Forum
Bildirimler
Hepsini Temizle
Network Genel
15
Yazılar
7
Üyeler
0
Likes
465
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
Çalıştığım şirketin ağ alt yapısı değiştirilecek ve benim network olarak bilgim çok yetersiz diye düşünüyorum. Lütfen fikirleriniz ve önerilerinizi bekliyorum.
Merkez binadaki ağ tamamen internete açılacak merkezde toplamda yaklasık 50 client var.
Şube1 olarak bilinen bir noktada toplam 5 client, şube2 olarak bilinen bir noktada 2 veya 3 client var.
Başka noktalardan da gezici client'ların merkeze bağlanması sağlanacak. Yani Toplam da 6 veya 7 tane VPN bağlantı bizim işimizi görecektir.
Tabi bu işlemleri yaparken güvenlik için ne önlemler almamız gerekiyor.
Değişik bir Server kurulumu kullanımı? (Linux tercihtir)
Hardware Firewall seçimi?
Router (Modem) seçimi?
IP adresleri her noktada sabit olamalı mı?
Ekstra antivirüs alınmalı mı? Alınacaksa hangisi seçilmeli. (Benim tercihim Kaspersky Internet Security)
Yukarıda da belirttiğim gibi öncelikli olarak güvenliği en üst seviyede tutamak istiyoruz.
Şimdiden fikirleriniz ve önerileriniz için teşekkür ederim. Çözümsüz Sorun Kalmasın. Çözümünüz ÇözümPark olsun 🙂
Gönderildi : 18/05/2012 11:13
Fortigate firewall ile ssl vpn ve Lan to Lan şubeleri bağlayabilirsiniz.
AV NOD32 öneririm.
Linux düşünürseniz PfSense öneririm.
Gigabyte Swtich öneririm.
Gönderildi : 18/05/2012 12:29
Noktaları birbirlerine VPN ile bağladıktan sonra geri kalan 30 adet VPN kullanıcıların için kullanabilirsin. Ayrıca alttaki sistemde birden fazla ağ oluşturup misafir kullanıcılar için kullanıcı adı şifresi tanımlayabilir, networkünüzden ayrı tutabilirsiniz. Totalde 4 adet ayrı yapıyı tek cihaz yapısı ile yönetebilirsiniz.
Merkez nokta için DrayTek 3200 ( 64 Adet VPN ) 4 WAN SPI Firewall 5 WAN 3G yedek
Merkezde Kablosuz için DrayTek Ap800
Uç Noktalar için Draytek 2710 ( 2 Adet VPN ) + 1 3G yedek
Swtich için DrayTek 1240 ( 24 Port pure gigabit 48 gigabit anahtarlama )
AV konusunda Trend Micro. ( Nodu kesinlikle önermem )
Gönderildi : 18/05/2012 12:49
Konu başlatıcı
Noktaları birbirlerine VPN ile bağladıktan sonra geri kalan 30 adet VPN kullanıcıların için kullanabilirsin. Ayrıca alttaki sistemde birden fazla ağ oluşturup misafir kullanıcılar için kullanıcı adı şifresi tanımlayabilir, networkünüzden ayrı tutabilirsiniz. Totalde 4 adet ayrı yapıyı tek cihaz yapısı ile yönetebilirsiniz.
Merkez nokta için DrayTek 3200 ( 64 Adet VPN ) 4 WAN SPI Firewall 5 WAN 3G yedek
Merkezde Kablosuz için DrayTek Ap800
Uç Noktalar için Draytek 2710 ( 2 Adet VPN ) + 1 3G yedek
Swtich için DrayTek 1240 ( 24 Port pure gigabit 48 gigabit anahtarlama )
AV konusunda Trend Micro. ( Nodu kesinlikle önermem )
Peki Ertan bey ben programcıyım destek konusunda Draytek nasıldır. Benim yeterince bilgim yok destek yapılandırma konusunda yeterli kalıyor mu ve kaynak ne kadar.
Güvenlik bizim için önemli işimizi router görecek mi? Şirket sahibi güvenlik konusunda çok titiz davranıyor. Yani hardware firewall olmadan çözebilirmiyiz.
Gönderildi : 18/05/2012 13:46
Güvenlik bizim için önemli işimizi router görecek mi? Şirket sahibi güvenlik konusunda çok titiz davranıyor. Yani hardware firewall olmadan çözebilirmiyiz.
güvenlikte titizse zaten donanım almaktan kaçınmamalı? yani tezat oluyor çünkü
Gönderildi : 18/05/2012 16:31
Cihazların hepsi SPI firewalldır zaten :). Cihazların desteği konusunda sıkıntısı olanı hiç duymadım.
Gönderildi : 18/05/2012 16:53
Merhaba Ferhat Bey,
Destek konusunda hiç bir sıkıntı yok. Draytek Dist. bayilerine bayileride son kullanıcılara destek vermektedir. Hatta bayi yetişemediği noktada dist. destek imkanı bulunmaktadır.
Gönderildi : 18/05/2012 17:33
Konu başlatıcı
Peki destek konusunda çok iyi dediniz evet internetten baktım dökümanlarda bile bir dünya bilgi var ayrıntılı olarak verilmiş.
Ben bu ürün seçiminde şirket sahibine sunacağım draytek hiç duymadığı bir marka dogal olarak bu kimin nesi kimin fesi diyebilir.
Referans verebilir misiniz? ve ya nereden bulabilirim draytek firewall vs ürününün kullanıldığı atıyorum xxxx bankası, xxx şirketi veya xxx oteli bu ürünü kullandı. Bu konu çok önemli gerçekten.
Gönderildi : 21/05/2012 13:06
Firewall cihazı olarak Fortigate'i öneririm.Virüs kontrol olarak Admin Kit üzerinden yönetebileceğiniz Kaspersky,Trend Micro olabilir.
Merkeze dışarıdan bağlanan kullanıcılar için Ghdsl Vpn ile konfigre edip merkeze bağlayabilirsin.Eğer imkan var ise bütün locasyonu TTVPN ile noktalamanı tavsiye ederim.
Vpn ile bağlanacakların statik ip adresleri olması gerekmektedir.
Gönderildi : 21/05/2012 15:01
Wireless hat için Draytek AP 800 kesinlikle tavsiye ederim. 5 Katlı binamızda kullanıyorum. Çok başarılı...
Ertan ve Rafet hocalarım sağolsun 🙂
Gönderildi : 21/05/2012 16:18
merak ettim ufuk ap kaçıncı katta. 5. katta ama 1. katta adam gibi sinyal alıyor mu ?
katların içindeki bölmeler beton tuğla alçıpan nedir ?
Gönderildi : 21/05/2012 16:31
Beton Tuğla Alçıpan hepsi var bina yeni.
1. kattaki -1 de bile 3 sinyal çekiyor.
Gönderildi : 21/05/2012 18:19
Peki destek konusunda çok iyi dediniz evet internetten baktım dökümanlarda bile bir dünya bilgi var ayrıntılı olarak verilmiş.
Ben bu ürün seçiminde şirket sahibine sunacağım draytek hiç duymadığı bir marka dogal olarak bu kimin nesi kimin fesi diyebilir.
Referans verebilir misiniz? ve ya nereden bulabilirim draytek firewall vs ürününün kullanıldığı atıyorum xxxx bankası, xxx şirketi veya xxx oteli bu ürünü kullandı. Bu konu çok önemli gerçekten.
Tonla referansı var :). Ama firmaların isimlerini burada açıklamak istemem bir mail atabilirsiniz. Burada size firma isimlerini verebilirim, hali hazırda internet sitesindede var. Lakin Çözümparkın temel hedefi bu işler değil bu nedenle burada referans vermek hoş olmayacaktır.
Gönderildi : 22/05/2012 18:01
Konu başlatıcı
Ertan Bey ben yaptığım araştırmalarımı şirket sahibine sundum artık bakalım cevabını bekliyorum. 3 adet ürün sonunda hangisini seçer bilmiyorum. Hatta ürün isimlerinide yazabilirim.
ZyWALL USG 300
Fortinet 80c
Draytek VigorPro UTM 5510
Gönderildi : 22/05/2012 19:37
Konu başlatıcı
Düzeltme
Arkadaşlar sonuç olarak maliyet yükü nedeni ile şirket sahibi sanal yazılım üzerinden firewall tercihi yaptı.
Kullanılan ürün IPCop v2.0.4 + Copfilter v2.0.9.1 beta3 bizim işimiz görmektedir.
Yardımlarınız ve destekleriniz için teşekkürler.
Gönderildi : 22/05/2012 19:38
