Forum

Firewall seçim...
 
Bildirimler
Hepsini Temizle

Firewall seçimi

20 Yazılar
7 Üyeler
0 Reactions
893 Görüntüleme
(@birolerdogan)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

Herkese merhabalar. Şirkette kullandığım Checkpointi donanım yetersizliği nedeni ile değiştirmek istiyorum. Şu an için 2 ürün arasında kaldım.

Sonicwall Nsa 240 ve Cyberoam 200ia. Bununla ilgili kullanımı olan arkadaşlar bana bir tavsiyede bulunabilirmi. Şu an için 130 kullanıcım ve 12 sunucum var. Sunucular sanal ve cluster bir yapım var. Mcafee virtual appliance, dc , exchange vb.

 
Gönderildi : 29/06/2012 20:39

(@vasviuysal)
Gönderiler: 7889
Üye
 

sonicwalli kullandim oldukca iyi bir cihaz (turkiye destegide yeterli duzeyde )

cyberoam ile ilgili birsey diyemiyorum

 

 
Gönderildi : 29/06/2012 20:41

(@korhankoseoglu)
Gönderiler: 547
Honorable Member
 

Pfsense'yi hiç düşündünüz mü ?

 
Gönderildi : 30/06/2012 13:08

(@vasviuysal)
Gönderiler: 7889
Üye
 

hocam pfsense ile yapabileceginiz icerik kontrolu bunlarla kıyaslanabilecek duzeyde degil 

 
Gönderildi : 30/06/2012 13:34

(@AfsinTaskiran)
Gönderiler: 45
Eminent Member
 

Check Point in hangi versiyonundasiniz ? Donanim mi yazilim lisans mi kullaniyorsunuz ?

Check Point URL Filtering ve Application Control u denemenizi oneririm.

 
Gönderildi : 01/07/2012 05:16

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

hocam pfsense ile yapabileceginiz icerik kontrolu bunlarla kıyaslanabilecek duzeyde degil 

Neden? 

 
Gönderildi : 02/07/2012 20:49

(@vasviuysal)
Gönderiler: 7889
Üye
 

hocam pfsense ile yapabileceginiz icerik kontrolu bunlarla kıyaslanabilecek duzeyde degil 

Neden? 

ticari olarak içerik kontrolü yapan bir firmanın veritabanı ile gönüllü bir grubun tuttuğu veritabanının bir olmasını beklemenin hata olduğunu düşünüyorum.

 
Gönderildi : 02/07/2012 20:52

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Küçük ve Orta dereceli şirketler rahatlıkla kullanabilir Pfsense'yi. Büyük firmalarda dahi 3 tired mimari içerisinde entegre edilebilir.

 
Gönderildi : 02/07/2012 20:56

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Hmm ok

 
Gönderildi : 02/07/2012 20:57

(@vasviuysal)
Gönderiler: 7889
Üye
 

Küçük ve Orta dereceli şirketler rahatlıkla kullanabilir Pfsense'yi. Büyük firmalarda dahi 3 tired mimari içerisinde entegre edilebilir.

firmanın buyuklugunden ziyade guvenlik duvarından beklentileriniz onemli bence

pfsense squid ve squidguard ile web filtreleme yapan bir sistem , bu sistem size yeterli geliyor ise firma olarak buyuk kucuk olmanızın bir onemi olmasa gerek , sonucta daha güclü bir sistem uzerinde kurulabilir diye dusunuyorum 

bu arada nat , routing islemleri icin başarılı bulduğumu söyleyebilirim  

 

 
Gönderildi : 02/07/2012 21:00

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Küçük ve Orta dereceli şirketler rahatlıkla kullanabilir Pfsense'yi. Büyük firmalarda dahi 3 tired mimari içerisinde entegre edilebilir.

firmanın buyuklugunden ziyade guvenlik duvarından beklentileriniz onemli bence

pfsense squid ve squidguard ile web filtreleme yapan bir sistem , bu sistem size yeterli geliyor ise firma olarak buyuk kucuk olmanızın bir onemi olmasa gerek , sonucta daha güclü bir sistem uzerinde kurulabilir diye dusunuyorum 

bu arada nat , routing islemleri icin başarılı bulduğumu söyleyebilirim  

 

Bütün firewallar web filter yapıyor 🙂 Pfsenseyi dediğim gibi böyle değerlendirmemek gerek. Konfigure etmenize bağlı olarak bir çok firma yararlanabilir. Benim bildiğim bir çok üniversite Pfsense kullanıyor. Bence Pfsense veya juniper veya forti donanım veya software tabanlı konfig iyi yapılmazsa bi işe yaramaz. Dediğim gibi 3 katmanlı bir yapıda minumum 1 maxsiumum 2 pfsense kullanabilirsiniz ki konfig iyi yapılmışsa.

 
Gönderildi : 02/07/2012 22:56

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Herkese merhabalar. Şirkette kullandığım Checkpointi donanım yetersizliği nedeni ile değiştirmek istiyorum. Şu an için 2 ürün arasında kaldım.

Sonicwall Nsa 240 ve Cyberoam 200ia. Bununla ilgili kullanımı olan arkadaşlar bana bir tavsiyede bulunabilirmi. Şu an için 130 kullanıcım ve 12 sunucum var. Sunucular sanal ve cluster bir yapım var. Mcafee virtual appliance, dc , exchange vb.

 

Hocam uğraşırım dersen pFsense iyi seçimdir. Ama core kısmı çok açık ve birçok işi yapmak için tasarlanmış durum bu olunca sorun çıkma olasılığı artıyor ve sorun sonrası çözümde de süre oldukça uzuyabilir. 

Ama bu pFsense yada diğer donanım hariç ücretsiz olan UTM ( pFsense firewall değil UTM dir, tabiki firewall ıda içermektedir. ) lerde diğerleri ile aynı. Forti core kısmında ne kullanıyor sanıyorsunuz oturup Linux u yeniden yazmıyorlarya.

 

Ama gel görki daha sorususz mümkün olduğunda hızlıçözümler bulabileceğiniz markalar arıyorsanız Sonicwall, Fortigate, DrayTek gibi cihazlar işinizi görecektir.

 
Gönderildi : 03/07/2012 01:27

(@vasviuysal)
Gönderiler: 7889
Üye
 

Küçük ve Orta dereceli şirketler rahatlıkla kullanabilir Pfsense'yi. Büyük firmalarda dahi 3 tired mimari içerisinde entegre edilebilir.

firmanın buyuklugunden ziyade guvenlik duvarından beklentileriniz onemli bence

pfsense squid ve squidguard ile web filtreleme yapan bir sistem , bu sistem size yeterli geliyor ise firma olarak buyuk kucuk olmanızın bir onemi olmasa gerek , sonucta daha güclü bir sistem uzerinde kurulabilir diye dusunuyorum 

bu arada nat , routing islemleri icin başarılı bulduğumu söyleyebilirim  

 

Bütün firewallar web filter yapıyor 🙂 Pfsenseyi dediğim gibi böyle değerlendirmemek gerek. Konfigure etmenize bağlı olarak bir çok firma yararlanabilir. Benim bildiğim bir çok üniversite Pfsense kullanıyor. Bence Pfsense veya juniper veya forti donanım veya software tabanlı konfig iyi yapılmazsa bi işe yaramaz. Dediğim gibi 3 katmanlı bir yapıda minumum 1 maxsiumum 2 pfsense kullanabilirsiniz ki konfig iyi yapılmışsa.

bende bir universitenin içinde (vakıf şirketinde ) çalışıyorum hocam .

oradaki çalışma şekli ile özel sektor cok farklı , universitelerde genelde opensource çözümler ile para harcamadan çözüme gitmek gibi bir yöntem mevcut , tüm firewall cihazlar webfilter yapıyor haklısınız ama ne kadarda iyi konfigure etseniz sonucta cihazın veritabanı ne ise o kadar verim alabilirsiniz .

başka cihazlar ile birlikte çalışabilirliklerine ise kesinlikle lafım yok 🙂

bir websense yada surfcontrol veritabanı ile bir pfsense'nin web filtreleme veritabanının birbiri ile kıyaslanacak  duzeyde olduguna inanmak çok zor

 

 
Gönderildi : 03/07/2012 11:41

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bence pFsensinki daha iyidir.

 
Gönderildi : 03/07/2012 12:03

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Bence pFsensinki daha iyidir.

Bence'de çoğundan daha iyi 🙂

 
Gönderildi : 03/07/2012 12:11

(@birolerdogan)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

sanırım sonic wall seçeceğim ücret diğerlerinden daha düşük. ayrıca aynı işi yapıyor. umarım pişman olmam

 
Gönderildi : 03/07/2012 12:20

(@vasviuysal)
Gönderiler: 7889
Üye
 

Bence pFsensinki daha iyidir.

Bence'de çoğundan daha iyi 🙂

 

bir https bloklama ile ugrasın pfsense uzerinde ondan sonra tekrar tartısalım bu konuyu bence  

 
Gönderildi : 08/07/2012 04:15

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bence pFsensinki daha iyidir.

Bence'de çoğundan daha iyi 🙂

 

bir https bloklama ile ugrasın pfsense uzerinde ondan sonra tekrar tartısalım bu konuyu bence  

 

Bence çok büyük sorun olmayacaktır.

 
Gönderildi : 08/07/2012 04:24

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Tabiki olmuyor. Kullandığım çok firma var ve bu konuda yada bir çok konuda freebsd konusunda problem yaşanmaz. Söylediğin gibi açığı çoktur çünkü gelişitirilmeye adanmış ve bir takım insanların bir araya gelerek oluşturduğu ve hala da geliştirdiği bir yapı. İhtiyaca göre değişir diyip bu konuya daha fazla yazmayacağım. Https blocklama konusunda juniperla ilgili acı tecrübelerim oldu ki ben SRX serileri dışında tüm serilerini yıllardır kurarım. Sonicwall 'un ise yetkili satıcısıyım, performans sorunlarını distrübütörle tartışıp test yapmalarını defalarca istemişimdir. TZ serilerini belki 10 yerden söktüm ve internetteki performans problemlerini aştık. Yerine koyduğumuz ise ya freebsd oldu yada JunOS. Ben bir danışman olarak müşterinin istediğine bakarım. Fortigate'in de application filterını devreye aldığımızda başımıza işler geldi. Az çok ürünlerle ilgili tecrübemiz var. Bu konuda Ertanla hem fikirim. Draytek tek başına firewall işini yapmasa da sonicwall kadar güven verecektir emin olabilirsiniz.Üstelik abuk sabuk problemler de çıkarmaz.Üniversiteler bizden hotspot çözümü istediğinde hangi çözüme gideceğimizi şaşırdık. İstanbulun büyük üniversitelerinin kullandığı hotspot çözümü 90.000 dolar. 
http://www.allot.com/  Burada detayları var. Ertan, inanır mısın bilmem, onu da freebsd ile çözdük videosu benim sitede var. 10.000 TL tuttu sunucusu ile beraber. Sırf para kazanacaklar diye adamların database'lerine falanca satırı eklemelerini bekleseydik yanmıştık.

 

 
Gönderildi : 08/07/2012 14:34

Sayfa 1 / 2
Paylaş: