Anasayfa » Forum

Ağ Altyapısı Genel ...
 
Bildirimler
Hepsini Temizle

Ağ Altyapısı Genel Yardım İsteği  

  RSS
Kayhan Kayrakli
(@KayhanKayrakli)
Üye

Merhabalar, yaklaşık 1,5-2 yıldır siteyi ve forumu takip ediyorum. Sizlerden aldığım bilgilerin haddi hesabı yok.

Özel bir okulda Bilgi İşlem Sorumlusu olarak çalışıyorum. Okul ağ altyapısında yaşadığım sıkıntılar ve yapacağım yenilemeler için sizlerden bilgi almak istiyorum.

Okulda 8mbit ADSL var, şehir merkezinden uzak olduğumuz için başka bir seçeneğim yok, yaza ikinci bir 8mbit daha almayı planlıyoruz.

Tüm sınıf ve odalarda internet hattı olması gerekiyor, kablolar cat6 olarak kablolar çekili. Binanın yapısı/büyüklüğü nedeniyle belli bir yere kadar iletip oradan tekrar switch ile yaymam gerekiyor. Bütün switchler TPLink 16x Gigabit.

Şemayı kaba taslak çizmeye çalıştım. Modemden 2 switch'e çıkıyor. Bina L şeklinde olduğundan böyle yaptım; bir switch L nin bir bacağına diğer switch diğer bacağına dağıtıyor. Böylece ağda sıkıntı olduğunda çözüm bulmak daha kolay oluyor.

Benden önce çekilen kablolar tavan arasında sonlandırılmış olduğundan sıkıntı olduğunda çatı arasına girmek zorunda kalıyordum. Araya bir 36lı patch panel koyarak bütün kabloları odama indirdim.

28 kullanıcı direk patch panelden sonlanırken ayrıca 2 switch daha 15 er kullanıcıyı sonlandırıyor. Modemim AirTies RT-205, kablosuzdan ben ve odama gelen notebooklar kullanıyor. Ayrıca patch panelden çıkan uçlarından biri lobide a-pointle wless dağıtım yapıyor.

HP model bir server var ama sadece sınıflarda kullanılan yazılım kurulu ve TTNet Vitamin'e giriş hızlandırmak adına cache-server kurulu.  

Sonuç olarak 8mbit ADSL hattından yaklaşık 60-70 kullanıcı oluyor. Genel durum böyle, şimdi sıkıntı ve isteklere geçeyim 🙂

x Sınıflarda kullanım başlayınca, idari odalarda ki hız yeterli olmamaya başladı. 2. ADSL hattını sisteme nasıl dahil edebilirim ? Binayı 2ye bölüp iki ayrı hat mı yoksa bir şekilde 8+8=16mbit bir sistem mi ? ve bunları nasıl yapabilirim ?

x Radmin ile bazı pclere uzaktan ulaşabiliyorum ama bazılarına ulaşamıyorum, sanırım kablo mesafesinden kaynaklanıyor. Bunu nasıl düzeltebilirim ?

x Sınıflarda ki pcler usb ile çalışıyor öğretmen usb yi çıkarınca masaüstü kilitli hale geliyor ama güvenlik açısından yine yeterli değil. Firewall olarak ne önerirsiniz. Fortinet, Draytek, Pfsense ? Donanımsal olanları almak sıkıntı değil ama her yıl lisans olayları filan sıkıcı. Pfsense hakkında baya bir yazı okudum ve yönetebilecek kadar genel pc/ağ/firewall bilgim var. 

Güvenlik olarak; 5-10 pc haricinde messenger, facebook ve video sitelerini engellemek istiyorum. Ayrıca sürekli okul içinde usb kullanımı olduğundan virus ve trojanımsılar çıldırtıyor bu konuda ne önerirsiniz ?

Genel olarak böyle, belki atladığım  şeyler olabilir iletirseniz eklerim. Şimdiden teşekkürler.

Alıntı
Gönderildi : 20/05/2012 16:03
 Anonim

bu kadar kullanıcı için internet yetersiz.

kabloneti deneyebilirsin varsa altyapı tabiki

2 .hattı derhal devreye almak gerekli. Bunun içinde bir UTM almak mantıklı olacaktır.  aktif+aktif olacak cihazlara bakmak lazım. failover modellerle karıştırmayın. 8+8 şeklinde olursa hız artar.

Ayrıca UTM olmasa bile sisteminizde OPENDNS kullanarakda filtreleme yapabilirsiniz. sadece modemle bile yapılabilir.

usbler için otomatik çalıştırı sürekli kapalı tuttuğunuzdan emin olun. bu zaten %90 virüsü engelleyecektir.

Ayrıca kaspersky v8 ile birlikte web filtreleme vs. herşeyi de yapabilirsiniz.  utme gerek kalmayabilir. 

CevapAlıntı
Gönderildi : 20/05/2012 17:37
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Selamlar,
Öncelikle bir yanlış anlamayı düzeltelim, 2 adet 8 mbit hat ile interenete çıkmak size 8+8=16 mbit hızı sağlamaz. Bu tcp protokolüne ters bir mantık olur. Sisteminiz bir bağlantı açtığında bu sadece açık olan hat üzerinden çalışacaktır dolayısıyla yandaki boş hat bir şey ifade etmez bu bağlantı için. Ancak download yaparken kullandığınız yazılım firewall üzerinde birleştirip gerekli ayarları yapılan hatlar üzerinden geçiş yaparak dosya indirme hızınızı artıracaktır.

Alacağınız firewall ile filtreleme yaparak boş işler için kullanılan internet kapasitenizi geri kazanabilirsiniz. Eğer bütçe probleminiz yoksa UTM firewall almanızı öneririm ilk alımda 3 yıl lisanslı alırsanız sizin için daha uygun olur.
Pfsense  gibi ürünler ücretsiz gibi olsa da bir problem anında hizmet almanız ya da kendinizin çözmesi zor olacaktır.
Kullanıcı bilgisayarlarını tam kontrol altına almak için Trend Micro, Symantec, McAfee gibi güvenlik ürünlerini kullanabilirsiniz. Benim tavsiyem Trend Micro olur.

Kısaca sizin işinizi şu aşamada bir UTM firewall ve bir antivirüs+security ürünü görecektir.
Firewall için size Watchguard XTM 505 önerebilirim.

CevapAlıntı
Gönderildi : 21/05/2012 13:41
RS
 RS
(@ramazansokelen)
Üye

Diğer arkadaşların da belirttiği gibi utm cihazı şart gerek filtreleme gerekse adsl leri birleştirmek için.Size önere bileceğim benimde uzun yıllardır kullandığım Fortigate'i tavsiye edebilirim.Sadece günü kurtarmak olarak bakmayın ilerde doğa bilecek ihtiyatlarınız içinde Firewall cihazı şart virüs kontrol için ise Merkezi admin kit üzerinde yönetebileceğiniz bir program seçin seçebilirsiniz benim kullandığım Kaspersky fiyata göre Trend-Micro düşünülebilir.

 

Eğerki internet trafiğinin yönetimi elinizde olmadığı sürece 16 Mbps'da zamanla yeterli olmayacaktır.Firewall üzerinde kullanıcıları group larar parçalayıp bunlarada Trafik limiti belirleyebilirsiniz.

CevapAlıntı
Gönderildi : 21/05/2012 14:39
Demirkan DEMIRCI
(@DemirkanDEMIRCI)
Üye

fortigate 60B isini gorur, ve kaspersky8 de istedigin herseyi yapabilirsin

 

CevapAlıntı
Gönderildi : 21/05/2012 15:37
Aytaç ARSLAN
(@aytacarslan)
Üye

PfSense önerebilirim. Ama fazla haşır neşir değilseniz başlangıçta biraz zorlanabilirsiniz. Öncelikle küçük ölçeklide deneyim kazanırsanız tüm okula uygulamakta sıkıntı çekmessiniz. hem 2 adsl hattını kullandırabilirsin hemde traffic sharper ile her kullanıcıya bant genişliği atayabilirsin. Tabi diğer arkadaşların söyledikleride iyi birer seçim kolay gelsin

CevapAlıntı
Gönderildi : 21/05/2012 16:41
Kayhan Kayrakli
(@KayhanKayrakli)
Üye

Tüm arkadaşların ilgi ve alakası için teşekkür ederim.

Bir iki kişi ile irtibata geçtim. Karar verip uygulamaya da geçince burada paylaşacağım.

Daha farklı cevap verecek arkadaşları da bekliyorum 🙂 

CevapAlıntı
Gönderildi : 21/05/2012 17:54
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Kayrakli"]

Tüm arkadaşların ilgi ve alakası için teşekkür ederim.

Bir iki kişi ile irtibata geçtim. Karar verip uygulamaya da geçince burada paylaşacağım.

Daha farklı cevap verecek arkadaşları da bekliyorum 🙂 

[/quote]

 

Üstadım DrayTek 2830 cihazı sizin işinizi rahatlıkla  görebilir, öğrenciler ile diğer kısımları brbirlerinden fiziksel olarak ayırmak isterseniz o zaman bir adette DrayTek 1240 switch alıp VLAN yapmanızı öneririm.

 

Güvenlik konusunda anlaşılmayan nokta UTM cihazların ağ güvenliği sunmadığı internet güvenliği sunduğudur. Günümüz Antivirüs yazılımları bunu zaten çok daha iyi olarak sunuyorlar. Ayrıca günümüzde Virüs yazılımları en önemsiz güvenlik riski sınıfındalar asıl önemli olan lar adware malware gibi yazılımlar. Bunlarıda ancak yerel yani pc ye yüklü olan yazılımlarla önleyebilirsiniz. Bu konuda ücretli bir alternatif arıyorsanız Trend Micro tavsiye ederim kendi üzerinde IDS ve IPS bile var. Anvirüs ve atak önemle için microsoftun kendi yazılımıda var yada avg kullanabilirsiniz. Ama UTM cihazı güvenlik sağlamaz bu piyasada ki bilinçsiz satıcıların yaydığı yanlış bir algıdır.

CevapAlıntı
Gönderildi : 22/05/2012 17:49
Giray Özer
(@GirayOzer)
Üye

Altyapı olarak ilerlemek isterseniz, öncelikle bir ağ trafiği yönetimi kullanmanızı öneririm. Böylece kullanıcı+uygulama bazında bant genişliğini yönetebilirsiniz. IPOQUE uygun bir cihaz olacaktır. DPI kullandığı için güvenlik maksimum seviyede olur. Uygulamalar ve kullanıcı bazında policy'ler yaratarak birçok sorunu kökünden halledebilirsiniz.

VLAN kullanımı diğer arkadaşların dediği gibi çok uygun olacaktır. Ancak switchlerinizi bps hızı yüksek ve high-end switchlere çevirmenizi önermeliyim. Örneğin Extreme Networks McAfee ile partner olduğu için ağ yönetiminiz bu noktada minimuma düşer.

 Kablo mesafelerinde sıkıntı çektiğiniz noktalarda converter kullanarak fiber kablo kullanabilirsiniz. Burada Transition Networks'ün veya Black Box'ın bolca çözümü var.

Wireless tarafında yakın zamanda BYOD sıkıntıları ile karşılaşabilirsiniz. Bu sebeple Extreme Networks Altitude 4511 gibi oda içi duvara monte  cihazlar kullanabilirsiniz.

 

CevapAlıntı
Gönderildi : 23/05/2012 03:37
Paylaş: