Forum

Firewall önerisi ve...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Firewall önerisi ve berqnet

23 Yazılar
7 Üyeler
8 Reactions
8,834 Görüntüleme
ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4573
Co-Helper
 

@ONUR-TORUN

Burada biraz sektörel ve global konular söz konusu. Evet şirketlerin bazen saçma lisans yenileme politikaları olabiliyor ama genellikle haklılar. Bu firmalarda yönetici olsanız siz de benzer kararlar alırdınız muhtemelen.:) Bu tip firewall geliştiren firmalar hardware üretici, geliştiricileri değiller temelde. Ürün yaşam döngüsü diye birşey var hoşumuza gitse de gitmese de 5 ila 8 yıllık süreçler hardware için uzun dönemler. Değişken ortam koşullarına göre genel kabullerle üretiliyor bunlar. Bir ürünü 10 yıl kullanmak istiyoruz bazen şartlar içinde gerçekleşiyor da ancak birimin hiç atomlarını kaybetmediğini düşünüyoruz herhalde.:)
Olsa da söz konusu ama özellikle global hw teknoloji geliştirmeni (box oluşturmak kastedilmiyor burada) olmayan firmalar sundukları hardware yaşam döngülerini ve geliştirdiği versiyonların hardware kapasitesi yönetimini de sağlamak zorundalar. Çoğu zaman önceki nesil donanımı güncel yazılım yeteneklerine hazır tutmak, arge için yeni donanım sunmalarından çok daha pahalıya gelir onlara iç işletimlerinde. Ve support sağlama maliyetlerini de analiz ederler. Donanım da doğal olarak yıllar içinde eskiyor bunun onlara dönüş oranı var. O yüzden çoğu zaman lisans yenileme şartları ve tekliflendirme adı altında yeni donanımı sunar, zorunlu kılar ve kendi maliyetleri yönünden de cazip şartlar oluşturmaya çalışıyorlar.

Bugün yenilemediniz diyelim 2 yıl sonra donanımı yenilememe garantiniz var mı? yok.

Serkan hocanın hatırlattığı önemlilikte var eski nesil cihazı, yeni nesil ile yedekleme genellikle sorun çıkarır. Örneğin yeni cihaza geçerek elinizdeki çalışanı base policy ile pasive backup olarak tutabilirsiniz. 
Yaşam döngüsü içinde ki cihazla değiştirmediniz diyelim fiziksel support, sorun halinde ne yapacaksınız? temin süreçler daha fazla zaman alacak. Ve daha önemlisi FO planlanmadığında ömrü düşmüş cihazın işletim ve sistem durma riskini alıyorsunuz demektir. 
Dökün bir tablo halinde olumlu sonuç çıkmayacaktır.

Alternatif ve belki maliyet dolayısıyla daha düşük ölçekli alternatif bir box çözüm aldınız 4 ila 5 yıl sonra onu da yenilemek zorunda değil misiniz? Sophos 10 yıl boyunca aynı donanıma güncelleme sunacak mı? tabi ki hayır.

Pfsense gibi bu sağlayıcılara benzer sadece OS geliştiren, donanımı bizim temin ettiğimiz open çözümlerde bir süre sonra server, desktop donanımı ömür ve hw part support, temin düzeyi ile değiştirmiyor muyuz.

Kullanmadığım halde gördüğüm daha önemli bir durumu paylaşayım. Support eğilimi ve etkinliği. Çözümpark tr'nin sayılı platformlarından birisi. Açın bakın kaç tane Sophos konusu olmuş, kaç uzmanı var, birşey soran ne kadar zamanda çözüm alabilmiş. Bir de fortigate'i sorgulayın arada devasa uçurum göreceksiniz.:) Sadece burada çok deneyimli en geç yarım gün içinde nadide durumları cevaplayabilen arkadaşlar var. Bunun mali dönüşünü hesaplamak işte kolay değil.:)

Benzer bir örnek pfsense'in yine opens. olarak daha avantajlı alternatifleri var ve yıllar içinde çeşitleniyorda. Deneyim oranımız dışında aktif projelerde girmek istemeyebiliyoruz çünkü bakıyorsun bu open çözümlerin comunity'leri, kaynak çeşitliliği daha düşük.
Yani bazen bazı yeteneklerden de vazgeçilen reel bir dünya var.
Dünyada bir çok linux, bsd temelli open çözüm var ama Microsoft ürünü kullanıyoruz çünkü support.
Hemen her alanda geçerli misal bir uygulama dünyada zirvede olabilir ama yerelde bir firma veya 3-5 kişiye bağımlıysa o çözüm değerlendirmede en iyi olarak çıkmayabilir.
Yukarıda da herkesten buna dair ayrıntıya girilmeyen yorumlar var esasında.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/04/2021 15:44

(@ONUR-TORUN)
Gönderiler: 38
Trusted Member
 

@ibrahimyildiz Elbette destek önemli ibrahim bey ama ben 3 yılda sadece 1 defa destek aldım. firmware leri bellirli bir aralık ve ciddi güvenlik açıklarına göre edinirim. Bir yerde beni ciddi anlamda etkileyecek bir bug yada güvenlik açığı yoksa  yapmam. Eminim arkasında ciddi bir arge vardır ama en azından bizim gibi kullanıcılar için alternatif paketler çıkarmaları daha iyi olur diye düşünüyorum. Online destek yada 7/24 destek paketleri dahil yada haric paketler üretebilirler. Ben demiyorum bir firewall 10 sene kullanalım ama en azında  2 defa lisans yükseltimi yapıp 6 sene makul olduğunu düşüyorum. Ayrıca lisans fiyatlarını düşürerek aslında bir çok firmayı kendilerine bağlamaları daha mantıklı olmayacak mıdır. fortinet kullanan 1 m kullanıcı varsa lisans ücretini düşürerek neden 10 m kullanıcıya erişmesinler ki.Neticesinde hiçkimse için özel bir yazılım geliştirmiyorlar herkeze stock yazılım üzerinden dönüyorlar. Yani makul ücretler ile daha fazla kişiye ulaşmaları fiyatları arttırmadan istedikleri gelire ulaşmak için daha kolay bir yol gibi nasıl olsa yapı olarak kendini kanıtlamış bir firma. Bu durumda ben alternatif cihazlara yönelmeyi düşünüyorum. Belki onlara daha fazla alışacağım ve fortigate potalsiyel bir müşterisinide kaybetmiş olacak.Anlatmak istediğim şey bir şikayet değil sadece bir serzeniş.

 
Gönderildi : 05/04/2021 16:07

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4573
Co-Helper
 

Anladım ama bu devirde 2 ay sonra krize sokan bir 0day yaşamayacağınızı garanti edemezsiniz. Son yıllarda olanları biliyorsunuz geçen ay exchange kullananlar az hoplamadı.:)  Bir şirket için zamandan daha değerli hiçbirşey yok.
Yine yukarıda ki gibi benzer bir temadan örnek verebilirim. Çünkü dediğim gibi kullanmadığım halde forumda görüyorum. Upgrade deneyimi diye birşey var. Bunu bazen satıcıların ilk helpdesk eskalasyonundan ve sürüm readme'lerinden alamazsınız. Zaman akıp gider. Hızlı ulaşabileceğiniz uzmanlar önemli. Çok gördüm forumda o sürümde şu var, şunu şu şekilde uygulayın dendiğini. 
Sizin vaktiniz nakit değil mi yani.:)

Firmayı savunuyor gibi görünmek istemiyorum. Dediğim gibi şuan ürününü kullanmıyorum geçmişte kullandım yine kullanırım ama siz global şirket politikası sorguluyorsunuz bu sunumlarından rahatsızsanız başka biriyle çalışmak zorundasınız tabi ki buna birşey diyemeyiz. 

Siz biraz bu işi kendi uzmanlık, performans ve sorumluluk açısından değerlendirmiyorsunuz bence bir patron, mali yönetici gibi değerlendiriyorsunuz gibi geldi bana bu anlatımla. Yani Hakan abinin cümlenin sonunda temas ettiği nokta.
"iş ihtiyaçları için en doğru ürünü almak zaten senin görevin bu nedenle seçim ve sorumluluk sende"
Yani siz iş ihtiyacını ve sonuçlarını tartışmıyorsunuz bence mali konulara giriyorsunuz bence bizim mesleğin sorumluluğu alımlarda şirketlerimize ekonomi yaptırmak, patronun cebini düşünmek değildir iş sorumluluklarımızı ve firmanın teknolojik, verimlilik olarak ileriye doğru gitmesine katkı sağlamaktır.
Bu kısma değindim çünkü özellikle kobi de çalışanlardan çok duyuyoruz o pahalı bu pahalı... sanki bizim işimiz parasını düşünmek.:)
Bu düşünce yapısının negatifleri olur kişiye, iş dünyasında konumuz bu değil tabi. 

Kısaca kapitalizmden rahatsızsınız ama hepimiz kapitalizmin mahsulüyüz istediğimiz kadar lafta hoplayalım.:) Bir öncekinde yazdığım gibi kapitalizm tam da o dediğim şekilde yeni ürün sat, indirim, reklam yap şeklinde dünyaya ürün, hizmet sunmayı gerektiriyor.:) 

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/04/2021 16:48

(@ONUR-TORUN)
Gönderiler: 38
Trusted Member
 

@ibrahimyildiz sanırım haklısınız  :)) bende elimdeki bütçe ile 2 ap daha alayım diye uğraşıyorum. Aslında kendime alıyormuş gibi hissetirmemin sebebi bu 😀

 
Gönderildi : 05/04/2021 21:03

Sayfa 2 / 2
Paylaş: