Forum
Şuanda Benden önce alımı yapılmış bir zywall usg 100 kullanıyoruz.
1 ay sonra içindeki servislerin lisansı dolucak.Bunu bahane edip daha ayrıntılı ve güvenilir bir donanımsal firewall alımı yapıcam.
https protokolleri konusunda bana sıkıntı çıkarmayacak, özellikle facebook ve benzeri durumlarda Application düzeyinde engellemeyi gerçekten iyi yapabilecek.DHCP dağıtıcı olarak sıkıntı çıkarmayan, internet bağlantısı için sadece ADSL değil bir çok standartı (metro vb...) destekleyen.Ethernet portları 1 GBit arayüze sahip, Log tutma konusunda saçmalamayan ve ayrıntılı olarak logları tutup saklayabileceğim iyi bir FW arıyorum.
Kısacası FW konusunda yorumlarınız hatta kullandığınız ürünlerden inceleyebilmem için tavsiyelerinizi rica ediyorum.
Göstermiş olduğunuz ilgi ve alaka için şimdiden çok teşekkürler.
UTM bir çözüm bakıyorsanız WatchGuard ürünlerini tavsiye ederim. Özellikle log, raporlama konusunda epey iyiler. Model seçeneğini client sayısı ve bandwith üzerinden sizin ort. ihtiyaçlarınıza göre belirlemek lazım. Bu konuda size sponsorlardan Piramit Bilgisayar yardımcı olacaktır.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Juniper de dusunebilirsiniz biraz daha maliyetli olur ama sorunsuz calısır
Juniper de dusunebilirsiniz biraz daha maliyetli olur ama sorunsuz calısır
https facebook diyince direk juniperi eleyebilirsiniz
Şuanda Benden önce alımı yapılmış bir zywall usg 100 kullanıyoruz.
1 ay sonra içindeki servislerin lisansı dolucak.Bunu bahane edip daha ayrıntılı ve güvenilir bir donanımsal firewall alımı yapıcam.
https protokolleri konusunda bana sıkıntı çıkarmayacak, özellikle facebook ve benzeri durumlarda Application düzeyinde engellemeyi gerçekten iyi yapabilecek.DHCP dağıtıcı olarak sıkıntı çıkarmayan, internet bağlantısı için sadece ADSL değil bir çok standartı (metro vb...) destekleyen.Ethernet portları 1 GBit arayüze sahip, Log tutma konusunda saçmalamayan ve ayrıntılı olarak logları tutup saklayabileceğim iyi bir FW arıyorum.
Kısacası FW konusunda yorumlarınız hatta kullandığınız ürünlerden inceleyebilmem için tavsiyelerinizi rica ediyorum.
Göstermiş olduğunuz ilgi ve alaka için şimdiden çok teşekkürler.
HTTPS konusunda IP bazında çalışırsanız. Adam akıllı bant genişliği yönetimi yapabilen, Syslog konusunda hiçbir rakibi olmayan DrayTek 5510 kullanabilirsiniz. Cihaz Layer 2 itibari ile bir istek için layer2 den layer7 katmanına kadar olan tüm servisler için ayrı olarak log basmaktadır. İşlemin nerede yasaklandığı yada nerede ne sebeple izin verildiğini tam olarak verebilir. Ayrıca tüm logların ardından fin paketi döndüğünde bağlantıyı kapatma logunuda gönderecektir. Tek satırda kaynak mac, kaynak ip, kaynak port, hedef ip, hedef port, hedef servis, kullanıcı adı basabilir.
Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.
Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.
iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için
Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için
Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse
Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için
Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse
Alper, ücretsiz kelmesini biraz açarmısın, ya da bana ücretsiz 300 kişilik bir pFsense gönderir misin. Nezaket icabı olsun, ben bulamadım bu işin ücretsiz ve bakım gerektirmeyen yolunu.
Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için
Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse
sadece bu konuya yonelik olarak dusunursek haklı gorunuyorsun ama
guvenlik duvarı cihazı sadece bir kac site icin kullanılan bir sey degil hocam
bugun facebook yarin baska bir site oburgun x sitesinin sadece videolari kapatilmak istenebilir
bu durumda boyle basit cozumler kısa vadede isimizi cozuyormus gibi gorunsede iyi bir cozum degil demek istedim ben sadece
ayrıca pfsense'nin veritabanı ile websense vs gibi firmaların veritabanı ile kıyaslanabilecegini sanmıyorum
Ertancım, ücretsiz 300 değil de 1300 kişilik örnek verebilrim batı anadolu yakasında bir üniversite yurdunda failover, hotspot, proxy ve filtrelemeyi eş zamanlı yaptığım. Pfsense' i tartışmaya açmak anlamsız, bir juniper olduğunu savunmadım ben de ayrıca 🙂 niye ateşlendiniz anlamadım ki..
Ertancım, ücretsiz 300 değil de 1300 kişilik örnek verebilrim batı anadolu yakasında bir üniversite yurdunda failover, hotspot, proxy ve filtrelemeyi eş zamanlı yaptığım. Pfsense' i tartışmaya açmak anlamsız, bir juniper olduğunu savunmadım ben de ayrıca 🙂 niye ateşlendiniz anlamadım ki..
Abi ateşlenmiyorum bana 300 kişinin sistemini kaldıracak senin dediğin ücretsiz pFsense cihazından istiyorum. Ateş neresinde buranın ücretsizse bende istiyorum. Hatta mümkünse 1300 lük :D.