Checkpoint mi CISCO ASA mı?

2 Ürününde kendine özgü güzel özellikleri mevcut. Burda amacınız sizin isteğinize en yakın olan ürünü seçmek olmalıdır. 2 üründe gayet başarılıdır.

Merhaba;

checkpoint den vazgeçme sebebinizi merak ettim açıkçası ? netsafe bildigim bir ürün değil ama websenden bluecoat a geçenler bildigim için bluecoat da araştırmanızı şiddetle tavsiye ederim.

İyi günler.

Proxy olarakda Pfsense veya squid-dansguardian önerebilirim.

Sadece Check Point isinizi gormez mi ? Klasik web yasaklama yazilimlari sadece URL filtering i kontrol eder. Application control yaparim diyenlerin ise taniyabildikleri application sayisi cok az. Check Point URL filtering in yaninda en yakin rakibinin en az 4 kati Application database i ile de lider..

http://www.checkpoint.com/products/application-control-software-blade/index.html

http://www.checkpoint.com/products/url-filtering-software-blade/

Bir de artik proxy kullanimi da kalmadi. Bandwith in artmasi ve Web sitelerinin dinamik olusundan cache lenecek icerik de kalmadi,  Proxy i ne amacli kullaniyorsunuz ?

Bir de ben de merak ettim Check Point i neden  birakmak istiyorsunuz. Yapilabilecek birsey varsa yardimci olmayi cok isterim..

Tesekkurler

Checkpoint yerine Cisco tercihinizi işin açığı bende merak ediyorum. Bence gayet başarılı bir ürün. Yapınızda varolduğu sürece Cisco ASA ya gerek bırakmayacak bir ürün.

Bu markalardan başka markalarda var. Sonicwall tarafına bir bakmanızı öneririm. Oldukça güzel bir yazılıma sahip. Kolay entegre edilebilir kolay yönetilebilir ve ek yönetim ve loglama sistemide olduça bşarılıdır. Hali hazırda bu tür bir sistemde en önemli olay loglamadır. Bir sistemdeki sorun tespitinde cihazın size sorunu tam olarak söyleyebilmesi gerekmektedir ki bu işi piyasa da en iyi yapan birkaç firmadan biriside Sonicwall dir. Sonuç itibari ile alacağınız cihaz her ne özelliklere sahip olursa olsun logları sizin için en önemli şeydir, sorun çıktığı zaman ne akdar çok imzası olduğu değil log da size ne sunabildiği önem kazanır.

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

Neden böyle düşündün hocam ? Sonicwall, Fortigate, Juniper, DrayTek gibi diğer markaları inceledin mi hiç ?

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

  http://www.juniper.net/uk/en/products-services/security/srx-series/

Hocalarıma fikirleri gayet güzel, fakat ben birde şu şekilde bakmak isterim sizin 700 kişi olarak baktığınız bir ortamda bir FW olarak çalışacak olan cihaz bende trafik yönetmeli sadece LOG veya WEB filter gibi kullanıcı kısıtlama gibi ayarlamaların yapıldığı bir Pfsense Squid 700 kişi tek ortamda olmasa gerek bunların merkezde hat sonlandırılması ve trafiğin kontrolü bende sadece firewall da olmalı

iyi çalışmalar,

Freebsd yada openbsd firewalların hepsini user bağımsız kurabilir ve kullanabilirsin. Pfsense' in tek özelligi application firewall yada url filtering degildir. En son 1150 kisilik ozel bir yurda islemcisi ve RAM' i kuvvetli olan bir server üzerinde kurdum ve gayet saglikli calisiyor. Ustelik application fw,url filtering,raporlama,5651 ve L7 katmaninda filter, hepsi birlikte calisiyor. Performans kaybi yok. Zaten piyasadaki web arayuzlu fwlarda da arayuzleri kaldirirsan altinda freebsd yada openbsd gorebilirsin.

Freebsd yada openbsd firewalların hepsini user bağımsız kurabilir ve kullanabilirsin. Pfsense' in tek özelligi application firewall yada url filtering degildir. En son 1150 kisilik ozel bir yurda islemcisi ve RAM' i kuvvetli olan bir server üzerinde kurdum ve gayet saglikli calisiyor. Ustelik application fw,url filtering,raporlama,5651 ve L7 katmaninda filter, hepsi birlikte calisiyor. Performans kaybi yok. Zaten piyasadaki web arayuzlu fwlarda da arayuzleri kaldirirsan altinda freebsd yada openbsd gorebilirsin.

Alper Hocam yalnız burada bir şeyi atlıyorsun. BSD işletim sistemi değil ( Aynı adlı bir işletim sistemi olmadı durumu değiştirmez ) kernel adıdır. Adamlar BSD kısmının kernel bölümünü kullanmaktadır. Sonuçta Donanım bazlı firewallar da kullanılan BSD core ile birlikte dsn guardian, suqed proxy yada amavis kullanılmıyor. Bir çok yapıları da üretici firma tarafından yeniden düzenleniyor. Burada BSD core kısmının kullanılmasındaki temel neden kernel üzerine yazılan ve geliştirlen kısımların donanım tarafına hazır ve kendisini ispatlamış bir kernel ile daha rahat anlatılabilmesi durumudur.

Ama şahsi kanaatimde seninle aynı, olabildiğince opensource kullanmaktan yana. Hatta işten fırsat bulsam bir firewall projeside ben başlatacağım 🙂 Sonuçta IPTABLES sınır tanımaz ve çok kolay yönetilebilen bir sistem.

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

 

Neden böyle düşündün hocam ? Sonicwall, Fortigate, Juniper, DrayTek gibi diğer markaları inceledin mi hiç ?

Şimdi Ertan Hocam Arkadaş 2 Marka Üzerine Konuştuğu İçin Dedim.  Sonicwall 4500 Fortigate 311b Draytek 3300v Üzerinde Yaptığım Projelerde Var. Bana Kalsa En Stabil Olanı Fortigate Derim.

Üstadım konu hakkında mesai harcayan bizler insanlara en doğru seçimleri sunmalıyız. Şahsım adına soho üstü markette Sonicwall ve Fortigate incelenmeden yapılan her alım yanlış alımdır. Bazen insanların sordu gu soru kısmına değil neye ihtiyacı olduğu kısmına bakmak lazım 🙂 Hem maliyetlerde göz önüne alınmalıdır. Ayrıca Cisco tarafınada özel bir gıcıgım var nedenini hemen belireyim. Aldığımız her Cisco cihazında %75 ie %50 arasında kazık yemekteyiz. Proje indirimleri Sonicwall, Forti, DrayTek, Juniper gibi firmalarda %15 lere kadar çıkar ama Cisco tarafından bu indirimler %75 oranlarına çıkıyor. Durum bu olunca Cisco gibi bir markanın tavsiyesi kanımca tamamiyle yanlıştır. Bir şey tavsiye ederken maliyet+ yarar ksımına bakmak lazım. Sonuçta opensource tavsiyesi veriyoruz bazen ama opensource kurulum ve bakım masrafları hep gözden kaçıyor tavsiyelerde ilk yatırım ve yarar dikkate alındığı gibi sonraki kısımlarda alınmalıdır. Mesala Sonciwall, Fortigate, DrayTek gibi markalar ücretsiz telefon hizimeti veriyorlar ama Cisco tarafında bir mühendisi getirtin bakalım kaç para alacak.

Sonuçta ülkeden kimde çıktığı önemsiz olmakla beraber çıkan her para hepimizden çıkmakta. 

Ertan istanbula gel de sourcelarımızı birlestirip bi fw da biz yapalim:)

Ertan istanbula gel de sourcelarımızı birlestirip bi fw da biz yapalim:)

Şaka yaptığımı sanıyorsun ama IPTABLES üzerine web arayüzü yazmak o kadarda zor değil. Sonuçta UTM değil basit ama kullanışlı bir firewall, router, VPn sonlandırıcı sistemi düşünüyorum.

Şaka yapmamistim neyse

Şaka yapmamistim neyse

Şaka yapmıyorsan yapalım bir şeyler. İlla aynı şehirde olmamızın ne önemi var.