Bildirimler
Hepsini Temizle

IPS ÖNERİSİ  

  RSS
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Merhabalar,

 

Gerçek güvenlik çözümü diyebileceğiniz IPS önerileriniz nelerdir? 

Alıntı
Gönderildi : 16/12/2009 14:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba


Nasıl bir sistemi koruyacaksınız ?


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/12/2009 14:16
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Mevcut sistem checkpoint firewall tarafından korunmaktadır. Checkpoint üzerinde bulunan smartdefense servisi bir ips olarak görünsede işinde oldukça geride. Buna ilave olarak işinin erbabı bir ips sistemi düşünülmektedir. 

Amaç, 250 internet kullanıcısı, web-mail-ftp vb. web uygulamalarının çalıştığı bir yapıyı korumak.
Bulunan sistemler, sunucu tarafında çoğunluk microsoft olmak ile birlikte linux dağıtım sistemleri de bulunmaktadır. İnternet kullanıcılarının önlerinde windows işletim sistemleri bulunmaktadır.

 

CevapAlıntı
Gönderildi : 19/12/2009 20:46
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Aslında bu çok geniş bir konu .. Şimdi IPS denince 100.000 dolarlık cihazlarda mevcut ancak sizin yapınız için yeterli seviyedeki bir cihaz Watchguard x550E olacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/12/2009 03:51
omeralbayrak
(@omeralbayrak)
Üye

her zaman olduğu gibi yine bu durumda bütçe ön plana çıkacaktır. çünkü Hakan Bey'in de söylediği gibi $100.000'lık bir sistem de olduğu gibi opensource ürünler ile de belirli korumalar sağlamanız mevcuttur. Watchguard ürünler ile birlikte Fortinet ürünleri de mevcut. bunun yanın opensource dünyada kabul görmüş ve kendini ispatlamış ürün olan Snort u da kurup sisteminize entegre edebilirsiniz. ayrıca snort çoğu sisteme nazaran hata eşiği ve dayanıklılık eşiği diğerlerine göre yüksek olabiliyor. 

CevapAlıntı
Gönderildi : 20/12/2009 15:44
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Bilgilendirme için teşekkür ederim.

CevapAlıntı
Gönderildi : 28/12/2009 13:33
Seckin DEMIR
(@SeckinDEMIR)
Üye

Merhaba,


Biraz satış/pazarlama içerikli bir yazı olacak ama hem teknik hemde fiyatlama açısından size kısaca bilgi vermek isterim.   Bu konuda ismini telafuz edebileceğim ve işi sadece IPS olan 3 üründen bulunmaktadır, diğer markaları çok incelemediğim için bahsetmiyorum ancak isterseniz araştırabilirsiniz yada bilen arkadaşlar cevap verebilirler ; McAfee, TpingPoint ve Juniper.  Bu ürünlerden ise McAfee nin çözümü hakkında detaylı bilgi verebilirim. McAfee Network IPS (NIPS), NSS testlerinden başarı ile çıkmış bir üründür. McAfee NIPS üzerinden geçecek trafiği fiziksel olarak interface bazında giriş-çıkış (1A/1B gibi) olarak ayırt edip farklı politikalar uygulayabilmektedir. IPS veya IDS modunda trafiği analiz edebilirsiniz. 2700'den fazla imza ile ataklara karşı koruma sağlayabilirsiniz. DoS, DDoS koruması mevcuttur. Gerçekleşen trafiği kontrol ederken geciktirmez. Fiziksel arıza durumunda (interface arızası, eletrik arızası vs.) network trafiğiniz etkilenmeden devam eder. Virtual IPS ile farklı networkler için farklı politikalar uygulayabilirsiniz. Referans istenmesi durumunda (web post olarak değil) pek çok kurumsal müşterimizde çalıştığını belirterek size bilgi verebiliriz.


Aşağıda kısaca model ve performans bilgilerini görebilirsiniz. M serisi ile beraber I seriside mevcut bulunmaktadır. I Serisi eski ancak maliyeti daha uygun olan bir seridir.


Fiyatlama açısından giriş seviyesi ürünler 15-30 K arasında değişebilmekte ve enterprise olan ürünler 150 K ve üzerine çıkabilmektedir.


M-1250 100Mbps Max. Concurrent Connections 40.000  / 8 Gig. Interface
M-1450 200Mbps Max. Concurrent Connections 80.000  / 8 Gig. Interface
M-2750 600Mbps Max. Concurrent Connections 250.000 / 20 Gig. Interface
M-3050 1.5 Gbps Max. Concurrent Connections 750.000 / 8 Gig. Interface + 4 10Gbit Interface
M-4050 3 Gbps   Max. Concurrent Connections 1.500.000 / 8 Gig. Interface + 4 10Gbit Interface
M-6050 5 Gbps   Max. Concurrent Connections 2.000.000 / 8 Gig. Interface + 4 10Gbit Interface
M-8000 10 Gbps  Max. Concurrent Connections 4.000.000 / 16 Gig. Interface + 12 10Gbit Interface


Ürünle ilgili linkler ;


http://www.mcafee.com/us/enterprise/products/network_security/network_security_platform.html


http://www.nebulabilisim.com.tr/urunler/mcafee-network-security-nips


Bilginize

CevapAlıntı
Gönderildi : 28/12/2009 15:19
Emrah Fidan
(@EmrahFidan)
Üye

Üstad,  M-1250 moedeli mevcut elimde cihazın potansiyelini bilmiyorum tabiri caizse resmen yatıyor kabinetin içinde 🙂  cihazın hakkını nasıl verebiliriz , bu cihaz ile neler yapabiliriz ? şuan da benim bu cihazdan aldığım verim zaten sistemimde mevcut olan Analyzer ile eşdeğer. ozaman insanın aklına benden önceki arkadaş bu cihazı neden envantere entegre etti acaba diye geliyor ? Desteklerinizi bekliyorum . şimdiden desketleriniz için teşekkürler.  

CevapAlıntı
Gönderildi : 12/04/2014 14:06
Paylaş: