Forum

Başka bir Firewalld...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Başka bir Firewalldan Pfsense Migration

11 Yazılar
6 Üyeler
0 Reactions
1,290 Görüntüleme
(@cimmerian)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Merhabalar herkese,

Şuan şirketimizde iki farklı firewall mevcut. Kerio Control ve Pfsense. Kerio da bulunan tüm kural interface vs hepsini Pfsense taşımak istizoruz.

Uygulanacak strateji ile ilgili görüşlerinizi alabilir miyim?

Bu arada Firewall konusuna hakim değilim ilk deneyimim olacak 🙂

Şimdiden teşekkür ederim.

 
Gönderildi : 21/02/2022 12:21

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

Bir stratejisi yok herşeyi manuel yapacaksınız 🙂 Her fw'un kendine göre rule işletme sırası vardır yukarıdan aşağıya veya tersi gibi önce bunları okuyup öğrenerek başlayabilirsiniz. 

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/02/2022 12:30

(@serkanates)
Gönderiler: 1318
Üye
 
Gönderen: @cimmerian

Bu arada Firewall konusuna hakim değilim ilk deneyimim olacak

Açıkcası tecrübe yok ise sorun yaşamadan bir geçiş yapmanız çok olası değil. Öncelikle çalışan sisteminizdeki kuralları iyi analiz edin. Hangi kural ne amaçla sistemde bulunuyor. Sonra bu kuralları kendi içerisinde sisteminize etkisine göre kategorize edin. Örneğin networkun internete erişimi ile ilgili kurallar birinci kategori olsun. Bunlarda kendi içerisinde yetkilerine göre alt kırılımlar içerebilir. Eğer destek almayacak ve kendiniz yapmaya çalışacak iseniz karmaşık yapıyı birebir aktarmaya çalışmayın. İnternete erişimi herkes için aynı yetkiler ile verin, sonrasında adım adım kısıtlamaya gidin. Detay vermediğiniz için nasıl bir ağdan ne tür bir geçişten bahsedildiğini bilemiyoruz tabi, benim söylediklerim genel geçer kurallar, geçiş esnasında ne kadar az detay, o kadar az baş ağrısı. Ayrıca geçiş öncesinde ihtiyacınız olacak fonksiyonları geçiş yapacağınız sistem üzerinde test ortamında mutlaka deneyimleyin derim.

Kolay gelsin.

 
Gönderildi : 21/02/2022 12:56

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Kerio Connect te bir sorun mu var? Yoksa maliyet nedeni ile mi PfSense'e geçiyorsunuz?

Bildiğim kadarı ile Kerio İyi bir firewall. TR'de pek kullanan duymadım ama. Web filtrelemesi/kategoriler vs. güzel bir firewall.

Kerio da bulduklarınızı PfSense de bulamayabilirsiniz. Attan inip Merkep'e binmek gibi diyelim 😉

 
Gönderildi : 22/02/2022 15:30

(@cimmerian)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Yaklaşık 4 aylık bir IT admin adayıyım. ? Geldiğimde şirkette ikisi vardı. Ve tim lideri Keriodan Pfsense geçeceğimizi söyledi. Konfigurasyonun büyük bir kısmı Kerio da ben de sorunsuz geçmenin yollarını  öğrenmeye çalışıyorum.

 
Gönderildi : 24/02/2022 22:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Azıcık paraya kıyıp sophos, WG, sonicwall, fortigate alsanız hiç bu kadar uğraşmayacaksınız. Opensource ürünlerin desteğini ve uzmanını bulmanız zor ne yazık ki. Zaman kaybediyorsunuz bu da bence paradan daha değerli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/02/2022 10:25

(@cimmerian)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

@hakanuzuner Tavsiyeler için teşekkürler hocam. Bilmediğim bir alanda bilmediğim markaları şuan için tavsiye edemem. Ancak zamanla o da olur sanırım.

 
Gönderildi : 26/02/2022 21:57

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Siz toplamda hiç birini bilmiyorsunuz ama en azından destek alabileceğiniz bir ürün alın demek istedim. Bu gün saydığım tüm markalar için forumda veya sektörde uzman var, ama pfsense bilen sayısı çok az, paylaşan ise daha da az onu demek istiyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/02/2022 12:39

(@cimmerian)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

@hakanuzuner Hocam haklisiniz onu da tavsiye edecegim ama önce arastirmam lazim. Tesekkürler yorumlariniz icin.

 

 

 
Gönderildi : 01/03/2022 14:48

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Yapmanız gerekenler temel olarak;

Static Route mevcut mu
Network VLAN varmı
Internet interface adedi ve çalışma modları
Dışardan içeriye mevcut static NAT kuralları

Bunları tespit ederek öncelikli olarak bunları yapılandırın.
Kullanıcı internet çıkışlarını LAN to Any vererek kullanıcılarla uğraşmadan internet devreye alın. Sonrasında kullanıcı kurallarını düzenlersiniz.

Hakan beyin dediği gibi open source firewall ile yapacaklarınız çok esnek olmayacaktır. Piyasada kendini ıspatlamış markalardan birisi ile anlaşarak bu geçişi alım yaptığınız firmadan talep edebilirsiniz.

 
Gönderildi : 03/03/2022 15:32

(@cimmerian)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Hüseyin bey yazdığınız roadmap çok makul. Migrationa başlarsam mutlaka gözönüne alacağım.

İyi bir firewall almayı özellikle takıldığım konularda support alabileceğim bir marka ile çalışmayı ben de istiyorum. O da olur diye düşünüyorum. Bakalım ilerde göreceğiz.

Zaman ayırıp yorum yazdığınız için teşekkür ederim.

 
Gönderildi : 06/03/2022 00:58

Paylaş: