Yeni Network iç...
 
Bildirimler
Hepsini Temizle

Yeni Network için Donanım Seçimi  

  RSS
Ferhat YILDIRIM
(@FerhatYILDIRIM)
Üye

Merhaba arkadaşlar,

Çalıştığım şirketin ağ alt yapısı değiştirilecek ve benim network olarak bilgim çok yetersiz diye düşünüyorum. Lütfen fikirleriniz ve önerilerinizi bekliyorum.

 Merkez binadaki ağ tamamen internete açılacak merkezde toplamda yaklasık 50 client var.

Şube1 olarak bilinen bir noktada toplam 5 client, şube2 olarak bilinen bir noktada 2 veya 3 client var.

Başka noktalardan da  gezici client'ların merkeze bağlanması sağlanacak. Yani Toplam da 6 veya 7 tane VPN bağlantı bizim işimizi görecektir.

 Tabi bu işlemleri yaparken güvenlik için ne önlemler almamız gerekiyor.

Değişik bir Server kurulumu kullanımı? (Linux tercihtir)

Hardware Firewall seçimi?

Router (Modem) seçimi?

IP adresleri her noktada sabit olamalı mı?

Ekstra antivirüs alınmalı mı? Alınacaksa hangisi seçilmeli. (Benim tercihim Kaspersky Internet Security)

 

Yukarıda da belirttiğim gibi öncelikli olarak güvenliği en üst seviyede tutamak istiyoruz.

Şimdiden fikirleriniz ve  önerileriniz için teşekkür ederim. Çözümsüz Sorun Kalmasın. Çözümünüz ÇözümPark olsun 🙂

Alıntı
Gönderildi : 18/05/2012 11:13
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Fortigate firewall ile ssl vpn ve Lan to Lan şubeleri bağlayabilirsiniz.

AV NOD32 öneririm.

Linux düşünürseniz PfSense öneririm.

Gigabyte Swtich öneririm.

CevapAlıntı
Gönderildi : 18/05/2012 12:29
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Noktaları birbirlerine VPN ile bağladıktan sonra geri kalan 30 adet VPN kullanıcıların için kullanabilirsin. Ayrıca alttaki sistemde birden fazla ağ oluşturup misafir kullanıcılar için kullanıcı adı şifresi tanımlayabilir, networkünüzden ayrı tutabilirsiniz. Totalde 4 adet ayrı yapıyı tek  cihaz yapısı ile yönetebilirsiniz.

 

Merkez nokta için DrayTek 3200 ( 64 Adet VPN ) 4 WAN SPI Firewall 5 WAN 3G yedek

Merkezde Kablosuz için DrayTek Ap800

Uç Noktalar için Draytek 2710 ( 2 Adet VPN ) + 1 3G yedek

Swtich için DrayTek 1240 ( 24 Port pure gigabit 48 gigabit anahtarlama )

AV konusunda Trend Micro. ( Nodu kesinlikle önermem )

CevapAlıntı
Gönderildi : 18/05/2012 12:49
Ferhat YILDIRIM
(@FerhatYILDIRIM)
Üye

[quote user="Ertan ERBEK"]

Noktaları birbirlerine VPN ile bağladıktan sonra geri kalan 30 adet VPN kullanıcıların için kullanabilirsin. Ayrıca alttaki sistemde birden fazla ağ oluşturup misafir kullanıcılar için kullanıcı adı şifresi tanımlayabilir, networkünüzden ayrı tutabilirsiniz. Totalde 4 adet ayrı yapıyı tek  cihaz yapısı ile yönetebilirsiniz.

 

Merkez nokta için DrayTek 3200 ( 64 Adet VPN ) 4 WAN SPI Firewall 5 WAN 3G yedek

Merkezde Kablosuz için DrayTek Ap800

Uç Noktalar için Draytek 2710 ( 2 Adet VPN ) + 1 3G yedek

Swtich için DrayTek 1240 ( 24 Port pure gigabit 48 gigabit anahtarlama )

AV konusunda Trend Micro. ( Nodu kesinlikle önermem )

[/quote]

Peki Ertan bey ben programcıyım destek konusunda Draytek nasıldır. Benim yeterince bilgim yok destek yapılandırma konusunda yeterli kalıyor mu ve kaynak ne kadar.

 

Güvenlik bizim için önemli işimizi router görecek mi? Şirket sahibi güvenlik konusunda çok titiz davranıyor. Yani hardware firewall olmadan çözebilirmiyiz.

CevapAlıntı
Gönderildi : 18/05/2012 13:46
 Anonim

[quote user="Ferhat YILDIRIM"]

Güvenlik bizim için önemli işimizi router görecek mi? Şirket sahibi güvenlik konusunda çok titiz davranıyor. Yani hardware firewall olmadan çözebilirmiyiz.

[/quote]

güvenlikte titizse zaten donanım almaktan kaçınmamalı? yani  tezat oluyor çünkü 

CevapAlıntı
Gönderildi : 18/05/2012 16:31
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Cihazların hepsi SPI firewalldır zaten :). Cihazların desteği konusunda sıkıntısı olanı hiç duymadım.

CevapAlıntı
Gönderildi : 18/05/2012 16:53
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Ferhat Bey,


Destek konusunda hiç bir sıkıntı yok. Draytek Dist. bayilerine bayileride son kullanıcılara destek vermektedir. Hatta bayi yetişemediği noktada dist. destek imkanı bulunmaktadır.

CevapAlıntı
Gönderildi : 18/05/2012 17:33
Ferhat YILDIRIM
(@FerhatYILDIRIM)
Üye

Peki destek konusunda çok iyi dediniz evet internetten baktım dökümanlarda bile bir dünya bilgi var ayrıntılı olarak verilmiş.

Ben bu ürün seçiminde şirket sahibine sunacağım draytek hiç duymadığı bir marka dogal olarak bu kimin nesi kimin fesi diyebilir.

Referans verebilir misiniz? ve ya nereden bulabilirim draytek firewall vs ürününün kullanıldığı atıyorum xxxx bankası, xxx şirketi veya xxx oteli bu ürünü kullandı. Bu konu çok önemli gerçekten.

CevapAlıntı
Gönderildi : 21/05/2012 13:06
RS
 RS
(@ramazansokelen)
Üye

Firewall cihazı olarak Fortigate'i öneririm.Virüs kontrol olarak Admin Kit üzerinden yönetebileceğiniz Kaspersky,Trend Micro olabilir.

Merkeze dışarıdan bağlanan kullanıcılar için Ghdsl Vpn ile konfigre edip merkeze bağlayabilirsin.Eğer imkan var ise bütün locasyonu TTVPN ile noktalamanı tavsiye ederim.

Vpn ile bağlanacakların statik ip adresleri olması gerekmektedir.

 

CevapAlıntı
Gönderildi : 21/05/2012 15:01
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Wireless hat için Draytek AP 800 kesinlikle tavsiye ederim. 5 Katlı binamızda kullanıyorum. Çok başarılı...

Ertan ve Rafet hocalarım sağolsun 🙂

CevapAlıntı
Gönderildi : 21/05/2012 16:18
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

merak ettim ufuk ap kaçıncı katta. 5. katta ama 1. katta adam gibi sinyal alıyor mu ?


katların içindeki bölmeler beton tuğla alçıpan nedir ?


 


 

CevapAlıntı
Gönderildi : 21/05/2012 16:31
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Beton Tuğla Alçıpan hepsi var bina yeni.

1. kattaki -1 de bile 3 sinyal çekiyor.

CevapAlıntı
Gönderildi : 21/05/2012 18:19
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ferhat YILDIRIM"]

Peki destek konusunda çok iyi dediniz evet internetten baktım dökümanlarda bile bir dünya bilgi var ayrıntılı olarak verilmiş.

Ben bu ürün seçiminde şirket sahibine sunacağım draytek hiç duymadığı bir marka dogal olarak bu kimin nesi kimin fesi diyebilir.

Referans verebilir misiniz? ve ya nereden bulabilirim draytek firewall vs ürününün kullanıldığı atıyorum xxxx bankası, xxx şirketi veya xxx oteli bu ürünü kullandı. Bu konu çok önemli gerçekten.

[/quote]

 

Tonla referansı var :). Ama firmaların isimlerini burada açıklamak istemem bir mail atabilirsiniz. Burada size firma isimlerini verebilirim, hali hazırda internet sitesindede var. Lakin Çözümparkın temel hedefi bu işler değil bu nedenle burada referans vermek hoş olmayacaktır.

CevapAlıntı
Gönderildi : 22/05/2012 18:01
Ferhat YILDIRIM
(@FerhatYILDIRIM)
Üye

Ertan Bey ben yaptığım araştırmalarımı şirket sahibine sundum artık bakalım cevabını bekliyorum. 3 adet ürün sonunda hangisini seçer bilmiyorum. Hatta ürün isimlerinide yazabilirim.

ZyWALL USG 300

Fortinet 80c

Draytek VigorPro UTM 5510

CevapAlıntı
Gönderildi : 22/05/2012 19:37
Ferhat YILDIRIM
(@FerhatYILDIRIM)
Üye

Düzeltme

 Arkadaşlar sonuç olarak maliyet yükü nedeni ile şirket sahibi sanal yazılım üzerinden firewall tercihi yaptı.

Kullanılan ürün IPCop v2.0.4 + Copfilter v2.0.9.1 beta3 bizim işimiz görmektedir.

Yardımlarınız ve destekleriniz için teşekkürler.

CevapAlıntı
Gönderildi : 22/05/2012 19:38
Paylaş: