Forum
Merhaba arkadaşlar; hemen konuya gireceğim. kurum bünyemizde bulunan 175 pc -(yakında zamanda 200-210 olabilir) arası pc sayımızı güvenlik amaçlı UTM firewall almayı düşünüyoruz. fakat bütçe olarak istediğimizi alamamaktayız. yaklaşık olarak bütçemiz 14.000-15.000 TL civarı...
kurum yapımıza gelecek olursak; 1 DC 2008-6 adet juniper 48*1000 gigabit switch - 10 mbit metro internet bağlantımız mevcut. 1 adet web tabanlı sunucu'da yaklaşık dışardan web üzerinden 200 civarı kullanıcımız bağlanmaktadır.
biraz araştırdım ve bize ayrılan bütçe üzerinden alabileceğimiz birkaç ürün üzerinde kafa yordum. sizlerinde bu ürünler hakkında hangisini seçmem konusunda bana yardımcı olmanızı dilerim. ürün isim ve linkleri aşağıdadır. bu seçtiğim 3 ürün arasında hangisi daha mantıklı sizce ?
şimdiden teşekkürler...
sonicwall NSA 2400
http://www.sonicwall.com/us/en/products/NSA-2400.html#tab=specifications
fortinet 200D
http://www.fortinet.com/products/fortigate/200Dseries.html
labris UTM56 (for medium ent. bölümünde cihaz bilgileri)
http://labrisnetworks.com/products/product/lbrutm-series-appliances/
Merhaba,
Hocam kafanızı karıştırmak istemem ama Cyberoam da sizin aradığınız skalada kalan modellere sahip. Ve iyi bir alternatif.
Çözümpark'ta da epeyce popüler bence onu da bir araştırın.
Kolay gelsin.
Teşekkürler, kafa karıştırmak değil bilgi paylaşımı önemli olan...
büyük işletmeler için olan Cyberoam CR1500ia baktım şimdi seçtiğim ürünler ile kendi bildiğim kadarı ile.. değerler sanki biraz düşük geldi bana, tabi cihazı bilenler ve kullananlar daha iyi bilir.. en azından eş zamanlı oturum açma oranı incelediğim üründe 1.000.000, örnek olarak labris de 3.000.000..
fiyatları nedir acaba ortalama olarak bir fikri olan var ise paylaşırsa sevinirim.
diğer 3 içinden bir seçim yapmam da gerekebilir kamu kurumunda çalışmamdan kaynaklanan sıkıntılardan dolayı 🙂
ama yinede öneriniz için teşekkürler
Merhaba,
Mustafa hocam'a katılıyorum Cyberoam'i incelemenizi öneririm bende. Çok bir yetkinlik istenmiyor ise PFSense kurup ücretsiz bir şekilde'de bu işi halledebilirsiniz yönetimi'de atla deve birşey değil paranız cebinizde kalır. Bununla ilgili makaleler var site üzerinde.
Mustafa hocam yeni resmin güzel olmuş.
Saygılarımla.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Cumhur Hocam,
Aslına bakarsanız Network cihazlarının sunduğu bazı değerler astronomik geliyor bana. Türkiye'de en büyük kurumda bile eş zamanlı oturum açma isteği 1000000'u geçemez. Doğal olarak ha 1.000.000 ha 3.000.000 🙂
Şakası bir tarafa elbette alacağınız cihazın içinize sinmesi önemli, sonuçta siz kullanacaksınız. Ama Recep Hocam da önermiş Open Source bir çözüm de düşünebilirsiniz. PfSense de bu Open Source tarafında güvenlik konusunun bayraktarı bu aralar.
Recep Hocam,
O sizin güzelliğiniz 🙂
Merhaba
yorumlarınız ve bilgi paylaşımınız için teşekkürler... open source yazılımı olarak sistemim de bir aralar firewall ipcop ardından da pfsense kullandım. pfsense dediğiniz kadar var. pfsense kullandığım zamanlarda 100 civarı pc'im vardı ve gayet de başarılıydı. sistem büyüdükçe pc sayısı arttıkçe yetmemeye başladı...
bugün yaşadığım şeyi paylaşmak istiyorum sizlerle... lütfen kimse beni yanlış anlamasın... niyetim firma kötülemek değil ki bunu asla yapma lüksüm olamaz. X firmasını aradım ... cihazınız hakkında bilgi almak istiyorum. soracaklarım var diye... karşıma çıkan bayan temsilci sorularınızı ben alayım dedi. cihaz hakkında bilginiz var diye sordum ? pek değil ama yinede ben alayım sorularınızı dedi. peki dedim. sorularımı sıraladım. 5-10 soru idi sanırım. sizde bilirsiniz, teknik adamın halinden teknik adam anlar... ben size geri dönüş yapacağım dedi. sabah aradım 9 civarı... öğleden sonra 3 gibi oldu saat ne bir mail ne bir telefon, çok zor sorular sormadım aslında onlar için tabi ki... bir daha aradım firmayı aynı isimli bayan...dedim arayacaktınız. teknik deki arkadaşlar'dan haber bekliyorum dedi kendisi bana, keza dediğim gibi firma kötülemek değil niyetim. fakat birkaç soru için onca saat geçmesine rağmen bana geri dönüş yapmayan firma temsilcisi bayana dedim arkadaşlar hangi şehirde yada hangi ülke de hanımefendi efendim anladım dedi. peki teşekkür ederim dedim ve kapattım telefonu...
saat 4 gibi
(bunu firmayı ismini söylemem de sakınca yoktur sanırım, varsa şimdiden özür dilerim...) dediğim gibi saat 4 gibi sonicwall'u aradım. çıktı temsilci, dedim ben şu model cihazdan alacağım, bilgi almak istiyorum. 1-2 telefon bağlandı açılmadı tekrar temsilci arkadaş açtı telefonu... ben size sonicwall teknik grubunun cep telefonlarını vereyim dedi. mustafa bey ercan bey... ceplerini aldım ve aradım. ercan bey ile yaklaşık 5 dk. lık bir görüşme neticesinde sorularımın hepsine cevap aldım. kendileri zaten bulunduğumuz ilde ki bayilerinin bu işte yetkin bir servis desteği verdiklerini söyledi ki zaten ben söylediği bayisini bilirim. ercan bey'e ileri ki aşamalarda kurum içindeki oluşabiliecek ortalama 1 yıllık büyümelerden bahsettiğim. alacağım cihaz'ın yeterli olacağını söyledi.
konu yu çok uzatmadan sizlere teşekkürler Recep hocam ve Mustafa hocam... sonicwall almaya karar verdim.
teşekkürler bilgi paylaşımlarınız için
Cumhur bey,
Hayırlı olsun Sonicwall'da güzel cihaz iyi seçim hayırlı olsun. Biz teşekkür ederiz geri dönüş ve bilgilendirme için.
Saygılarımla.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Pfsense de iyidir. donanımı düşük bir guest bile olsa canavar gibi çalışır fakat. kurumsal da pfsense yetersiz kalmakta. güncel versiyonlarda çıktı açıkar kapatıldı fakat yeterli değil. bir zamanlar bende kullanmıştım contente filitreleme proxy de loglamada başarılo fakat ultrasurf vb. direk firewal yazılımlarını ziherleyen programlar için düşük seviyede kalıyor. bu nedenle firewall seçim de desteği olan firmaları seçmek de yerinde olur.