Fortigate 60c
 
Bildirimler
Hepsini Temizle

Fortigate 60c  

  RSS
tarık_kara
(@tarik_kara)
Üye

merhaba

bizim 4 katlı kurumumuzda şu an sadece  adsl ve sw lerle internete bağlanıyoruz.sanırım güvenlik açısından fortigate kullanılması gerekiyormuş kuruma fortigate 60c alınmış.yaklaşık olarak şu an 40 tane bilgisayarımız var bu yeterli olur mu?fortigate 60c iyi mi yani?

Alıntı
Gönderildi : 16/01/2013 11:56
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba,

60C yeterli gelip gelmediğini ortamda inceleme yapmadan söylemek zor. Ancak kaynaklar 60C için 15 kullanıcı der. Zaten EOF olmuş bir üründür.

Yetip yetmediğini ürünün içerisindeki dashboard arayüzünden kaynak ve CPU kullanımı ve bunun nedenlerine bakarakta çözebilirsiniz.

CevapAlıntı
Gönderildi : 16/01/2013 12:42
tarık_kara
(@tarik_kara)
Üye

ne gibi bir inceleme yapmam gerekiyor.dediğim gibi ort 40 tane bilgisayar kullanıcımız yani elemanımız var.siz 15  kullanıcı diyorsunuz.dediğinize göre yetmemesi gerekiyor. EOF nedir açıklarsanız sevinirim.bağlı olmadığı için henüz dashboard tan yani sanırım tahmin ettiğim üzere dediğiniz gibi  uzaktan web arayüzüne bakarak anlayamam henüz.ne yapabilirim?

CevapAlıntı
Gönderildi : 16/01/2013 16:03
gokhancetin
(@gokhancetin)
Üye

Kullanıcılarda internet kısıtlaması yapacaksanız eğer (ki şiddetle tavsiye edlir) , örneğin 10 kullanıcı interneti kullansın gerisi kullanmasın dersen yada 10 kullanıcı sadece izin verdiğim sitelere girsin gerisi girmesin yada herkes sadece izinli sitelere girsin türünden uygulama yaparsan (Basit olarak) yeterli olabilir. Loglama takip yada analiz yapacaksan eger sıkıntı çıkarabilir. Cpu %99 larda gezebilir.

Eger herkes interneti aktif şekilde kullanacak ise  arkaşların dediği gibi yeterli olmayabilir. en azından 80C kullanman tavsiye edilir.

Alınan cihazı değiştirme inkanın varsa 80C al kafan rahat etsin derim ileriki yıllarda pc sayısı artarsa sana sorun çıkarmaz.

Kolay gelsin

CevapAlıntı
Gönderildi : 16/01/2013 16:29
tarık_kara
(@tarik_kara)
Üye

şimdi (cahilliğimi mazur görün hiç bilmiyorum fortigate i) 60c de port sayısı mı az ki 80c alalım.ya da 80c de kaç tane vardır?bir de cpu %99 larda gezebilir demişsiniz bu ne demek?ve herkes interneti aktif kullanacak.

CevapAlıntı
Gönderildi : 16/01/2013 17:02
gokhancetin
(@gokhancetin)
Üye

Fartigate (firewall) tipi cihazların amacı kullandığını iç networkü dış etkilerden (virüs, trojan ve izinsiz erişimlerden) korumaktır. Bu amaçla bağlandığınız her internet adresini kontrol eder. gelen her dosyayı tarar. Bir trafik polisi gibi onun üzerinden geçen herşeyeden o sorumludur. zararlıları içeri almaz. izin verilenleri iç networke alır. Buda cihaz üzerinde bir iş yükü oluşturur. çok iş olursa cihaz küçük olursa Bir pentium 2 bilgisayar gibi düşün makine ağır çalışmaya başlar. Ama bilgisayarı 4 çekirdek olursa gayet iyi çalışır. Fortigate i alma macınız log tutma ise analyzer da almanız gerekir. o ise ayrıca lisans parası demektir. Portları sadece 1 wan (internet) bir de (lan) iç network olarak ayarlayacaksın. içerdeki cihazlar ana switche , ana switchden bir kabloda fortinet in lan girişine takılacak. Wan daki kabloda modem e bağlı olacak. Forumda kurulum ile ilgili anlatımlar mevcuttur.

Kolay gelsin

CevapAlıntı
Gönderildi : 16/01/2013 18:37
tarık_kara
(@tarik_kara)
Üye

çok tşk ederim aşağı yukarı anladım en azından anlayacağım şekilde açıklamışsınız.yalnız diğer yorumda da 40 kullanıcı için 60c nin yeterli gelmeyeceği söylenmiş.sizse fortigate nin sadece bir lan bir de wan girişi olduğunu söylemnişsiniz.şu halde nasıl yeterli olmuyor ya da kullanıcı sayısının artmasına göre yetersiz gelebiliyor.alakası şu mu : kullanıcı sayısı arttıkça kontrol miktarı da artıcağı için internetin yavaşlayacağını mı söyleyebiliriz?

CevapAlıntı
Gönderildi : 17/01/2013 11:28
gokhancetin
(@gokhancetin)
Üye

Bilgisayar gibi düşün çalışan programlar arttıkça görev yöneticisine baktığında cpu ve ram kullanımının arttığını görürsün. bir zaman sonra kullanıcılar çoğaldıkça bu işlem maksimum seviyeye çeker ki buda işlemcini yani makinanın aşırı ısınması demektir. Makina ısındıkça performansı düşer programlar yavaşlamaya başlar , yaptığın işlemlere cevap alamaz duruma gelirsin. en sonunda bilgisayar kitlenir kalır öylece. Fortigate de işlemler çoğaldıkça sayfalar daha geç açmaya başlar en sonunda aradığınız sayfa bulunamadı türünden hatalar verir yada hiç hata vermez explorer simgesi döner durur.

Fortigate cihazının arkasında portları wan, lan ve dmz olarak kullanbilirsin. Lan portu 4 tanedir (sanırım). Bunların herbirine ayrı ayrı ip tanımlayabilirsin. buda genelde vlan yapısı olan sistemler için yada içerisinde 1 den fazla network kullananlar için kullanılabilir. 192.168.1.0/24 networku 192.168.10.0/24 networku gibi. Kullanıcılara vereceğin varsayılan ağ gecidi bu cihazın lan ip si olacağı için sadece 1 portu kullanman daha sağlıklı olur.

bu adreste örnek bir resim var 

 Burada da ayrıntılı kurulum var. http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/utm-teknolojisi-ve-fortigate-firewall-kurulumu.aspx

CevapAlıntı
Gönderildi : 17/01/2013 18:39
tarık_kara
(@tarik_kara)
Üye

tşk ederim güzel bir kaynak ama dmz portunun kullanımı çok fazla kafamda canlanmadı.bir de 1 den fazla network kullanıldığında 192.168.1.0/24  - 192.168.10.0/24  gibi kullanıcılara verilecek varsayılan ağ geçidi 192.168.1.0 ve 192.168.10.0 mü olur ?

CevapAlıntı
Gönderildi : 18/01/2013 15:06
tarık_kara
(@tarik_kara)
Üye

fortigate 60c için teknik destek verecek var mı?uzaktan bağlantıyla?

CevapAlıntı
Gönderildi : 25/01/2013 11:02
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba f1teknoloji firmasından Savaş bey ile iletişime geçebilirsiniz.

CevapAlıntı
Gönderildi : 25/01/2013 11:07
tarık_kara
(@tarik_kara)
Üye

tşk ederim

CevapAlıntı
Gönderildi : 28/01/2013 15:23
Paylaş: