Firewall araştırması ve tercihi

Selamlar ;

Şubelerdeki kullanıcı sayısı ve  ihtiyaçlarda  önem  arz  etmekle  birlikte Merkezde Metro Ethernet vb simetrik bir  internet  hattınız  var  ise Merkeze  bir  adet Firewall ( tavsiyem Fortigate olacaktır  model için ise  merkez ve şubelerin kullanıcı  sayıları, internet  kullanım vb bilgilerine  göre bir model belirlenebilir ), 3  adet  şubeyede  firewall cihazı koymak yerne ( şubelerdeki internet  kullanıcıları  çok fazla  değil ise ) Merkeze  1  adet Fortigate  uygun modeli  koyup şubelerdeki Pfsense  ile  merkeze  vpn  yapılabilir ve  şubelerin de  interneti  merkez  üzerinden kullanması  sağlanarak Firewall cihazının UTM ( web  filtering / Anti-Virus / IDS-IPS  vb ) özelliklerinden  şubeleriniz iiçin de  faydalanabilirsiniz. Maliyet olarak daha  uygun olur ve  yönetim  olarak da  4  adet  farklı cihazı  yönetmek  yerine  1  adet cihaz yönetmek daha kolay olacaktır.

• Şubelerde pfsense ile  devam edilerek yapılan tasarruf ile 2  adet Firewall konumlandırıp Failover  bir mimaride  kuruabilir

merhaba,

belirttiğiniz yapıda tercihler bütçenize göre değişir ve birçok marka talebinizi karşılar.

düşük bütçe ile firewall ve vpn için tüm lokasyonlarda draytek kullanabilir.

ngutm sınıfında bir çözüm ve kolay yönetim için kerio control'u inceleyebilirsiniz.

burada ssl vpn veya web tunnel tercih etmek size kalmış.

lokasyonlarda donanım mevcut ve yönetirim derseniz, pfsense tercih edilebilir.

Amacımız günü kurtarmak değil yıllar boyu sorunsuz çalışabileceğimiz arkamıza bakmadan diğer sorunlarla ilgilenebileceğimiz (sorundan kasıt erp) bir  firewall sistemi istiyoruz.

ERP yaziliminiz nedir tam bilmiyorum ama benim tavsiyem. sonucta 3 uretim yapan isletme ama hepsi sanirim ayri ayri kulvarlarda.

O yuzden her firmanin kendi altyapisi olmali en azindan iletisim durmamali. Bu yuzden firewall konusunda her noktada marka tercihi veya model tercihi kullanici adetinize ag yukunuze ve neler kullanmak istediginize gore degisir ama UTM cihaz olmasi ve acil bir durum oldugunda destegi konusunda size secenekleri bol bir cihaz olmasi cok daha guzel olur. 

Hatlarin yuku ile ne olursa olsun IPSEC ile aradaki baglantiyi kullanabilirsiniz ama burada ERP yaziliminiz onem tasiyor kullandiginiz teknolojik altyapi ornekleyeyim merkez ile sube arasinda sadece SQL kodlari vb gidip gelecek ve ekrana sadece sonuc gelecek ise problem yok. Ama Her program acilisinda belirli bir exe vb gibi yapi download edilecekse buna gore merkez ile sube arasindaki hiz ve baglanti yapisi degisecektir. IPSEC hiz degisse bile araya sifreleme koydugunuz icin daha guvenli olacaktir.

Ek olarak yien alt yapi icin noktalar arasinda hic bir yapi yatirimi yapmadan bu hizmeti bir servis saglayici uzerinden de alabilirsiniz. Ornegin TTVPN veya NPLS VPN gibi  sonrasinda merkeze yine guclu bir UTM firewall ile istediginizi yapabilirsiniz. 

Sizin projenizde var olan yapinizin yukleri kullanici adetleri sizin istekleriniz vb gibi bir cok etken olacaktir. Eminim ki bir firmadan danismanlik aliyorsunuz. Firmaya bir kac alternatif olusturmasini rica edin. Daha guzel olacaktir.

Kolay gelsin.

Amacımız günü kurtarmak değil yıllar boyu sorunsuz çalışabileceğimiz arkamıza bakmadan diğer sorunlarla ilgilenebileceğimiz (sorundan kasıt erp) bir  firewall sistemi istiyoruz.

amacınıza göre danışmanlık almanızı öneririm.

yapınızdaki tüm veya genel metrikleri bilmeden nokta atışı çözüm almanız mümkün değil.

yıllar boyu kavramı günümüzde zor, hergün yeni bir teknoloji, bir önceki teknolojiyi anlamsız veya kısmi olarak işlevsiz bırakmakta.

temel noktaları ile, mutlaka sizin yönetebildiğiniz ve devamında destek alabileceğiniz bir markayı tercih edin.

yönetemeyen birçok kurum, marka/model yetenekli olsa dahi, hatalı yapılandırıldığı veya gerekli özelliklerinin kullanılmadığını görüyoruz.

kullanabileceğiniz özelliklere bedel ödeyin, örneğin ips ve raporlama kriterlerinizden olmalı.

merkez için modeli yedeklemenizde gerekebilir. bkz. ha

portal üzerinde benzer talepte postlar mevcut, fikir vermesi açısından incelemeniz yararınıza olacaktır.