, DrayTek gibi diğer markaları inceledin mi hiç ?

 
Gönderildi : 11/01/2012 00:23

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

  http://www.juniper.net/uk/en/products-services/security/srx-series/

 
Gönderildi : 11/01/2012 00:45

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Hocalarıma fikirleri gayet güzel, fakat ben birde şu şekilde bakmak isterim sizin 700 kişi olarak baktığınız bir ortamda bir FW olarak çalışacak olan cihaz bende trafik yönetmeli sadece LOG veya WEB filter gibi kullanıcı kısıtlama gibi ayarlamaların yapıldığı bir Pfsense Squid 700 kişi tek ortamda olmasa gerek bunların merkezde hat sonlandırılması ve trafiğin kontrolü bende sadece firewall da olmalı

 

iyi çalışmalar,

 

 
Gönderildi : 14/01/2012 01:14

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Freebsd yada openbsd firewalların hepsini user bağımsız kurabilir ve kullanabilirsin. Pfsense' in tek özelligi application firewall yada url filtering degildir. En son 1150 kisilik ozel bir yurda islemcisi ve RAM' i kuvvetli olan bir server üzerinde kurdum ve gayet saglikli calisiyor. Ustelik application fw,url filtering,raporlama,5651 ve L7 katmaninda filter, hepsi birlikte calisiyor. Performans kaybi yok. Zaten piyasadaki web arayuzlu fwlarda da arayuzleri kaldirirsan altinda freebsd yada openbsd gorebilirsin.

 
Gönderildi : 14/01/2012 04:08

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Freebsd yada openbsd firewalların hepsini user bağımsız kurabilir ve kullanabilirsin. Pfsense' in tek özelligi application firewall yada url filtering degildir. En son 1150 kisilik ozel bir yurda islemcisi ve RAM' i kuvvetli olan bir server üzerinde kurdum ve gayet saglikli calisiyor. Ustelik application fw,url filtering,raporlama,5651 ve L7 katmaninda filter, hepsi birlikte calisiyor. Performans kaybi yok. Zaten piyasadaki web arayuzlu fwlarda da arayuzleri kaldirirsan altinda freebsd yada openbsd gorebilirsin.

 

Alper Hocam yalnız burada bir şeyi atlıyorsun. BSD işletim sistemi değil ( Aynı adlı bir işletim sistemi olmadı durumu değiştirmez ) kernel adıdır. Adamlar BSD kısmının kernel bölümünü kullanmaktadır. Sonuçta Donanım bazlı firewallar da kullanılan BSD core ile birlikte dsn guardian, suqed proxy yada amavis kullanılmıyor. Bir çok yapıları da üretici firma tarafından yeniden düzenleniyor. Burada BSD core kısmının kullanılmasındaki temel neden kernel üzerine yazılan ve geliştirlen kısımların donanım tarafına hazır ve kendisini ispatlamış bir kernel ile daha rahat anlatılabilmesi durumudur.

Ama şahsi kanaatimde seninle aynı, olabildiğince opensource kullanmaktan yana. Hatta işten fırsat bulsam bir firewall projeside ben başlatacağım 🙂 Sonuçta IPTABLES sınır tanımaz ve çok kolay yönetilebilen bir sistem.

 
Gönderildi : 14/01/2012 04:24

(@serkantas)
Gönderiler: 950
Prominent Member
 

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

 

Neden böyle düşündün hocam ? Sonicwall, Fortigate, Juniper, DrayTek gibi diğer markaları inceledin mi hiç ?

Şimdi Ertan Hocam Arkadaş 2 Marka Üzerine Konuştuğu İçin Dedim.  Sonicwall 4500 Fortigate 311b Draytek 3300v Üzerinde Yaptığım Projelerde Var. Bana Kalsa En Stabil Olanı Fortigate Derim.

 
Gönderildi : 14/01/2012 15:42

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Üstadım konu hakkında mesai harcayan bizler insanlara en doğru seçimleri sunmalıyız. Şahsım adına soho üstü markette Sonicwall ve Fortigate incelenmeden yapılan her alım yanlış alımdır. Bazen insanların sordu gu soru kısmına değil neye ihtiyacı olduğu kısmına bakmak lazım 🙂 Hem maliyetlerde göz önüne alınmalıdır. Ayrıca Cisco tarafınada özel bir gıcıgım var nedenini hemen belireyim. Aldığımız her Cisco cihazında %75 ie %50 arasında kazık yemekteyiz. Proje indirimleri Sonicwall, Forti, DrayTek, Juniper gibi firmalarda %15 lere kadar çıkar ama Cisco tarafından bu indirimler %75 oranlarına çıkıyor. Durum bu olunca Cisco gibi bir markanın tavsiyesi kanımca tamamiyle yanlıştır. Bir şey tavsiye ederken maliyet+ yarar ksımına bakmak lazım. Sonuçta opensource tavsiyesi veriyoruz bazen ama opensource kurulum ve bakım masrafları hep gözden kaçıyor tavsiyelerde ilk yatırım ve yarar dikkate alındığı gibi sonraki kısımlarda alınmalıdır. Mesala Sonciwall, Fortigate, DrayTek gibi markalar ücretsiz telefon hizimeti veriyorlar ama Cisco tarafında bir mühendisi getirtin bakalım kaç para alacak.

 

Sonuçta ülkeden kimde çıktığı önemsiz olmakla beraber çıkan her para hepimizden çıkmakta. 

 
Gönderildi : 15/01/2012 06:54

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ertan istanbula gel de sourcelarımızı birlestirip bi fw da biz yapalim:)

 
Gönderildi : 15/01/2012 14:22

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ertan istanbula gel de sourcelarımızı birlestirip bi fw da biz yapalim:)

 

Şaka yaptığımı sanıyorsun ama IPTABLES üzerine web arayüzü yazmak o kadarda zor değil. Sonuçta UTM değil basit ama kullanışlı bir firewall, router, VPn sonlandırıcı sistemi düşünüyorum.

 
Gönderildi : 15/01/2012 20:27

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Şaka yapmamistim neyse

 
Gönderildi : 17/01/2012 02:27

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Şaka yapmamistim neyse

 

Şaka yapmıyorsan yapalım bir şeyler. İlla aynı şehirde olmamızın ne önemi var.

 
Gönderildi : 19/01/2012 02:21

Sayfa 1 / 2
Paylaş: