Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
22
Yazılar
8
Üyeler
0
Reactions
918
Görüntüleme
Konu başlatıcı
error! missing message!
Gönderildi : 07/02/2013 00:10
herkese merhaba, inceledim forumu az biraz benzer başlıklar açılmış 2-3 yıl önce ama madem herşey sürekli yenileniyor die yeni bir başlık açtım.500 kullanıcılı bir yer için firewall (utm) cihazı alacağız ama ilk olarak çözümpark ailesinin tavsiyelerini dikkate alarak bir cihaz alacağım.yapabilmesini istediklerim; kullanıcı veya grup bazlı interneti kısıtlamak, loglama yapmak, internet trafiğini yönetmek, gelebilecek saldırıları engellemek, msn ve türevi yazılımları kısıtlamak, antivirüs-antispam, vpn ve içerik filtreleme yapabilmek kısaca standart bir firewall ve utm cihazının yapabileceklerini yapmasını istiyorum. fiyatları kontrol ettim ama çok extrem şekilde bir dağılım var. aynı özelliği taşıyan iki firewall arasında 2 bin tl oynayabiliyor. işte senin aradığın cihaz bu dediğiniz arayüzü ve kullanımı kolay, ortalama bir ücreti olan, kaliteli, bende kullandım yada gördüm bildim diyebileceğiniz bir marka/model adı verebilirseniz sevinirim 🙂 aldıktan sonra bu başlık altında kullanımı v.s ile ilgili detaylı bilgi vereceğim.şimdiden ynt için teşekkür ederim.
Juniper SRX serilerinden kullan, app secure lisansı ile birlikte satın alırsan isteklerinin hepsini rahatça karşılarsın. Firewalla gireceğin band genişliği büyük ise ve lisans bedeli ödemek istemiyorsan, Pfsense kurup düzgünce konfigüre edip yine aynı şeyleri yapabilirsin. Ama pfsense bi juniper değil tabi. HP DL 380 G7/8 gibi bir makine bulup üzerine kurup CPU'sunu yüksek tutmak kaydıyla kullanmalısın.
Örnek : http://www.juniper.net/us/en/products-services/security/srx-series/srx240/#specs
Gönderildi : 07/02/2013 02:04
Konu başlatıcı
error! missing message!
Gönderildi : 08/02/2013 02:40
herkese merhaba, inceledim forumu az biraz benzer başlıklar açılmış 2-3 yıl önce ama madem herşey sürekli yenileniyor die yeni bir başlık açtım.500 kullanıcılı bir yer için firewall (utm) cihazı alacağız ama ilk olarak çözümpark ailesinin tavsiyelerini dikkate alarak bir cihaz alacağım.yapabilmesini istediklerim; kullanıcı veya grup bazlı interneti kısıtlamak, loglama yapmak, internet trafiğini yönetmek, gelebilecek saldırıları engellemek, msn ve türevi yazılımları kısıtlamak, antivirüs-antispam, vpn ve içerik filtreleme yapabilmek kısaca standart bir firewall ve utm cihazının yapabileceklerini yapmasını istiyorum. fiyatları kontrol ettim ama çok extrem şekilde bir dağılım var. aynı özelliği taşıyan iki firewall arasında 2 bin tl oynayabiliyor. işte senin aradığın cihaz bu dediğiniz arayüzü ve kullanımı kolay, ortalama bir ücreti olan, kaliteli, bende kullandım yada gördüm bildim diyebileceğiniz bir marka/model adı verebilirseniz sevinirim 🙂 aldıktan sonra bu başlık altında kullanımı v.s ile ilgili detaylı bilgi vereceğim.şimdiden ynt için teşekkür ederim.
UTM için maceraya girmeye gerek yok Sonicwall ya da Fortigate.
Gönderildi : 08/02/2013 17:12
watchguard almaya karar verdim. sanırım piyasadaki en kalitelisi bu.
kaliteli kısmı biraz muallak konu bence , buzdolabı gibi statik bir konu değil güvenlik
bir süreç olduğu için sadece cihazla bitmiyor , iyi destek alabilmek güncellemerli alabiliyor olmak konuya ve kullandığın cihaza hakim olmak gibi konularda gerekli yoksa al cihazı koy buzdolabı gibi bi kenara kendi kendine birşeyleri koruması elbette mümkün değil
bu konuda en hakim olduğun cihaz en iyi cihazdır bence
Gönderildi : 08/02/2013 17:26
Konu başlatıcı
error! missing message!
Gönderildi : 09/02/2013 14:38
Watchguard kaliteli bir ürün, bana göre kullanımı ve yönetimi çok rahat. Satışını yaptığımız müşterilerimizin de üründen yana şikayeti olmuyor.
Yapmak istediklerinizi 5 Serisi bir watchguard ile yapabilirsiniz. Bunun yanında genel firewall bilginiz ne kadar yüksek olursa elinizdeki ürünü de o kadar iyi kullanabilirsiniz. Örnek olarak saldırı engelleme sistemine ne kadar hakimseniz internet üzerinden gelecek tehditleri o kadar yüksek oranda kesebilirsiniz.
Gönderildi : 10/02/2013 05:07
Merhabalar..
UTM maceram WatchGuard ile başladı. İlk göz ağrım diyebilirim. Genel olarak harika bir cihaz diyebilirim. Değiştirmemin tek nedeni ise AD ile arasındaki alakasız sorunlar. Eğer sistemde AD yoksa kesinlikle düşünülecek ürünler listesindedir. Zira fiyat performans bir o kadar iyi. Ama alım yaparken sabit 100 kullanıcın varsa siz 150 kullanıcı için alın derim. Bu arada; ultrasurf ü engelleyebiliyor. Ama sadece https ins. ile bunu yapamıyor tabiki. Tanımadığın ve bilmediğin ne kadar port varsa kapatman gerekiyor. Bu durumda ultrasurf vb bütün programların önüne geçebiliyorsun.
Şu anda Check Point 4400 kullanıyorum. Genel olarak harika bir ürün. Gerçekten uğraşması bile çok ciddi zevke veriyor diyebilirim 🙂 Ama gel görki kos kocaaaaa CP Ultrasurf e yenik düşüyor. Ha fiyatına gelecek olursak WG nin 5 katı civarlarında.
Sonicwall bence harika bir ürün. Programları imza bazında engelleyebilmesi gerçekten çok hoş. Lisans maliyetleri uygun. Bence sonicwall un en önemli özelliği ise tepeleme bir türkçe argümana sahip olması ve arkadasındaki arkadaşlarda gerçekten başarılı/ilgili. Buradan Mustafa hocama teşekkür de göndermek isterim 🙂
Şu an yeni bir ürün alacak olsam ne alırdım...? Sanırım SonicWall....
Gönderildi : 11/02/2013 22:18
Konu başlatıcı
error! missing message!
Gönderildi : 16/02/2013 21:53
Hayırlısı olsun, inşallah en kısa sürede tanışmak üzere.
Gönderildi : 19/02/2013 13:55
Tek bir şey Tavsiye Edeceğim Alıcak olduğun cihazın API desteğinin üçretsiz ve Kısıtlı olmamasını araştır.
Yarın birgün aldığın cihaz ile bir Otomasyon Entegre Etrimek istersen Cihaz Ayrı Fiyat API side Ayrı Fiyat Demesinler.
Tabi birde cihazın API destegi Yok arabirimden XML ile yapılıyor Derlersede Gidip XML ve PERL ögren Derim 🙂
Gönderildi : 25/02/2013 01:48
Konu başlatıcı
error! missing message!
Gönderildi : 09/03/2013 03:58
Piyasadaki her firewall eksisi artısı var mutlaka. Bütçeye göre ve konumlandıracağınız pozisyona göre değişir marka ve model. Kimisi web arayüzünden kimisi kendi manager yazılımdından set edilir. Watchguard konusunda tavsiye edebilirim. 4 senedir aktif olarak her modelini kullandım.Tavsiye ederim..
Ama karar sizin.
Gönderildi : 09/03/2013 12:01
Bu cihazı
http://routerboard.com/RB1100Hx2
Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında
Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.
Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.
16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.
Gönderildi : 11/03/2013 09:15
Bu cihazı
http://routerboard.com/RB1100Hx2
Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında
Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.
Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.
16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.
UTM tarafı nasıl peki bu cihazın ??
Gönderildi : 11/03/2013 11:54
Bu cihazı
http://routerboard.com/RB1100Hx2
Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında
Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.
Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.
16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.
UTM tarafı nasıl peki bu cihazın ??
UTM den ne beklediğine bağlı
Ad den user pass ile internet mi dağıtmak band limit mi ayalarlamak ?
sunu kesinlikle söyleyebilirim Radius server kullanmayı biliyor san mac address + user name + UID + VLAN NAS + aynı anda düzenleterek network unu kontrol ve monitör edebilirsin.
Örnekler
http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory
http://mikrotikservers.blogspot.com/2012/02/aaa-with-mikrotik-microsoft-iasinternet.html
Gönderildi : 11/03/2013 22:05
Bu cihazı
http://routerboard.com/RB1100Hx2
Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında
Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.
Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.
16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.
UTM tarafı nasıl peki bu cihazın ??
Hocam bu adamlar board üretiyorlar board üzerine istediğini yükleyebilirsin Hazırda kendi osarıda var birkaç opensource router osuda yüklenebiliyor. İşin özünde opensource sistemlerle istediğine devşirme imkanın var zaanın ve kabiliyetin varsa uğraşabilirsin.
Gönderildi : 12/03/2013 02:13
Balçık Bey, arkadaş UTM demiş user authantication ya da 802.1x dememiş.
Gönderildi : 12/03/2013 02:14
Balçık Bey, arkadaş UTM demiş user authantication ya da 802.1x dememiş.
ERBEK Bey bize UTM nin acılımını yaparmısınız.
Gönderildi : 12/03/2013 02:21
Sayfa 1 / 2
Sonraki
