Merkez bazlı firewall & logging

Bizim şirkette buna benzer bir yapı var bildiğim kadarı ile PaloAlto firewallar bu tarz bir config e izin veriyor. PaloAlto yu araştırmanızı tavsiye ederim.

cevabınız için teşekkür ederim, araştıracağım. Söylemeyi unuttuğum bir usus var, Trafik merkez'den geçmemeli, bunu yapan bir ürün buldum aslında Cyberoam da mevcut, fakat F/P konusunda başarılı değiller, araştırmaya devam ediyorum.

aslinda bu konuda elbet network uzmani arkadaşlar daha kesin net bilgi ulastiracaklardir size ama merkezi sistem.üzerinden yetkilendirme ve diger isteklerin cogunu check point de gerçekleştirebilir. check point ile sophos yazilimi tam entegre çalışabiliyor. isterseniz bu kizmida bir araştırıniz.

Selam arkadaşlar,

Şu şekilde bir yapı oluşturmayı düşüyorum fakat bütün araştırmalarım boşa çıktı, sistem şu şekildedir;

Merkez tarafında bir sunucu UTM cihazı da olabilir. (kuralları barındıracak ve güncellendiği takdirde push edecek) logları tutacak, bu noktada hardware yada software önemli değil.

Client tarafında ise; merkezden gelen kurallara göre internet trafiğini yönetecek, logları merkeze push edecek, ve sms doğrulamaya sahip olacak, aynı zamanda istenirse facebook login veya kendi doldurduğu form üzerinden log tutabilecek, bu noktada'da software veya hardware farketmiyor. Clientleri farklı işletmelere olarak düşünün.

Sorum, bu tarz bir sistem kurmam mümkünmüdür ?  

Yardımlarınız için şimdiden teşekkür ederim.

Kaç noktadan bahsediyorsunuz ? 

ilk olarak 10 farklı nokta oluşturacağız, duruma göre sistemi genişleteceğiz.