Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
7
Yazılar
7
Üyeler
0
Reactions
558
Görüntüleme
Konu başlatıcı
Amacım hastaların internet girişini sağlamak. Kendi networkumuzu iç ve dış saldırılara karşı korumak. Netwokr kullanıcıların anlık olarak durumlarını monitorize edebilmek. İstediğim özelikler altta ve 400 pc bulunmakta böyle bir network için hangi Firewall/Full UTM cihaz tercih etmeliyim genel kulanmak istediğim temel özelikler alta yazım. İlginiz için teşekkür ederim:
OSI Layer 3 ile 7 Arasında network trafiğini izleyebilmeli
Cihaz üzerinde sanal yönlendirici desteği olmalı
Uygulama erişim kural listeleri oluşturula bilmeli
Kötü amaçlı kullanım, saldırı tesbiti ve engelemesi yapabilmeli
Full Utm desteği olmalı
Antivirüs, AntiSpam hizmetleri verebilmeli
Malware tarama özeliği olmalı protokol ve uygulama bazlı güvenlik sağlamalıdır.
Sistem,ağ içerisinde HTTP, SMTP, FTP, POP3, IMAP ve SMB protokoller içinde tarama yaparak; Worm,Trojan, Keylogger, Spy, Dialer türünden tehditleri tanıyıp durdurabilmelidir.
SSL VPN ağ üzerinden gelen kullanıcılarda antispam ve virus kotrolü yaparak bağlantı izni vere bilmeli
Vekil sunucu desteği olmalı (Squid)
Web bağlantı işlemlerinde veritabına bağlı kullanıcı adı ve şifresi girerek, sms ile tc kimlik doğrulaması yapılarak ve/veya oluşturulan farklı bir veritabanı üzerinden kullanıcı şifreleri verilerek sistem giriş yapıla bilmelisir. Captive portal, radius ve hotspot desteği vermelidir.
Bu işlemler 5651 nolu yasaya uygun ve imzalı olarak loglanmalıdır.
Anlık network erişiminde Kimlik doğrulama ve yetkilendirme sistemi olmalı
Vlan desteği olmalı en 400 vlan oluşturula bilmeli
Sistemin SNMP desteği olmalıdır ve SNMP v3 desteklemelidir
Kural ezme kontrol Özeliği olmalı
Sanal Bant Genişliği kontrolü (Qos) yapabilmeli
Anlık kullanıcı bağlantı aktiviteleri izlene bilmeli ve daha sonra bunlar raporlanabilmelidir.
Gönderildi : 02/07/2015 20:02
Anlattıklarınızın büyük kısmı bildiğim kadarıyla cyberoam cr500ia var.distribütör ile temasa geçerek daha ayrıntılı bilgi alabilirsiniz.
Gönderildi : 04/07/2015 03:10
SMS ve TC kimlik hariç Gateprotect isteklerini yapabiliyor. Ayrıca Coslat'ı da inceleyebilirsin.
Gönderildi : 06/07/2015 20:23
bencede cyberoam sıkıntı yaşamazsınız
Gönderildi : 21/08/2015 01:24
Pf sense çözümü sunan bir işletme varsa yakınlarınızda bilgi isteyebilirsiniz.
Gönderildi : 21/08/2015 12:23
Pfsense captive portal kullanabilirsiniz.
Gönderildi : 02/09/2015 19:57
Merhaba,
Fortigate düşünebilirsiniz. Demo ve bilgi için bir firma ile iletişim kurmanızda yarar olabilir.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 03/09/2015 02:28
