Forum
Merhabalar herkese,
Şuan şirketimizde iki farklı firewall mevcut. Kerio Control ve Pfsense. Kerio da bulunan tüm kural interface vs hepsini Pfsense taşımak istizoruz.
Uygulanacak strateji ile ilgili görüşlerinizi alabilir miyim?
Bu arada Firewall konusuna hakim değilim ilk deneyimim olacak 🙂
Şimdiden teşekkür ederim.
Bir stratejisi yok herşeyi manuel yapacaksınız 🙂 Her fw'un kendine göre rule işletme sırası vardır yukarıdan aşağıya veya tersi gibi önce bunları okuyup öğrenerek başlayabilirsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu arada Firewall konusuna hakim değilim ilk deneyimim olacak
Açıkcası tecrübe yok ise sorun yaşamadan bir geçiş yapmanız çok olası değil. Öncelikle çalışan sisteminizdeki kuralları iyi analiz edin. Hangi kural ne amaçla sistemde bulunuyor. Sonra bu kuralları kendi içerisinde sisteminize etkisine göre kategorize edin. Örneğin networkun internete erişimi ile ilgili kurallar birinci kategori olsun. Bunlarda kendi içerisinde yetkilerine göre alt kırılımlar içerebilir. Eğer destek almayacak ve kendiniz yapmaya çalışacak iseniz karmaşık yapıyı birebir aktarmaya çalışmayın. İnternete erişimi herkes için aynı yetkiler ile verin, sonrasında adım adım kısıtlamaya gidin. Detay vermediğiniz için nasıl bir ağdan ne tür bir geçişten bahsedildiğini bilemiyoruz tabi, benim söylediklerim genel geçer kurallar, geçiş esnasında ne kadar az detay, o kadar az baş ağrısı. Ayrıca geçiş öncesinde ihtiyacınız olacak fonksiyonları geçiş yapacağınız sistem üzerinde test ortamında mutlaka deneyimleyin derim.
Kolay gelsin.
Kerio Connect te bir sorun mu var? Yoksa maliyet nedeni ile mi PfSense'e geçiyorsunuz?
Bildiğim kadarı ile Kerio İyi bir firewall. TR'de pek kullanan duymadım ama. Web filtrelemesi/kategoriler vs. güzel bir firewall.
Kerio da bulduklarınızı PfSense de bulamayabilirsiniz. Attan inip Merkep'e binmek gibi diyelim 😉
Yaklaşık 4 aylık bir IT admin adayıyım. 🙂 Geldiğimde şirkette ikisi vardı. Ve tim lideri Keriodan Pfsense geçeceğimizi söyledi. Konfigurasyonun büyük bir kısmı Kerio da ben de sorunsuz geçmenin yollarını öğrenmeye çalışıyorum.
Azıcık paraya kıyıp sophos, WG, sonicwall, fortigate alsanız hiç bu kadar uğraşmayacaksınız. Opensource ürünlerin desteğini ve uzmanını bulmanız zor ne yazık ki. Zaman kaybediyorsunuz bu da bence paradan daha değerli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Tavsiyeler için teşekkürler hocam. Bilmediğim bir alanda bilmediğim markaları şuan için tavsiye edemem. Ancak zamanla o da olur sanırım.
Siz toplamda hiç birini bilmiyorsunuz ama en azından destek alabileceğiniz bir ürün alın demek istedim. Bu gün saydığım tüm markalar için forumda veya sektörde uzman var, ama pfsense bilen sayısı çok az, paylaşan ise daha da az onu demek istiyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Hocam haklisiniz onu da tavsiye edecegim ama önce arastirmam lazim. Tesekkürler yorumlariniz icin.
Yapmanız gerekenler temel olarak;
Static Route mevcut mu
Network VLAN varmı
Internet interface adedi ve çalışma modları
Dışardan içeriye mevcut static NAT kuralları
Bunları tespit ederek öncelikli olarak bunları yapılandırın.
Kullanıcı internet çıkışlarını LAN to Any vererek kullanıcılarla uğraşmadan internet devreye alın. Sonrasında kullanıcı kurallarını düzenlersiniz.
Hakan beyin dediği gibi open source firewall ile yapacaklarınız çok esnek olmayacaktır. Piyasada kendini ıspatlamış markalardan birisi ile anlaşarak bu geçişi alım yaptığınız firmadan talep edebilirsiniz.
Hüseyin bey yazdığınız roadmap çok makul. Migrationa başlarsam mutlaka gözönüne alacağım.
İyi bir firewall almayı özellikle takıldığım konularda support alabileceğim bir marka ile çalışmayı ben de istiyorum. O da olur diye düşünüyorum. Bakalım ilerde göreceğiz.
Zaman ayırıp yorum yazdığınız için teşekkür ederim.