Forum

Yine yeniden, hangi...
 
Bildirimler
Hepsini Temizle

Yine yeniden, hangi firewall? 🙂

9 Yazılar
2 Üyeler
0 Reactions
725 Görüntüleme
(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Bu konu bir çok kez açılmış ama her geçen gün yenilikler oluyor ve konu kendisini güncellemeye mecbur gibi geliyor bana. O yüzden de affınıza sığınarak bende böyle bir konu açtım.

Genişleyen şirket yapımızın alt yapısını güncellemek, yönetim kolaylığı sağlamak ve başka markalar ve uygulamalarla sağladığımız diğer çözümleri (URL filtering, application control vs.) tek çatı altında toplayabilmek amacıyla firewall cihazlarımı güncellemek istiyorum. Bunun yanı sıra yine merkezdeki cihazımızı olası bir disaster durumundan korumak adına birde cluster yapısı kurmayı düşünüyorum. Sizlerden de, bu konuda, fikir ve tavsiyelerinizi rica ediyorum.

Mevcut durumda merkezde bir adet CheckPoint UTM.1 270 (R75.20) bir cihazımız var. Lokalde default gateway olarak, VPN, IPS olarak kullanılıyor. Ankara'da bulunan bir şubemizde CheckPoint Safe@Office 500 bir cihaz ve İzmir'de de CheckPoint Safe@Office 1000 cihaz bulunmakta. Bunlarda sadece VPN ve default gateway olarak kullanılıyor. Şimdilik İstanbul merkezde 35, Ankara ve İzmir'de ise 10'ar kullanıcımız bulunuyor.

Benim yapmak istediğim de aslında çok fazla değil. Bu donanım ve yazılım olarak güncelliğini ve kurumsal yapıya uyum sağlayamayan cihazları değiştirmek, IPS'e devam etmek, bu birbirinden bağımsız olan firewall cihazlarını tek bir yönetim konsolundan yönetebilmek, URL filtreleme ve uygulama kontrolü sağlamak, Site-to-site ve client-to-site VPN'lerime devam etmek, raporlar edinmek, vs. vs. Bu arada da merkez tarafına appliance yerine yazılım almak istiyorum ki donanım tarafı ile ilgili yükseltmelerde daha fazla kontrol sahibi olabileyim.

Bu isteklerim çok temel şeyler ve tüm markalarda bunları vaad ediyor ancak bildiğiniz gibi işin fiyat/performans dengesi çok önemli. İlk satınalma maliyetinin yanı sıra sonraki yıllardaki yenileme maliyetleride önemli. Markaya para vermek istemiyorum ama onların marka olmasının da bir sebebi var muhakkak. Anlayacağınız kafam karışık.

Sizler kendi yapılarınızda neler kullanıyorsunuz? Bana önerileriniz ne olabilir?

Yardımlarınız için şimdiden teşekkürler.

Selamlar.

 
Gönderildi : 26/06/2012 13:19

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Yine klasik cevap olarak ihtiyacınız doğrultusunda cihazlar araştırmalısınız.

Bir çok ürün var fiyat performans ve istek açısından gerekli araştırmaları yapabilirsiniz. Bu konu bir çok kez konuşulduğundan eski konulara göz atmanızı tavsiye ederim.

 
Gönderildi : 26/06/2012 13:35

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

yanıt için teşekkürler Ufuk Bey.

 bende işte ihtiyaçlarımı sizinle paylaştım ve önerilerinizi bekliyorum zaten 🙂 mesela siz yapınızda neler kullanıyorsunuz? memnun musunuz yoksa tavsiye edebileceğiniz başka alternatifler var mıdır?

 

 
Gönderildi : 27/06/2012 13:47

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merkezde Fortigate şubeler ghdsl ile pptp bağlanıyor ve merkez üzerinden internete çıkıyorlar.

 
Gönderildi : 27/06/2012 13:55

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

Merkezde Fortigate şubeler ghdsl ile pptp bağlanıyor ve merkez üzerinden internete çıkıyorlar.

 

teşekkür ederim 🙂 URL filtreleme, uygulama kontrol vs. yapıyor musunuz? tavsiye eder misiniz?

 

 

 
Gönderildi : 27/06/2012 14:11

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merkezi olması iyidir:)

 
Gönderildi : 27/06/2012 14:20

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

Merkezi olması iyidir:)

 

Bu bağlamda alternatif bir öneri geldi. VPN'i g.hsdsl yerine MPLS yapmak ve şubelerdeki firewalları kaldırıp çıkışları merkeze yönlendirmek.  Herhalde yıllık lisans güncellemeleri bu maliyetlerin yerine geçiyordur 🙂

 

 
Gönderildi : 27/06/2012 18:10

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merkezi olması iyidir:)

 

Bu bağlamda alternatif bir öneri geldi. VPN'i g.hsdsl yerine MPLS yapmak ve şubelerdeki firewalları kaldırıp çıkışları merkeze yönlendirmek.  Herhalde yıllık lisans güncellemeleri bu maliyetlerin yerine geçiyordur 🙂

 

Kesinlikle doğru 🙂

 
Gönderildi : 27/06/2012 18:35

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

🙂 madem öyle o zaman projemi bu şekilde yönlendireyim.

beyin fırtınası için teşekkürler, selamlar 🙂

 

 
Gönderildi : 27/06/2012 20:14

Paylaş: