Forum
arkadaşlar selam;
ben bazı şubelerimizde face gibi sosyal ağları engelemek istiyorum. untangle ile denedim ücretli versiyonu da karşılamıyor. acaba en uygun şekilde hangi firewall ile çözebilirim bu durumu.
Merhaba bir utm kullanmanız daha sağlıklı olacaktır. Bütçeniz var ise fortigate gayet başarılı.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhaba,
PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.
Saygılarımla.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Merhaba , WebTitan Cloud veya appliance olarak kullanabilirsiniz , dağınık yapınız varsa cloud öneririm
Merhaba,
PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.
Saygılarımla.
PFSense ile face gibi çok ve farklı olan ip leri de engelliyor mu?
Sonicwall 'ın kutularının maliyeti çok düşük diye hatırlıyorum isterseniz bir araştırın.
Merhaba,
PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.
Saygılarımla.
PFSense ile face gibi çok ve farklı olan ip leri de engelliyor mu?
Rahatlıkla engelleyebilirsiniz. Squid,Squidguard ile bu işi görebiliyorsunuz. Sadece HTTPS protokolünde biraz sıkıntı çekebilirsiniz bunu zaten çoğu firewall'da çekersiniz şuan https protokolünü inceleyebilen bir firewall yok istisnalar kaideyi bozmaz 🙂 HTTPS olarak block kuralı yazarak facebook'un https protokolüne girişini down edebiliyorsunuz.
Merhaba,
PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.
Saygılarımla.
PFSense ile face gibi çok ve farklı olan ip leri de engelliyor mu?
Rahatlıkla engelleyebilirsiniz. Squid,Squidguard ile bu işi görebiliyorsunuz. Sadece HTTPS protokolünde biraz sıkıntı çekebilirsiniz bunu zaten çoğu firewall'da çekersiniz şuan https protokolünü inceleyebilen bir firewall yok istisnalar kaideyi bozmaz 🙂 HTTPS olarak block kuralı yazarak facebook'un https protokolüne girişini down edebiliyorsunuz.
recep bey https e blok yazarsak hotmail, gmail gibi hesaplara ulşamıyor yanılıyormuyum? kullandığım firewall sll hatası şeklinde engelleme yapabiliyor face de https den ulaşılmaya çalışırken.
Selam ;
İsmim Samet bu arada Recep Bey ilk cevap verdiği için sanırım onunla karıştırdınız 🙂 Bu Block kuralını destination ve source olarak özelleştirirseniz sadece belirlediğin sitelere giderken blok koyar ve istersen bazı kullanıcıların bu kuraldan etkilenmemesini sağlarsın.
PFSense'de 2 tane IP Alias tanımlarsınız 1.Alias'ta facebook ip adresleri olur. 2.Alias içindede https protokolünü kullanacak kullanıcıları yazarsınız (facebook'a girmesini istediğiniz kullanıcılar)
Lan tarafında bir block kuralı yazarsınız - Source (Tüm Network),Destination(facebook için olusturdugun aliasi yazarsın) port olarak 443 belirlersin. Bu kural ile tanımlı olan network'ten facebook'a gidecek olan 443 bağlantılarını düşürürsün.
Bir kural daha oluşturursun. Source (facebook'a izin verilen kullanıcıları içeren aliası tanımlarsın) destination olarak (heryere veya facebook ip adreslerini kapsayan aliası seçersin.) port olarak 443 dersin ve Allow kuralı oluşturursun.
Bu şekilde çözülür ve eminim ki bir çok Firewall bu konuyu böyle çözüyor. İstisnalar hariç 🙂
Bence kimse UTm, Firewall ve içerik filtreleme araındaki farkı bilmiyor 🙂
Basitce SPı destekli içerik filtreleme yapn bir DrayTek 2830 alabilirsiniz cihaz http ve https trafiklerinde istediklerinizi yapacaktır.
Ertan bey,
Draytek-in diger cihazlardan gore öne çikaran nedir? Ben de Draytek-i tavsiyeniz uzerine almak istiyorum ama biraz tereddut icerisindeyim
sıradan adsl modemlere göre çok artıları var alırsan görürsün :))
http://www.draytek.com/index.php?option=com_k2&view=item&layout=item&id=2562&Itemid=302&lang=en
linkine girip bakabilirsin neler yapabildiğine.
Daha önce farklı bir marka modem kullanırken draytek ile tanıştıktan sonra tüm bozulan cihazlarım ile yer değiştirdim. kur bırak çalıssın.
gerçekten performanslı cihazlar.
Ertan bey,
Draytek-in diger cihazlardan gore öne çikaran nedir? Ben de Draytek-i tavsiyeniz uzerine almak istiyorum ama biraz tereddut icerisindeyim
1. Dünyadaki en esnek VPN sistemi
2. aynı anda TOS ve QoS yapabilmesi, her hat için ayrı sistem uygulayabilmesi. Firewall ile yada kendine özel kural tablosunu kullanabilmesi ( QoS için )
3.Dört kademeli bant genişliği yönetimi ( bunun hiçbir cihazda muadili yok )
4.İki kademeli session limit yönetimi
5.Muadil kabul etmez log sistemi
7.LoadBalance sisteminde failrover/spilover/backup roundrobin/failover/backup sistemlerini tekli tekli yada karışık desteklemesi
8.Tüm cihazlarda SPI ( statlesss değil statfull ) firewall vardır, WCF sistemi HTTPS özelliğine sahiptir URL filter sistemi çalışır.
aslında burda 50 tane özellik yazarım ama zaman yok 🙂
siz zamaninizi cok harcamayin 🙂 cevap icin tesekkur ederim
Merhaba,
Donanım tabanlı bir Firewall kullanmanız daha sağlıklı olacaktır. Cyberoam bu konuda stabil çalışan ürünlerden bir tanesidir. Destek istemeniz durumunda yardımcı olabilirim. Gerekli bilgiyi aşağıdaki adresden de alabilirsiniz.
www.cyberoam.net
İyi Günler
arkadaşlar selam;
ben bazı şubelerimizde face gibi sosyal ağları engelemek istiyorum. untangle ile denedim ücretli versiyonu da karşılamıyor. acaba en uygun şekilde hangi firewall ile çözebilirim bu durumu.
Merhaba,
şubedeki kullanıcı sayınızı tam bilmiyorum fakat şuba deyince aklıma 10-15 kullanıcılı bir ortam geliyo. WatchGuard XTM22 işini görecektir.Etkin içerik filtreleme , kolay kullanım, log server, güçül web blocker sayesinde sistemi en iyi şekilde kaşılayacaktır.
Saygılar.