Forum

Başka bir Firewalld...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Başka bir Firewalldan Pfsense Migration

Murat Özkan
(@cimmerian)
Üye

Merhabalar herkese,

Şuan şirketimizde iki farklı firewall mevcut. Kerio Control ve Pfsense. Kerio da bulunan tüm kural interface vs hepsini Pfsense taşımak istizoruz.

Uygulanacak strateji ile ilgili görüşlerinizi alabilir miyim?

Bu arada Firewall konusuna hakim değilim ilk deneyimim olacak 🙂

Şimdiden teşekkür ederim.

Alıntı
Konu başlatıcı Gönderildi : 21/02/2022 12:21
Konu Etiketleri

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Bir stratejisi yok herşeyi manuel yapacaksınız 🙂 Her fw'un kendine göre rule işletme sırası vardır yukarıdan aşağıya veya tersi gibi önce bunları okuyup öğrenerek başlayabilirsiniz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/02/2022 12:30

Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @cimmerian

Bu arada Firewall konusuna hakim değilim ilk deneyimim olacak

Açıkcası tecrübe yok ise sorun yaşamadan bir geçiş yapmanız çok olası değil. Öncelikle çalışan sisteminizdeki kuralları iyi analiz edin. Hangi kural ne amaçla sistemde bulunuyor. Sonra bu kuralları kendi içerisinde sisteminize etkisine göre kategorize edin. Örneğin networkun internete erişimi ile ilgili kurallar birinci kategori olsun. Bunlarda kendi içerisinde yetkilerine göre alt kırılımlar içerebilir. Eğer destek almayacak ve kendiniz yapmaya çalışacak iseniz karmaşık yapıyı birebir aktarmaya çalışmayın. İnternete erişimi herkes için aynı yetkiler ile verin, sonrasında adım adım kısıtlamaya gidin. Detay vermediğiniz için nasıl bir ağdan ne tür bir geçişten bahsedildiğini bilemiyoruz tabi, benim söylediklerim genel geçer kurallar, geçiş esnasında ne kadar az detay, o kadar az baş ağrısı. Ayrıca geçiş öncesinde ihtiyacınız olacak fonksiyonları geçiş yapacağınız sistem üzerinde test ortamında mutlaka deneyimleyin derim.

Kolay gelsin.

CevapAlıntı
Gönderildi : 21/02/2022 12:56

Resul SOYDAŞ
(@resulsoydas)
Üye

Kerio Connect te bir sorun mu var? Yoksa maliyet nedeni ile mi PfSense'e geçiyorsunuz?

Bildiğim kadarı ile Kerio İyi bir firewall. TR'de pek kullanan duymadım ama. Web filtrelemesi/kategoriler vs. güzel bir firewall.

Kerio da bulduklarınızı PfSense de bulamayabilirsiniz. Attan inip Merkep'e binmek gibi diyelim 😉

CevapAlıntı
Gönderildi : 22/02/2022 15:30

Murat Özkan
(@cimmerian)
Üye

Yaklaşık 4 aylık bir IT admin adayıyım. 🙂 Geldiğimde şirkette ikisi vardı. Ve tim lideri Keriodan Pfsense geçeceğimizi söyledi. Konfigurasyonun büyük bir kısmı Kerio da ben de sorunsuz geçmenin yollarını  öğrenmeye çalışıyorum.

CevapAlıntı
Konu başlatıcı Gönderildi : 24/02/2022 22:31

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Azıcık paraya kıyıp sophos, WG, sonicwall, fortigate alsanız hiç bu kadar uğraşmayacaksınız. Opensource ürünlerin desteğini ve uzmanını bulmanız zor ne yazık ki. Zaman kaybediyorsunuz bu da bence paradan daha değerli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/02/2022 10:25

Murat Özkan
(@cimmerian)
Üye

@hakanuzuner Tavsiyeler için teşekkürler hocam. Bilmediğim bir alanda bilmediğim markaları şuan için tavsiye edemem. Ancak zamanla o da olur sanırım.

CevapAlıntı
Konu başlatıcı Gönderildi : 26/02/2022 21:57

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Siz toplamda hiç birini bilmiyorsunuz ama en azından destek alabileceğiniz bir ürün alın demek istedim. Bu gün saydığım tüm markalar için forumda veya sektörde uzman var, ama pfsense bilen sayısı çok az, paylaşan ise daha da az onu demek istiyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2022 12:39

Murat Özkan
(@cimmerian)
Üye

@hakanuzuner Hocam haklisiniz onu da tavsiye edecegim ama önce arastirmam lazim. Tesekkürler yorumlariniz icin.

 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 01/03/2022 14:48

Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Yapmanız gerekenler temel olarak;

Static Route mevcut mu
Network VLAN varmı
Internet interface adedi ve çalışma modları
Dışardan içeriye mevcut static NAT kuralları

Bunları tespit ederek öncelikli olarak bunları yapılandırın.
Kullanıcı internet çıkışlarını LAN to Any vererek kullanıcılarla uğraşmadan internet devreye alın. Sonrasında kullanıcı kurallarını düzenlersiniz.

Hakan beyin dediği gibi open source firewall ile yapacaklarınız çok esnek olmayacaktır. Piyasada kendini ıspatlamış markalardan birisi ile anlaşarak bu geçişi alım yaptığınız firmadan talep edebilirsiniz.

CevapAlıntı
Gönderildi : 03/03/2022 15:32

Murat Özkan
(@cimmerian)
Üye

Hüseyin bey yazdığınız roadmap çok makul. Migrationa başlarsam mutlaka gözönüne alacağım.

İyi bir firewall almayı özellikle takıldığım konularda support alabileceğim bir marka ile çalışmayı ben de istiyorum. O da olur diye düşünüyorum. Bakalım ilerde göreceğiz.

Zaman ayırıp yorum yazdığınız için teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 06/03/2022 00:58

Paylaş: