Forum

Firewall yenilemesi...
 
Bildirimler
Hepsini Temizle

Firewall yenilemesi.

12 Yazılar
6 Üyeler
0 Reactions
545 Görüntüleme
(@MuratSURTEM)
Gönderiler: 81
Estimable Member
Konu başlatıcı
 

Şuanda Benden önce alımı yapılmış bir zywall usg 100 kullanıyoruz.

1 ay sonra içindeki servislerin lisansı dolucak.Bunu bahane edip daha ayrıntılı ve güvenilir bir donanımsal firewall alımı yapıcam.

https protokolleri konusunda bana sıkıntı çıkarmayacak, özellikle facebook ve benzeri durumlarda Application düzeyinde engellemeyi gerçekten iyi yapabilecek.DHCP dağıtıcı olarak sıkıntı çıkarmayan, internet bağlantısı için sadece ADSL değil bir çok standartı (metro vb...) destekleyen.Ethernet portları 1 GBit arayüze sahip, Log tutma konusunda saçmalamayan ve ayrıntılı olarak logları tutup saklayabileceğim iyi bir FW arıyorum.

Kısacası FW konusunda yorumlarınız hatta kullandığınız ürünlerden inceleyebilmem için tavsiyelerinizi rica ediyorum.

Göstermiş olduğunuz ilgi ve alaka için şimdiden çok teşekkürler.

 
Gönderildi : 27/04/2012 17:15

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

UTM bir çözüm bakıyorsanız WatchGuard ürünlerini tavsiye ederim. Özellikle log, raporlama konusunda epey iyiler. Model seçeneğini client sayısı ve bandwith üzerinden sizin ort. ihtiyaçlarınıza göre belirlemek lazım. Bu konuda size sponsorlardan Piramit Bilgisayar yardımcı olacaktır.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/04/2012 18:19

(@kemalettintaylan)
Gönderiler: 279
Reputable Member
 

Juniper de dusunebilirsiniz biraz daha maliyetli olur ama sorunsuz calısır 

 
Gönderildi : 08/05/2012 15:49

(@vasviuysal)
Gönderiler: 7890
Üye
 

Juniper de dusunebilirsiniz biraz daha maliyetli olur ama sorunsuz calısır 

 

https facebook diyince direk juniperi eleyebilirsiniz 

 
Gönderildi : 08/05/2012 16:15

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Şuanda Benden önce alımı yapılmış bir zywall usg 100 kullanıyoruz.

1 ay sonra içindeki servislerin lisansı dolucak.Bunu bahane edip daha ayrıntılı ve güvenilir bir donanımsal firewall alımı yapıcam.

https protokolleri konusunda bana sıkıntı çıkarmayacak, özellikle facebook ve benzeri durumlarda Application düzeyinde engellemeyi gerçekten iyi yapabilecek.DHCP dağıtıcı olarak sıkıntı çıkarmayan, internet bağlantısı için sadece ADSL değil bir çok standartı (metro vb...) destekleyen.Ethernet portları 1 GBit arayüze sahip, Log tutma konusunda saçmalamayan ve ayrıntılı olarak logları tutup saklayabileceğim iyi bir FW arıyorum.

Kısacası FW konusunda yorumlarınız hatta kullandığınız ürünlerden inceleyebilmem için tavsiyelerinizi rica ediyorum.

Göstermiş olduğunuz ilgi ve alaka için şimdiden çok teşekkürler.

HTTPS konusunda IP bazında çalışırsanız. Adam akıllı bant genişliği yönetimi yapabilen, Syslog konusunda hiçbir rakibi olmayan DrayTek 5510 kullanabilirsiniz. Cihaz Layer 2 itibari ile bir istek için layer2 den layer7 katmanına kadar olan tüm servisler için ayrı olarak log basmaktadır. İşlemin nerede yasaklandığı yada nerede ne sebeple izin verildiğini tam olarak verebilir. Ayrıca tüm logların ardından fin paketi döndüğünde bağlantıyı kapatma logunuda gönderecektir. Tek satırda  kaynak mac, kaynak ip, kaynak port, hedef ip, hedef port, hedef servis, kullanıcı adı basabilir.

 
Gönderildi : 09/05/2012 02:28

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

 
Gönderildi : 09/05/2012 02:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

 

 
Gönderildi : 09/05/2012 03:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

 

Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse 

 
Gönderildi : 09/05/2012 12:48

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

 

Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse 

 

Alper, ücretsiz kelmesini biraz açarmısın, ya da bana ücretsiz 300 kişilik bir pFsense gönderir misin. Nezaket icabı olsun, ben bulamadım bu işin ücretsiz ve bakım gerektirmeyen yolunu.

 
Gönderildi : 10/05/2012 13:53

(@vasviuysal)
Gönderiler: 7890
Üye
 

Basic seviye bir sunucunun RAM' ini kuvvetli tutarak ücretsiz BSD tabanlı pfsense kullanın. Kısıtlama tarafında bir limit yok. Facebook vb tüm siteleri http/s ayrımı olmaksızın kapatabilirsiniz. Application filter içerisinde ücretsiz olarak mevcut. Ekstra lisans maliyeti gerektirmez. 5651 'i yasasına uygun olarak yine ücretsiz kurup kullanabiliyorsunuz. Load balance vs gibi özellikler zaten standard ve problemsiz çalışıyor. Facebook block için ise; firewall'lar arasında bu anlamda bir fark yok, ilgili subnet aralığını bloklarsanız herhangi bir cihazda da blok koyabilirsiniz.

iş subnet araliğina kaldigi zaman bunu hosts dosyası ilede yaparsiniz utm tarafı onemli bir güvenlik duvarı için

 

Vasvi, ben olabilirliğini söyledim, utm tarafı önemsiz demedim kardeş.Pf bunu ücret ödettirmeden yapıyor mu? yapıyor. Admin bunu senin gibi düşünür ama yönetime kabul ettirirken maddiyat konuşur. Neyse 

 

sadece bu konuya yonelik olarak dusunursek haklı gorunuyorsun ama 

guvenlik duvarı cihazı sadece bir kac site icin kullanılan bir sey degil hocam 

bugun facebook yarin baska bir site oburgun x sitesinin sadece videolari kapatilmak istenebilir

bu durumda boyle basit cozumler kısa vadede isimizi cozuyormus gibi gorunsede iyi bir cozum degil demek istedim ben sadece 

ayrıca pfsense'nin  veritabanı ile websense vs gibi firmaların veritabanı ile kıyaslanabilecegini sanmıyorum 

 
Gönderildi : 10/05/2012 17:35

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ertancım, ücretsiz 300 değil de 1300 kişilik örnek verebilrim batı anadolu yakasında bir üniversite yurdunda  failover, hotspot, proxy ve filtrelemeyi eş zamanlı yaptığım. Pfsense' i tartışmaya açmak anlamsız, bir juniper olduğunu savunmadım ben de ayrıca 🙂 niye ateşlendiniz anlamadım ki..

 
Gönderildi : 01/06/2012 19:51

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ertancım, ücretsiz 300 değil de 1300 kişilik örnek verebilrim batı anadolu yakasında bir üniversite yurdunda  failover, hotspot, proxy ve filtrelemeyi eş zamanlı yaptığım. Pfsense' i tartışmaya açmak anlamsız, bir juniper olduğunu savunmadım ben de ayrıca 🙂 niye ateşlendiniz anlamadım ki..

 

Abi ateşlenmiyorum bana 300 kişinin sistemini kaldıracak senin dediğin ücretsiz pFsense cihazından istiyorum. Ateş neresinde buranın ücretsizse bende istiyorum. Hatta mümkünse 1300 lük :D.

 
Gönderildi : 01/06/2012 21:21

Paylaş: