Firewall yenilemesi.

UTM bir çözüm bakıyorsanız WatchGuard ürünlerini tavsiye ederim. Özellikle log, raporlama konusunda epey iyiler. Model seçeneğini client sayısı ve bandwith üzerinden sizin ort. ihtiyaçlarınıza göre belirlemek lazım. Bu konuda size sponsorlardan Piramit Bilgisayar yardımcı olacaktır.

Juniper de dusunebilirsiniz biraz daha maliyetli olur ama sorunsuz calısır 

Juniper de dusunebilirsiniz biraz daha maliyetli olur ama sorunsuz calısır 

https facebook diyince direk juniperi eleyebilirsiniz 

Şuanda Benden önce alımı yapılmış bir zywall usg 100 kullanıyoruz.

1 ay sonra içindeki servislerin lisansı dolucak.Bunu bahane edip daha ayrıntılı ve güvenilir bir donanımsal firewall alımı yapıcam.

https protokolleri konusunda bana sıkıntı çıkarmayacak, özellikle facebook ve benzeri durumlarda Application düzeyinde engellemeyi gerçekten iyi yapabilecek.DHCP dağıtıcı olarak sıkıntı çıkarmayan, internet bağlantısı için sadece ADSL değil bir çok standartı (metro vb...) destekleyen.Ethernet portları 1 GBit arayüze sahip, Log tutma konusunda saçmalamayan ve ayrıntılı olarak logları tutup saklayabileceğim iyi bir FW arıyorum.

Kısacası FW konusunda yorumlarınız hatta kullandığınız ürünlerden inceleyebilmem için tavsiyelerinizi rica ediyorum.

Göstermiş olduğunuz ilgi ve alaka için şimdiden çok teşekkürler.

HTTPS konusunda IP bazında çalışırsanız. Adam akıllı bant genişliği yönetimi yapabilen, Syslog konusunda hiçbir rakibi olmayan DrayTek 5510 kullanabilirsiniz. Cihaz Layer 2 itibari ile bir istek için layer2 den layer7 katmanına kadar olan tüm servisler için ayrı olarak log basmaktadır. İşlemin nerede yasaklandığı yada nerede ne sebeple izin verildiğini tam olarak verebilir. Ayrıca tüm logların ardından fin paketi döndüğünde bağlantıyı kapatma logunuda gönderecektir. Tek satırda  kaynak mac, kaynak ip, kaynak port, hedef ip, hedef port, hedef servis, kullanıcı adı basabilir.

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

 

Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse 

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

 

Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse 

Alper, ücretsiz kelmesini biraz açarmısın, ya da bana ücretsiz 300 kişilik bir pFsense gönderir misin. Nezaket icabı olsun, ben bulamadım bu işin ücretsiz ve bakım gerektirmeyen yolunu.

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

 

Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse 

sadece bu konuya yonelik olarak dusunursek haklı gorunuyorsun ama 

guvenlik duvarı cihazı sadece bir kac site icin kullanılan bir sey degil hocam 

bugun facebook yarin baska bir site oburgun x sitesinin sadece videolari kapatilmak istenebilir

bu durumda boyle basit cozumler kısa vadede isimizi cozuyormus gibi gorunsede iyi bir cozum degil demek istedim ben sadece 

ayrıca pfsense'nin  veritabanı ile websense vs gibi firmaların veritabanı ile kıyaslanabilecegini sanmıyorum 

Ertancım, ücretsiz 300 değil de 1300 kişilik örnek verebilrim batı anadolu yakasında bir üniversite yurdunda  failover, hotspot, proxy ve filtrelemeyi eş zamanlı yaptığım. Pfsense' i tartışmaya açmak anlamsız, bir juniper olduğunu savunmadım ben de ayrıca 🙂 niye ateşlendiniz anlamadım ki..

Ertancım, ücretsiz 300 değil de 1300 kişilik örnek verebilrim batı anadolu yakasında bir üniversite yurdunda  failover, hotspot, proxy ve filtrelemeyi eş zamanlı yaptığım. Pfsense' i tartışmaya açmak anlamsız, bir juniper olduğunu savunmadım ben de ayrıca 🙂 niye ateşlendiniz anlamadım ki..

Abi ateşlenmiyorum bana 300 kişinin sistemini kaldıracak senin dediğin ücretsiz pFsense cihazından istiyorum. Ateş neresinde buranın ücretsizse bende istiyorum. Hatta mümkünse 1300 lük :D.