[Çözüldü] [ÖNERİ] Firewall?

Ortada bir yanlış anlama var sanırım. Ben DNS i kesin bağlanmaz gibi saçma bir cevap yazmadım. Active Directory yapısı var ise Domain makinasının internet çıkışındaki kuraldada App. Control uygulanması gerekir demek istemiş idim. Yoksa DNS protokolü ile UltraSurf un bloklanacağı gibi saçma bir cümleyi kim kurar neden kurar. DNS den kastım DC makinası idi. Özür dilerim. Ve göndermiş olduğum resimde de göründüğü üzere UltraSurf her protokolü denediğinden arada DNS istekleride vardır. Ama esas vurucu gücünü https den ve eğer yapabilirse ki yeni bir program çıkarttılar UltraVPN diye PPTP ile vpnden alır.

vel hasıl ID 5 yapınca UltraSurf kesildi mi?

Ortada bir yanlış anlama var sanırım. Ben DNS i kesin bağlanmaz gibi saçma bir cevap yazmadım. Active Directory yapısı var ise Domain makinasının internet çıkışındaki kuraldada App. Control uygulanması gerekir demek istemiş idim. Yoksa DNS protokolü ile UltraSurf un bloklanacağı gibi saçma bir cümleyi kim kurar neden kurar. DNS den kastım DC makinası idi. Özür dilerim. Ve göndermiş olduğum resimde de göründüğü üzere UltraSurf her protokolü denediğinden arada DNS istekleride vardır. Ama esas vurucu gücünü https den ve eğer yapabilirse ki yeni bir program çıkarttılar UltraVPN diye PPTP ile vpnden alır.

vel hasıl ID 5 yapınca UltraSurf kesildi mi?

 

 

Tuncay Hocam,

yeni versionda HTTPS kessenizde bir işe yaramıyor 🙂

Ultrasurf 10.05, 10.06 verisyonları block'lanabiliyordu. yeni versiyonlarda 1-2 deneme yaptım ancak bende block'layamadım 🙂

Utm cihazlarının nerdeyse hepsini kullandım, Fortinet'in üstüne cihaz tanımıyorum.

Destek konusunda çok iyiler,cihaz arıza durumunda en fazla 2 iş günü içinde soruna çözüm üretiyorlar. cihaz kadar satış sonrası desteğin önemi de çok büyük. cihaz alırken bunlarıda göz önünde bulundurmanızı öneririm.

sonicwall mı fortinet mi derseniz, tabi ki Fortinet.......

Utm cihazlarının nerdeyse hepsini kullandım, Fortinet'in üstüne cihaz tanımıyorum.

Destek konusunda çok iyiler,cihaz arıza durumunda en fazla 2 iş günü içinde soruna çözüm üretiyorlar. cihaz kadar satış sonrası desteğin önemi de çok büyük. cihaz alırken bunlarıda göz önünde bulundurmanızı öneririm.

sonicwall mı fortinet mi derseniz, tabi ki Fortinet.......

Funal Bey,

Teknik destek konusunu bilemem, Gerçi Tesan firmasında çok sevdiğim arkadaşlar çalışıyorlar ve işlerinde çok iyidirler. Kobi üstü pazar için Firewall segmentinde Sonicwall ın Aplication firewall sistemi sayesinde bir alternatifi bulunmuyor. Sadece Firewall olarak bakıyorsanız en iyisi Linux Core bir makina ile IPtables kullanmkatır. Ama UTM diyorsanız o konuda Kobi üzeri yani 200 kullanıcı üstü pazar için Sonicwall çok ciddi bir cihazdır. Soicwall ile aynı cigide 200 kullanıcı altı içinse hem maliyet hemde gelişmiş özellikler için DrayTek tercih edebilirsiniz. Fortinet iyi cihazdır stabildir gerçekten piyasa da bulunduğu yeride hak etmektedir, çok ciddi konularda piyasaya öncülükte etmiştir ama Sonicwall ile karşılaştırıken dikkat edilmesi gereken Sonicwall tarafında bulunan Aplication filter sisteminin doğru düzğün bir muadilinin diğer firmalarda olmamasıdır.

Mesala Router konusunda Cisco üzeine cihaz yoktur, parasını öderseniz ve salt router ihtiyaçlarınız var ise alternatif bulamazsınız. Modem konusunda parasını öderseniz DrayTek alternatifi bir cihaz yok Kobi üstü pazarda parasını öderseniz Sonicwall alternatifi bir cihaz bulamazsınız. Ama işiniz omurga yönetmek NAT yapmaksa koskoca bir ülkeyi NAT lamayı planlıyorsanız bir çok farklı sistemi aynı sistemde birleştireceksiniz Juniper üstüne cihaz yok :D. Hepsinin kendi klasmanında çok güzel özellikleri vardır. Aynı şekilde Fortigate de bu klasmanların bir kaç kademesinde kendisine güzel yerler edinmiştir.

Fortinet derim baska bir sey demem ! Temin etmek istersenizde yardimci olurum !

[email protected]

Fortinet derim baska bir cihaz demem tek gecerim. Isterseniz demo yapabiliriz.

cfilizler[at]gmail.com

10.6 daha düşük versiyonda var örnek olarak elimde mesela 10.2 de o da çalışıyor

 

Merhaba

Ultrasurf 10.5 ve 10.6 için Sonicwall 5.8.x firmware ve 5 sid 'li imza yeterlidir. Daha önce test edilmiştir. 

http://www.sonicbilgi.net/forum/showthread.php?t=604&highlight=ultrasurf

 

Bunun dışında Application contol \ Proxy \ Ultrasurf 'a aist imzalarıda bloklayabilirmisiniz.

 

Ancak Bu işlemleri yapmadan önce "Network \ Zone" kısmından "Applicaiton Control ve IPS 'i aktif etmeyi unutmayınız.

Önerinle Çözdüm sorunumu (Ancak Bu işlemleri yapmadan önce "Network \ Zone" kısmından "Applicaiton Control ve IPS 'i aktif etmeyi unutmayınız) teşekkür ederim, denedim blockladı ve log'da görebildim..

30 MBit internet ve 250 kullanıcı ilk başta jüniper kullanmakta idik ile Fortigate 110c kullanıyorum analyzerde alındı gayet memnunum hic bi sorun yaşamıyorum tavsiye ederim.

30 MBit internet ve 250 kullanıcı ilk başta jüniper kullanmakta idik ve 10MBit kullanıyor gibiydik. Şimdi Fortigate 110c kullanıyoruz analyzerde alındı gayet memnunuz hic bi sorun yaşamıyoruz tavsiye ederim.

Selamlar herkese,

Öğlene kadar başlıklara arasında dolaşıp fikir edinmeye çalıştım konu hakkında, yeni bir başlık açmak istemediğim için bu eski başlığı hortlatıyorum izninizle.

Tek sunucu ve 10-12 arası kullanıcı olan bir işyerinde cyberoam cr15ing firewall kullanıyoruz, farklı lokasyonlarda benzer durumda 2 ayrı şube daha var ancak ortak bir çalışma söz konusu değil. lokasyonlardan birinde cyberoam lisans güncellemesi için fiyat teklifi toplarken edindiğim bilgiye göre cybroam, önümüzdeki yıl bu marka adı altındaki cihazlara yazılım güncellemesi desteğini çekiyormuş, bu bilginin doğruluğunu henüz teyit edemedim, bu durumun gerçekleşmesi halinde sophos bu cihazlara yazılım anlamında destek verecek midir bunu da bilemiyorum. bu yüzden bilgi ve tecrübesi olan arkadaşlarımızdan yardımlarını rica ediyorum.

Halihazırda cr15ing den faydalanma şeklimizi kısaca anlatayım, üzerinde 2 ayrı internet hattı çalışıyor ve acil durumlar için mobil modem de yapılandırılmış durumda, bu internet hatlarından birini kendi sunucumuzda çalışan online sipariş uygulamasına ve hatta çok fazla trafik olmadığından daha rahat çalışması gereken bir kullanıcıya ayırdım. kalan tüm kullanıcılar 2. internet bağlantısından internete çıkıyorlar, internet kullanımı konusunda da çok katı kurallar yok, hazır kurallar arasındaki birkaç seçenek işaretli durumda yalnızca, uzak bağlantı için cyberoam ssl vpn aktif kullanılıyor, uzaktan erişen 2-3 kullanıcı için ilgili izinler mevcut, özetle firewall içerdeki ve dışardaki kullanıcıların hareketlerini kural altına almış durumda çalışıyor.

Bu bilgilere dayanarak ne yapmamı önerirsiniz?

-ilk sorumu sormuştum esasında, yazılım desteği çekiliyor mu ve sophos artık yalnızca yeni cihazlara mı lisans sağlayacak?

- Lisanssız olarak cyberoam kullanmaya devam etmemde sakınca var mıdır? bunu cihazı kullanma şeklimizden dolayı soruyorum.(tabi bu ne kadar mümkün bilmiyorum, lisanssız kullanımda ne gibi kısıtlamalar var bu konuda da aydınlatırsanız sevinirim.)

- cihazı daha çok trafik yönetmek için kullandığımız düşünülürse yeni cihaz anlamında optimum tavsiyeleriniz ne olur?

İlk bölümde sorduğunuz sorunun en doğru cevabını üreticinin support'undan alırsınız. Bana göre aktif bir bayinin yanıtını dahi kesin cevap olarak almayın, mutlaka üreticisinden doğrulayın. Malum herkesin kaçırdığı bir newsletter olabilir. Ürün, model support sayfalarında yaşam, lifetime bilgisi mutlaka yazar, duyuru geçilmiştir.

Ürünler fiziksel sağlam çalışmaya devam edebilse bile ürün yaşam ömrü gayet doğal bir süreç. Yazılım altyapısı güncelleniyor, donanım sabit kalıyor. Darboğazlar yapılandırılamaz hale geliyor. Üretici bir yerden sonra ürünü out etmek zorunda. Bu kurumsal da vakit nakit olduğundan riskli. Güncellemeleri alamamak ve her hangi bir kriz halinde support alamamak başta gelen sorunlar. Üreticiye başvurduğunuzda bu ürüne artık destek veremiyoruz, yenilemelisiniz cevabı alırsınız.
Yeni OS'lar çıkıyor eski pc donanımları doğal hızda çalıştıramıyor biliyorsunuz yaşananları, aynı konu...
Tabi ki tercihtir desteği kesilmiş fiziksel birimi kullanmaya ısrar edebilirsiniz. Risklidir, yaşanabilecek senaryoları sabit olmaz kimse size senaryo garantisi veremez.

UTM veya değil, box veya değil lisans, aktif support altında ki bu tip tüm ürünlerde genellikle yıllık ve 5 yıl altı yenileme maliyetleri mevcuttur. Kolaylık ve etkinlikleriyle beraber kurumlar, işleticiler bunu kabul etmek durumunda.
Bu senaryonun karşıtı opensource ürünler yani çeşidi birkaçtan fazla olan firewall alternatifleri kullanmaktır linux, bsd vs temellilerdir. Kurum bunu kendi içinde işletir yada yerel bir alt yükleniciden uzman desteği satın alır (yine liftetime belirsiz, kısadır), ihtiyaçlarını karşılayıp karşılamadığına bakar.
Bunlarda base hardware ve bağımlı 3rd servis'lerin seçilimini, maliyet tatbikini kurum kendisi yapar. Yani basitçe üzerine kurulu olduğu server, workstation donanımı işletebildiğiniz müddetçe UTM box firewall gibi donanımı daha erken değiştirmek zorunda kalmayabilirsiniz. Çünkü zaten hw kaynakları daha geniş vadeli ve upgrade edilebilir durumdadır.
Bu senaryonun bu tip UTM'e göre avantajları gibi dezavantajları da pek tabi vardır. Forumda binlerce örneği var.:)

Yani başlıklar böyle karar sizin. 🙂

@ibrahimyildiz bey yanıtınız için teşekkür ederim. söylediğiniz gibi üretici web sayfasında tüm cihazların ömür bilgileri mevcutmuş, 31.03.2022 yılında ömrünü dolduruyor kullandığımız cihaz. Aynı markayı kullanan arkadaşlar aşağıdaki linkten diğer modellerin ömürlerini görebilirler.

End of Life – Cyberoam

donanım anlamında paylaştığınız bilgiler için de forumda güncel başlıkları inceliyor olacağım, ancak muhtemelen bunu 2022 yılına girdiğimizde yaparım, ömrünü doldurana dek mevcut cihazı kullanmam istenilecek çünkü muhtemelen, o dönemde de güncel cihazları incelemek daha mantıklı olur. Vakit ayırdığınız çok teşekkürler iyi çalışmalar dilerim.

Siz birde sophos sormuştunuz üreticiden o tarafında sürüm notlarını inceleyip karar verin derim.
Kolay gelsin.