Forum

Soru :Firewall alır...
 
Bildirimler
Hepsini Temizle

Soru :Firewall alırken nelere dikkat etmeliyim?

7 Yazılar
7 Üyeler
0 Reactions
2,317 Görüntüleme
(@OsmanOzkan)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Bir süredir çalıştığım firmada mikrotik isminde bir cihaz kullanıyorum. Her bir kural için amerikayı yeniden keşfetmem gerekiyor. Ve kaldı ki kurallar bazen çalışıyor bazen çalışmıyor. Bazen cihaz sanırım şişiyor, ip dağıtmayı bırakıyor bazen dağıtıyor. Bir şekilde idare ettim ama artık sıkıldım bu işten. 

Zyxel ile yazıştım, bana bir cihaz önerdiler USG 110 Bundle ve USG210 Bundle... Ama önerirken şu ibareyi kullandılar;"Önemli olan kullanıcı sınırı değil kullanıcıların trafik yoğunluğudur." Bu ne demektir? kişi adediyle değil, trafik miktarı ile mi ölçülüyor? bu nedir?

Yeni bir firewall alıp adam akıllı kullanmak istiyorum. Sorumu başlıkta zaten sordum ama ağımın durumunu da kısaca özetleyeyim;

2 lokasyonum var, birinde 30 kişi diğerinde 20 kişi çalışıyor. Zaman zaman toplantılarla, misafir ve müşterilerle kişi sayısı yükseliyor. yani bana 50 kullanıcılı cihazlar gerekiyor.

Lokasyonlarımdan birine metro bağlatıp sunucu konumlandırmak istiyorum. alacağım cihazın internet girişlerinden bir tanesine sunucunun metro bağlantısını diğerine personelin kullandığı internet bağlantısını tanımlayacağım (Zyxel 210 Bundle cihazı burası için önerdi). Bu durumda o cihaz üzerindeki data trafiği server dolayısıyla artacak. Ne gibi bir problemle karşılaşırım bilmiyorum. (Sunucu sadece kurumsal programımız için uygulama sunucusu ve sql sunucusu olarak çalışacak, öyle kullanıcı hesapları filan barındıracak yada mail trafiğinin üzerinden geçeceği komplike bir yapıda değil)

Tek istediğim, güvenlik ve loglama işimi halledebilecek, açık kaynaklı olmayan bir cihaz. Personel bana gelipte "abi başına https yazınca giriyor" demesin yeter. (Mikrotikte bununla karşılaşıyorum, facebook blokladım, ben giremiyorum personel giriyor. Lan nasıl girdin banada söyle diyorum başına https yazdım diyor. Ben başına yazıyorum giremiyorum... 443 portundan, content facebook olursa çalışmasın diye kural yazmıştım ama bende çalışıyor onda çalışmıyor)

Bütçem 5000 TL, 2 ayrı lokasyon için 2 ayrı cihaz lazım. 2500 TL civarında bir fw öneriniz var mı?

Bir de öneriniz yoksa, olayın mantığını anlamam için bilgi verseniz o da makbule geçer.

Dediğim gibi data trafiğinin neden önemli olduğunu kavrayamadığım için çözümsüz kalıyorum. Belki de mikrotik bu sebeple bana tam cevap veremiyor da olabilir.

Not : Yıllık lisans bedellerine yapacak birşey zaten olmadığı için ona razı oluyorum. 3 aşağı 5 yukarı tüm markalarda benzer rakamlar ödeyeceğimiz için ona razı oluyorum

İyi çalışmalar dilerim.

 
Gönderildi : 10/09/2015 20:51

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Merhaba,

Fiyat tarafı için birşey söyleyemem ama Coslat teknik anlamda işinizi görecektir. Yakınınızdaki bir danışmanlık firması ile görüşerek demo isteyebilirsiniz. Ne yapın edin Zyxel'den uzak durun derim. Loglama işini harici bir PC üzerinde ücretsiz yaptırmak işimi görür derseniz Draytek ürünleri de işinizi çözecektir.

 
Gönderildi : 11/09/2015 01:37

(@riza-sahan)
Gönderiler: 18032
_
 

Bir çok ürün ortak özellikte buşuşuyor. Geriye lisans yenileme maliyeti, kolay kaynak bulabilme ve ekonomik bakım anlaşması kalıyor. Bence Fortigate.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 12/09/2015 23:08

(@vasviuysal)
Gönderiler: 7890
Üye
 

Bir çok ürün ortak özellikte buşuşuyor. Geriye lisans yenileme maliyeti, kolay kaynak bulabilme ve ekonomik bakım anlaşması kalıyor. Bence Fortigate.

Rıza'ya katılmakla birlikte sonicwall'ı da eklemek istiyorum

 

 
Gönderildi : 13/09/2015 01:16

(@senolunsal)
Gönderiler: 62
Estimable Member
 

cyberoam öneririm gercekten memnun kalacaksınız demo  olarak cihaz isteyip test edebilirsiniz

 
Gönderildi : 13/09/2015 03:03

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Birden fazla yerde Sonicwall kullanıyorum ve memnunum, tavsiye ederim.

 
Gönderildi : 14/09/2015 19:13

(@suatelik)
Gönderiler: 6
Active Member
 

Osman Bey merhaba, Mikrotik ile ilgili sorun yaşadığınızı söylemişsiniz mikrotikte firewall üzerinde bütün kuralları tek tek yapmanız gerekmektedir hazır kurallar gelmemektedir doğası itibarı ile asli görevi router olarak çalışmaktır, aslında Mikrotikler çok güzel cihazlardır fakat firewall olarak kullanacaksınız zahmetleri çoktur,

 Size firewall konusunda Endian UTM 50 tavsiye edebilirim, veya anlık kullanıcı sayınıza göre Endian UTM 100 de olabilir Loglama işini devletin istediği şekilde hallediyor sadece zaman damgası almanız gerekiyor o kadar, iyi çalışmalar.

 
Gönderildi : 30/10/2015 14:22

Paylaş: