Forum

Firewall Nedir.
 
Bildirimler
Hepsini Temizle

Firewall Nedir.

8 Yazılar
6 Üyeler
0 Likes
621 Görüntüleme
(@EyupDal)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Arkadaşlar selam


 Firewall almak istiyorum korkmayın hangisi iyi die sormicam :))  Firewall'ı kafamda bir yere koymadım.Çünkü Firewall konusunda hiç bir bilgiye sahip olmakla birlikte çalıştıgım şirket bu cihazı istiyor. Yasal yönden mecuri lazım olan bişey oldugu için.


1. Bu cihaz donanım ve yazılımı nasıl bir biri ile entegre edilmiş durumdamı?  Yoksa frewall oem parcalar gibi sadece bir parcadan ibaretmi? Buna ek özeligi katan içindeki yazılımı? Yada yazılımı ayrı donanımı ayrı şekildemi alınıyor? 


 Şimdiden tşk ederim cevaplarınız için....


Sakın Dua etmeyin bana :)))

 
Gönderildi : 25/06/2009 15:17

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba,

sistem ve donanımsal olarak firewall lar ikiye ayrılır. sistem de sadece yazılım satın alırsınız. kendisi zaten embended işletim sistemi vardır üzerinde. donanımı siç seçersiniz. herhangi bir pc ye kurabilirsiniz. donanım yeterliliği kullanıcı sayısına bağlıdır

utm dediğimiz donanımsal firewall lar vardır bunun içerisinde yazılım da dahildir. ikisinin birbirine göre birtakım avantajları / dezavantajları vardır.

en basitinden ornek vermek gerekirse, sistem firewall lar çöktüğünde daha önce imajını aldıgınız için başka bir pc ye 10 dk içinde dönebilirsiniz.

donanımsal firewall larda ise elinizde fazladan 1 adet daha yedek bulundurmanız gerek herhangi bir sigorta atması sonucu yada elektriksel problemden dolayı bozulur ise yedeği olur.

utm ( donanım ) cihazlarda bazılarında content filtering yapılabilmekte. sistem firewall larda böyle bişey pek olmuyor. gibi......

daha detaylı karşılaştırm aiçin aşağıda ki resmi inceleyin. kafanızda bir fikir oluşur

http://www.cozumpark.com/photos/teknik/picture41209.aspx

 
Gönderildi : 25/06/2009 16:57

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

merhabalar


firewall türkçedeki karşılığı ile ateş duvarı ; sizin şirketinizi ve içerideki sistemleri her türlü güvenlik tehditlerine karşı koruyabilecek yada koruyan, üzerinde kuralların tanımlandığı ve düzenlemelerin yapıldığı yazılımsal ve donanımsal ürünlere denir.


hangisini tercih etmeliyiz derseniz ; benim tavsiyem ilk aşamada donanımsal bir ürün olmasıdır. ancak donanımsal ürünler de biraz pahalıdır. Checkpoint, Juniper, Cisco ASA, WatchGuard vb bir çok ürün vardır.


yazılımsal olarak tercih edebileceğiniz ürün ISA Server olabilir, yada Kasım ayına kadar bekleyip TMG alabilirsiniz. OpenBSD üzerinde firewall proxy konfigürasyonu yapabilirsiniz vs...


kolay gelsin

 
Gönderildi : 25/06/2009 17:01

(@EyupDal)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Tşk ederim cok saolun

 
Gönderildi : 25/06/2009 20:17

(@EyupDal)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Selamlar.


 


Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var  ve ben bunların hepsinin loglarını tutmak istiyorum.  ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.


 


 


ilginize şimdien tşk ederim

 
Gönderildi : 26/06/2009 19:27

(@YasinCeliloglu)
Gönderiler: 123
Estimable Member
 

Selamlar.

 

Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var  ve ben bunların hepsinin loglarını tutmak istiyorum.  ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.

 

 

ilginize şimdien tşk ederim

 

Hocam pfsense, websense gibi programlar bir firewall degil content filter yani içerik filtreleme programlarıdır. Alacağınız bir firewall cihazı ile de içerik filtreleme yapmanız mümkün fakat content filter programlar bir firewall görevi görmez 

 
Gönderildi : 09/11/2010 16:44

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Firewall çözümpar sözlük kısmında anlatıldığı gibi a noktasından b noktasına yapılacak olan hareketlerin kesilmesi ya da izin verilmesi husuna dayanan alt yapıyı sağlayan cihazdır. Fakat günümüzde firewall cihazları tek başlarına yetersiz kalmaktadır ve yerlerini birleşmiş tehtit yönetimi cihazları olan UTM cihazlarına bırakmışlardır. UTM cihazları kendi üzerlerinde IP ve Servis bazlı firewall sistemi yanında IDS / IPS Antivrüs, URl Content, Web Content, Bant genişliği yönetimi gibi sistemleri barındırmaktadır.

Bu özelliklerin hepsini çok ucuz bir maliyetle almak isterseniz DrayTek 5510 PRO modelini tavsiye ederim. Cihaz aynı zamanda Kullanıcı adı ve şifresine istinaden sorgulama yapbilmektedir. Aynı zamanda 200 adet VPN sonlandırıp SSL VPN, SSL Aplication, SSL Proxy, DNS PROX olarak çalışabilmektedir. Aynı zamanda şrketler için yerel ağın takip edilmesine istinaden tüm sisteminizdeki kullanıcıların MSN, ICQ, MAIL, VOIP, DNS Sorgu, Web Surf gibi vb ... datalarını ücretisz smart monitor programı ilede siz web arayüzü aracılığı ile sunabilmektedir.

http://simet.com.tr/pView.php?MarkId=TVE9PQ==&p=TmpZPQ==

http://draytek.com/user/PdInfoDetail.php?Id=24

http://draytek.com/.upload/Demo/VigorPro%205510%20V3.3.4/

http://draytek.com/.upload/Demo/Smart%20Monitor_2.0/  

 
Gönderildi : 09/11/2010 17:36

(@turancoskun)
Gönderiler: 4100
Üye
 

Selamlar.

 

Buğra ve mumin hocalrım verdiginiz engin fikirlerden yolacıkarak. PFsense yi kurdum boşta olab bilgisayara otrlama networkumuzda 40 adet bilgisayar var  ve ben bunların hepsinin loglarını tutmak istiyorum.  ayarları ile ugraştım ama bi türlü yapamadım. msn gibi yasaklama derdinde degilim. sadece loglar kim nere girmiş ne yapmış ögrenmek istiyorum.

 

 

ilginize şimdien tşk ederim

 

Hocam pfsense, websense gibi programlar bir firewall degil content filter yani içerik filtreleme programlarıdır. Alacağınız bir firewall cihazı ile de içerik filtreleme yapmanız mümkün fakat content filter programlar bir firewall görevi görmez 

Pfsense ne isterseniz hangi rolü verirseniz onu yapar.Siz firewall kelimesinden ne anlıyorsunuz o önemli.

Firewall en basit haliyle, hangi paketin geçiş izni alıp, hangi paketin geçiş izni verilemeyeceğine karar verir.

( Bu durum donanımsal içinde aynı, yazılımsal firewall içinde aynı )

Pfsense bunları zaten yapıyor.

Default'da kesinlikle yazılımsal bir firewall'dur.

Siz paketleri kurdukça ek yetenekleri de ortaya çıkarki, ( isterseniz ) hiçbirşey kurmadan bile birçok yeteneği bulunmakta. ( Load Balancing, CP, NAT vb. )

Pfsense bir firewall değildir demek hem biraz iddaalı, hem de garip olmuş.

Loglamala için Squid - LightSquid kontrol edebilirsiniz. Konuyla ilgili yabancı yada türkçe birçok kaynak bulunmakta.

Aşağıda belirttiğim kaynaklar bile işinizi çözebilir.

 * Pfsense Squid ve SquidGuard Paketlerinin Kurulması

* Pfsense internet kullanım raporları

Keyifli çalışmalar

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/11/2010 17:44

Paylaş: