Forum
Merhabalar , merkez + 10 şubeli bir ağı yönetmeye yeni başladım.Psikolojimi hiç sormayın.Nerede ne cihaz var , yönetim şifleri ,yapılandırması bilgi yok doğru düzgün.Halimi siz düşünün.İnternet hızları çok kötü......
Merkez biriminde fortigate 80c kullanıyorum.Deneme amaçlı log tutmak için observx trial kullanıyorum.Merkezi bir şekilde halledeceğimize inanıyorum.
Logger olarak fortianalyzer bana sıcak gelmedi nedense önerilerinizi almak isterim.
10 farklı şehirde fabrikalarımız var. 1 tanesinde fortigate firewall var imiş . Başka bilgi yok : (
Merkez fortigate 80c vpn ile diğer şubelerdeki modemlere vpn bağlantı var.Ticari program nedeni ile merkez serverda.
Şimdi şubelere firewall koymam gerekli.Fortigate kullanmak güzel ama maliyet artıyor.Fortigate kullanırsak bir adet forti manager merkeze
gerekebilir.
Pfsense aklımın bir köşesinde. Mini pc veya endüstriyel mini pc ile kendim yapabilirim.Şubelerin internet bağlantıları yerleşim yerine uzak olduğundan
düşük , hepsininki farklı.Bir tanesi 1 Mbps , kimi 5 , kimi 8i zor görüyor.Merkez desen Metroethernet simetrik 5 mbps.
Başka bir firewall alsak hepsini tek bir noktadan nasıl yöneteceğim sorusu beni meşgul ediyor.
şubelerde internet vpn ve normal kullanım nedeni ile ağır.Proxy kurulumu aklıma geliyor.Ne yapmalı bilmiyorum.
Sistemleri kurmada , ayarlamada sorun yok ama nasıl bir sistem oluşturmam gerektiği konusunda beynim o kadar fazla mesai yapıyorki error çanları çalmaya başladı.Birde üzerimdeki baskı cabası.Sistemi rayına soksam biraz rahatlayacağım elbet ,ama ne zaman bakalım.
Önerilerinizi dinlemeye hazırım.
Şimdiden teşekkür ederim.
Merhaba,
stabil, sorunsuz ve performanslı bir altyapı için merkez ve şubelerinizde Fortigate firewall'lar kullanabilirsiniz. Ayrıca merkez'de Forti Analyzer kullanarak tüm lokasyonlarınızdaki cihazların log'unu merkezi olarak kayıt edebilirsiniz.
Şubelerinizde kullanıcı sayınıza bağlı olarak 30D-60D kullanabilirsiniz. Eğer internet erişiminde ADSL vb. kullanıyorsanız modemleri bridge olarak tanımlayıp PPPoE bağlantısını firewall üzerinde yapabilirisniz. her merkez ve şube arasında ipsec vpn ile kapalı devre çalışabilirsiniz.
Diğer Pf ve benzeri çözümler operasyonel olarak yönetimi daha zor ve sorun çıkaraktır...Tecrübe ile sabittir...
iyi çalışmalar,
yB
Teşekkürler.