Forum

en uygun firewall &...
 
Bildirimler
Hepsini Temizle

en uygun firewall çözümü nedir?

17 Yazılar
12 Üyeler
0 Reactions
657 Görüntüleme
(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

arkadaşlar selam;

ben bazı şubelerimizde face gibi sosyal ağları engelemek istiyorum. untangle ile denedim ücretli versiyonu da karşılamıyor. acaba en uygun şekilde hangi firewall ile çözebilirim bu durumu. 

 
Gönderildi : 08/01/2014 21:53

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba bir utm kullanmanız daha sağlıklı olacaktır. Bütçeniz var ise fortigate gayet başarılı.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 08/01/2014 23:15

(@recepyuksel)
Gönderiler: 1893
Üye
 

Merhaba,

PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.

Saygılarımla. 

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 09/01/2014 00:22

(@kemalettintaylan)
Gönderiler: 279
Reputable Member
 

Merhaba , WebTitan Cloud veya appliance olarak kullanabilirsiniz , dağınık yapınız varsa cloud öneririm 

 
Gönderildi : 09/01/2014 16:35

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

Merhaba,

PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.

Saygılarımla. 

PFSense ile face gibi çok ve farklı olan ip leri de engelliyor mu? 

 
Gönderildi : 09/01/2014 17:15

(@IsmailIbis)
Gönderiler: 21
Eminent Member
 

Sonicwall 'ın kutularının maliyeti çok düşük diye hatırlıyorum isterseniz bir araştırın.

 
Gönderildi : 09/01/2014 18:52

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba,

PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.

Saygılarımla. 

PFSense ile face gibi çok ve farklı olan ip leri de engelliyor mu? 

Rahatlıkla engelleyebilirsiniz. Squid,Squidguard ile bu işi görebiliyorsunuz. Sadece HTTPS protokolünde biraz sıkıntı çekebilirsiniz bunu zaten çoğu firewall'da çekersiniz şuan https protokolünü inceleyebilen bir firewall yok istisnalar kaideyi bozmaz 🙂 HTTPS olarak block kuralı yazarak facebook'un https protokolüne girişini down edebiliyorsunuz.

 
Gönderildi : 11/01/2014 01:09

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

Merhaba,

PFSense ücretsiz, eski artık çok yavaşladı iş görmüyor diye atılmış bir kenarda bekleyen bir PC üzerine 2 Ethernet kartı takıp yazılımı kurup çalıştırabilirsiniz.

Saygılarımla. 

PFSense ile face gibi çok ve farklı olan ip leri de engelliyor mu? 

Rahatlıkla engelleyebilirsiniz. Squid,Squidguard ile bu işi görebiliyorsunuz. Sadece HTTPS protokolünde biraz sıkıntı çekebilirsiniz bunu zaten çoğu firewall'da çekersiniz şuan https protokolünü inceleyebilen bir firewall yok istisnalar kaideyi bozmaz 🙂 HTTPS olarak block kuralı yazarak facebook'un https protokolüne girişini down edebiliyorsunuz.

recep bey https e blok yazarsak hotmail, gmail gibi hesaplara ulşamıyor yanılıyormuyum? kullandığım firewall sll hatası şeklinde engelleme yapabiliyor face de https den ulaşılmaya çalışırken. 

 
Gönderildi : 11/01/2014 01:14

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam ;

İsmim Samet bu arada Recep Bey ilk cevap verdiği için sanırım onunla karıştırdınız 🙂 Bu Block kuralını destination ve source olarak özelleştirirseniz sadece belirlediğin sitelere giderken blok koyar ve istersen bazı kullanıcıların bu kuraldan etkilenmemesini sağlarsın.

PFSense'de 2 tane IP Alias tanımlarsınız 1.Alias'ta facebook ip adresleri olur. 2.Alias içindede https protokolünü kullanacak kullanıcıları yazarsınız (facebook'a girmesini istediğiniz kullanıcılar)

Lan tarafında bir block kuralı yazarsınız - Source (Tüm Network),Destination(facebook için olusturdugun aliasi yazarsın) port olarak 443 belirlersin. Bu kural ile tanımlı olan network'ten facebook'a gidecek olan 443 bağlantılarını düşürürsün.

Bir kural daha oluşturursun. Source (facebook'a izin verilen kullanıcıları içeren aliası tanımlarsın) destination olarak (heryere veya facebook ip adreslerini kapsayan aliası seçersin.) port olarak 443 dersin ve Allow kuralı oluşturursun.

Bu şekilde çözülür ve eminim ki bir çok Firewall bu konuyu böyle çözüyor. İstisnalar hariç 🙂

 
Gönderildi : 11/01/2014 01:34

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bence kimse UTm, Firewall ve içerik filtreleme araındaki farkı bilmiyor 🙂

 

Basitce SPı destekli içerik filtreleme yapn bir DrayTek 2830 alabilirsiniz cihaz http ve https trafiklerinde istediklerinizi yapacaktır.

 
Gönderildi : 14/01/2014 05:33

(@abdullahasci)
Gönderiler: 2
New Member
 
Bu işlerden pek anlamıyorum 
UTM (Unified Threat Management) – Bütünleşik Güvenlik Cihazı imiş sayenizde bu ayrımıda ogrenmiş oldum.
 
 
Acıkcası bende boyle bi cozum arıyorum ama 1.000TL de vermek pek uygun değil kendi adıma. 
Elimdeki adslmodem belli filitreleme secenekleneri sunuyor...ama tum o cihazdan baglananlar için bu işi yapıyor..yani belirlerdiğim ip hepsine girsin yada belirtiğim ipler belirlerdiğim siteler dısında diğer sitelere giremesin diyemiyorum. bu tur uygun fiyatlı bi adls modem varmıdır mesela?
 
Sonuc Ufak bi işletmeyiz ama 4 bilgisayarda olsa iş verimliliği acısından(calısan arkadasların cok fazla internetle vakit kaybetmemesi adına)
internette girilicek ve girilmeyecek ayrımı her bilgisyar için tek bir noktadan yapmak ve loglamak istiyorum... 
yani bazı bilgisayarla belli yerlere ulasım imkanı veriken bazılarına vermemek istiyorum.. 
Bu işi de dogru ve saglam yaparken mumkun olan en kolay ve az maliyetle işi tamamlamam lazım. 
Endusuk maliyetle hangi yada nasıl cihaz lara bakmam lazım....?
 
 
Gönderildi : 11/02/2014 17:27

(@SerxanSherifov)
Gönderiler: 330
Honorable Member
 

Ertan bey,

Draytek-in diger cihazlardan gore öne çikaran nedir? Ben de Draytek-i tavsiyeniz uzerine almak istiyorum ama biraz tereddut icerisindeyim

 
Gönderildi : 11/02/2014 20:15

(@eroldursun)
Gönderiler: 2204
Famed Member
 

sıradan adsl modemlere göre çok artıları var alırsan görürsün :))

http://www.draytek.com/index.php?option=com_k2&view=item&layout=item&id=2562&Itemid=302&lang=en

linkine girip bakabilirsin neler yapabildiğine.

Daha önce farklı bir marka modem kullanırken draytek ile tanıştıktan sonra tüm bozulan cihazlarım ile yer değiştirdim. kur bırak çalıssın.

gerçekten performanslı cihazlar.

 

 
Gönderildi : 11/02/2014 20:42

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ertan bey,

Draytek-in diger cihazlardan gore öne çikaran nedir? Ben de Draytek-i tavsiyeniz uzerine almak istiyorum ama biraz tereddut icerisindeyim

 

1. Dünyadaki en esnek VPN sistemi

2. aynı anda TOS ve QoS yapabilmesi, her hat için ayrı sistem uygulayabilmesi.  Firewall ile yada kendine özel kural tablosunu kullanabilmesi ( QoS için )

3.Dört kademeli bant genişliği yönetimi ( bunun hiçbir cihazda muadili yok )

4.İki kademeli session limit yönetimi

5.Muadil kabul etmez log sistemi

7.LoadBalance sisteminde failrover/spilover/backup roundrobin/failover/backup sistemlerini tekli tekli yada karışık desteklemesi

8.Tüm cihazlarda SPI ( statlesss değil statfull ) firewall vardır, WCF sistemi HTTPS özelliğine sahiptir URL filter sistemi çalışır.

aslında burda 50 tane özellik yazarım ama zaman yok 🙂

 
Gönderildi : 11/02/2014 21:17

(@SerxanSherifov)
Gönderiler: 330
Honorable Member
 

siz zamaninizi cok harcamayin 🙂 cevap  icin tesekkur ederim

 
Gönderildi : 11/02/2014 21:48

(@AliARICI)
Gönderiler: 4
Active Member
 

Merhaba,

Donanım tabanlı bir Firewall kullanmanız daha sağlıklı olacaktır. Cyberoam bu konuda stabil çalışan ürünlerden bir tanesidir. Destek istemeniz durumunda yardımcı olabilirim. Gerekli bilgiyi aşağıdaki adresden de alabilirsiniz.

www.cyberoam.net

İyi Günler 

 
Gönderildi : 18/02/2014 23:50

(@aliselvi)
Gönderiler: 278
Reputable Member
 

arkadaşlar selam;

ben bazı şubelerimizde face gibi sosyal ağları engelemek istiyorum. untangle ile denedim ücretli versiyonu da karşılamıyor. acaba en uygun şekilde hangi firewall ile çözebilirim bu durumu. 

Merhaba,

şubedeki kullanıcı sayınızı tam bilmiyorum fakat şuba deyince aklıma 10-15 kullanıcılı bir ortam geliyo. WatchGuard XTM22 işini görecektir.Etkin içerik filtreleme , kolay kullanım, log server, güçül web blocker sayesinde sistemi en iyi şekilde kaşılayacaktır.

Saygılar. 

 
Gönderildi : 21/02/2014 20:22

Paylaş: