Forum

Firewall tavsiyeniz...
 
Bildirimler
Hepsini Temizle

Firewall tavsiyenize ihtiyacımız var

4 Yazılar
4 Üyeler
0 Reactions
434 Görüntüleme
(@SerxanSherifov)
Gönderiler: 330
Honorable Member
Konu başlatıcı
 

Merhabalar

Firewall olarak hangisini tavsiye edersiniz? bu ozellikleri olmasi şart

- web filter ve content filter

- domain user-lari ile authentication

- gunluk download/upload quota

- kullanicilarin isim bazinda gunluk, haftalik, aylik raporu (ip bazinda olmamasi lazim)

- site to site vpn

- load balancing/ load failover

- vlan

- Bandwidth manage ve QoS

- kullanici sayisi 500 

- ...... 🙂

bu ozellikleri olan firewall kullanan varsa tavsiyenize ihtiyacim var (kullanmayanlar kulaktan duyma tavsiye etmeseler iyi olur 😉 )

 
Gönderildi : 29/04/2013 21:39

(@riza-sahan)
Gönderiler: 18032
_
 

Ben 100 kişi için fortigate aldım. Cihazı kullanmaya başlayalı 1 hafta oldu. Çok memnun olduğumu bize bir çok artık kazandırdığınız söyleyebilirim.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 30/04/2013 00:43

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Forumda bu konu o kadar cok konusuldu ki... Forum kısmında arama tapmanızı öneririm. Fortigate...

 
Gönderildi : 30/04/2013 00:45

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Öncelikle istediğiniz firewall değil UTM. Çoğu linux ve unix türevi kernel kullanır. Firewall portları kurallar dahilinde check eder. Üzerine ilave yazılımlarla content filter, spam filter, Antivirüs kazandırılır. Bunlarında donanıma ilave yükü olur. QoS işlemciye yüklenir. NIC üzerinde dar boğaza neden olur. Web cache işlemi anlık başka istekler için RAM üzerinde tutulur. Bir süre sonra HDD üzerine gider. Dolayısı ile RAM kullanımı web cache devrede ise yüksek olur. Content filter database olarak çalışır. Sıkıntı çıkartmaz. 

Yeni nesil UTM'lerde Layer 7 ve IPv6 desteği gelir. Layer 7 application bazında filtreleme yapar. Asıl nokta content filter, spam filter, falan değil. IPS tarafı önemli. IPS tarafı anormallikleri kontrol eder ve keser. İkinci önemli konu ise throughputtur. Ne kadar ek özellik açarsanız o kadar throughput düşer.

Örneğin, basit Via veya Atom CPU'ya sahip itx yapıda firewall 10.000+ kulanıcıya bsd veya linux default firewall çok rahat hizmet eder. Ama sadece firewall olarak bunu yapar.  

Bu teorik bilgileri süs olsun diye anlatmadım. Hangi UTM appliance alırsanız  alın sistem böyle işler. Bu bilgiler ışığında kullanıcı sayınızı, internet çıkışını ve isteklerinizi yeniden gözden geçirin.

 
Gönderildi : 01/05/2013 06:02

Paylaş: