fortigate

fortigate iyi bir utm cihazı olarak istediklerinizi yapabilir seviyede bir cihazdır. fortianalyzer ile loglarınızı da tutabilirsiniz. fakat fortianalyzer cihazın çeşitli kapasitelerde satılıyor olması şimdi belirleyeceğiniz limitler eğer ilerde az gelirse sizi kısıtlar. yasa gereği gemişe dönük 1 sene log tutmak zorundasınız ve günlük trafik yoğunluğuna göre log alanınız planladığınızdan daha geniş olabilir.

watchguard cihazları log sunucusunu bir windows işletim sistemini yükleyebilme imkanıyla size esneklik sağlar.

sonicwal, cyberoam, clavister gibi cihazları da inceleyebilirsiniz.

 

fortigate cihazı ve forti analayzer log takip programı verimli çalışan bir yapımıdır.

 

bu sistem ;  network'deki kullanıcıların takibi, hem ilgili yasa gereği  hemde harici yönetim politakaları için uygun seçim olurmu.

 

burada amaç,dış ortamdan ağa dahil olan kullanıcıların takibini yapabilmek.

 

gerekli url ve içerik bazlı filtremeleri yapabilmek.

 

bu kullanıcılara neti tamamen açmayıp,daha düşük seviyede bant genişliği tanımlaması yapabilmek.

 

gerektiğinde ister mb olarak isterse kullanım saati olarak sınırlama yapabilmek.

 

Örnek;

 

Mevcut ofis ağımız tüm kısıtlamalardan bağımsız olarak çalışmaya devam edecek fakat;

 

mevcut ağda bulunan, gerek modem wireless'i gerekse aynı ağda değişik noktalarda bulunan access point cihazlarından  ip alan 

 

kullanıcılara yukarıda bahsi geçen kısıtlama politakalarını uygulayabilecek.

 

fortigate bunları yapabilirmi diye konu başlığı açtım fakat uygun olan başka cihazlarvarsada önerilere açığım.

 

teşekkürler. 

  

Aslında burada marka bağımlı olmamak lazım. Piyasada satılan cihazların çok büyük bir bölümü kaliteli hali hazırda dağıtıcı bir firmada çalıştığım için sizle bir şey paylaşmak istiyorum.

Türkiye de kaliteli olmayan bir cihazın ömrü çok ama çok kısa o yüzden piyasada kendisine yer edinmiş hemen hemen her cihaz kaliteli Türkiye bilgi işlemcileri yurt dışındakilerden biraz farklılar cihaz dandik yada iş yapmıyorsa hiç gözünün yaşına bakmıyorlar ve almadan önce ciddi pazar araştırmaları yapıyorlar. O nedenle Efe beyn saydığı markalar ya da fortiye gönül rahalığı ile alabilirsiniz, cihaz cidden iyi bir cihazdır.

Telekomünikasyon tarafınca

 

tüm logları bir üst seviyede internet servis sağlayıcının tutması gerekmezmi.

 

nihayetinde yanılmıyorsam tüm yasal işlemler'in kaynağı servis sağlayıcı oluyor.

 

tüm genel kısıtlamalar oradan yapılabilir.

 

Örnek;

 

Telekomünikasyon tarafınca

5651 sayılı yasa uyarınca katalog suçlar kapsamında yapılan teknik
inceleme ve hukuksal değerlendirme sonucunda; bu internet sitesi
(xxxxx.net) hakkında Telekomünikasyon İletişim Başkanlığı’nın
xxx/xxx/2010 tarih ve 421.02.00.2010-448459 nolu kararı gereğince İDARİ
TEDBİR uygulanmaktadır. 

 

Yok efendim diyorlar log tut,onu tut,şunu tut,bunu tut.

 

Çeşmenin başında kim oturuyorsa o tutsun.

 

Hiyerarşiyi yukarıda uygulaması gerekenler.Uygulamaları dağıtıcılara devrediyor.

 

Bizde hababam cihaz arıyoruz,yazılım arıyoruz vs vs. 

Bilal Bey bu durumda içerde bulunana her kullanıcınız için gerçek IP adresi almalısınız ki ISP hani IP ile nereye gidildiğini tutsun Ha ISP yine bunu tutmak zorunda değil o sadece DHCP loglarından kimin hangi zaman aralığında o IP adresini kullandığını tutmakla mükellef. Bence yasayı networkü tam bilmediğiniz için tam olarak anlamamışsınız.