İş ve Ev için UTM çözüm

PfSense firewall u öneririm. Tüm ihtiyaçlarınızı karşılayacaktır  http://www.cehturkiye.com/  adresinde konu hakkında detaylı bilgi bulabilirsiniz. Ayrıca bende yardımcı olabilirim. Yapılandırma kısmı ilk başlarda biraz karışık gelebilir. Fakat sonradan gücünü gördüğünüzde hayran kalacağınızı inanıyorum. Dikkat edilmesi gereken nokta kurulum yapılmadan önce muhakkat yapınızı cizin ve ne yapacağınızı planlayın.

* Open Source olması ve devamlı geliştirilen modulleri bulunmakta. Extra özellikleri rahatlıkla ekleyip GUI arayuzden yönetebilirsiniz

* interneti Load Balance yapmak için tüm dış networkleriniz için ayrı ethernet portu bulundurun. GUI arayuzden kolaylıkla iki çıkışı RoadRobin loadbalance yapabilmektedir.

* OpenVPN  çözümü entegre gelmektedir.

* Proxy olarak kullanacaksanız CPU ve RAM yönünden kaynak ihtiyacınız olacaktır. Fakat istediğiniz kuralı rahatlıkla oluşturabilirsiniz.

* Snort servisine dikkat.

Selamlar,

Kullanıcı sayısı ve veri trafiği hakkında bilgi vermemişsiniz; ancak istediğiniz özellikler, WatchGuard ürün ailesindeki tüm serilerde mevcuttur. WatchGuard'ın en küçük ürününde dahi portları bağımsız olarak yönetebildiğiniz için, rahatlıkla istediğiniz portları external olarak kullanabilirsiniz. Ayrıca external olarak kullandığınız bu portlarda da yük dengeleme (load balance) yapmak oldukça kolay.

Bunların yanı sıra, hem interface hem de kural tabanlı olarak trafik yönetimi yapabilir, kural bazlı yönlendirme (policy based routing) ve failover vb. özellikleri bir kaç adımda uygulayabilirsiniz.

Loglama ve raporlama konusunda ise WatchGuard, diğer UTM'lere göre oldukça önemli bir konumdadır. Güçlü bir loglama ve 60’a yakın raporlama sistemi vardır. Ücretsiz olarak gelen loglama ve raporlama sayesinde, trafik kayıtları istenilen lokasyondaki bir medyaya alınabilir ve raporlar detaylı bir şekilde filtrelenebilir. Kamu ve özel kuruluşlar için internet güvenliğinin zorunlu hale getirildiği 5651 yasasına da %100 uyumludur.

Detaylar için www.watchguard.tk adresini ziyaret edebilirsiniz. Daha önceden açılmış olan  http://www.cozumpark.com/forums/thread/239235.aspx  adresindeki konuyu incelemeniz de faydalı olabilir.

Kolay gelsin.

Merhaba,İş yerinde pix 515 E ve Cisco routerdan oluşan bir network alt yapımız var.

İnternet çıkışı olarak ME ve adsl kullanıyoruz. Benim isteğim ise adsl sayısını 2'ye çıkartmak ve bu 2 adsl hat arasında load balance yapmak.

şuanda kullandığımız ADLS hattın önünde bir adet inca modem bulunuyor. Birde ME hattıda swicth üzerinde sonlandırılıyor.

cisco routerda bu adsl modem ile ME arasındaki routing'i yönetiyor.

En büyük ihtiyaçlarımız ise 2 adet adsl arasında load balance yapacak, VPN rolünü üstlenecek ve iç kullanıcıların network kullanımını raporlyacak bir cihaz.

Kullanıcılara pek kısıtlama getirmek istemiyoruz. Ancak şirket içindeki herkes download yüklendiğinde bu sefer internet hızı kullanılamayacak boyutlara geliyor. Bundan dolayıda gelişmiş bir raporlama özellği olmasınıda tercih ediyoruz.

Aynı zamanda Kullanıcılar için belirli bir bandwith sağlayacak bir model var mı ? 

ve bu bandwith yönetimini dinamik olarak sağlayabilir mi ?

 Bunu hangi model ile sağlayabilirim ?

ikinci olarakta evimde superonline'ın quicknet'ini (fibernet) kullanıyorum. Ancak Superonline bu modeme erişimde tam yetkili. İç networke kadar ulaşabiliyorlar. Hatta wireless şifremi bile bana modemime erişerek söyleyebiliyor. Buda açıkcası biraz tedirgin ediyor.

her ne kadar modemin uzak erişimini kapatmış olsamda yinede pek güvenemediğim için ev neteokum içinde firewall çözümü arıyorum. Ev içinde önerebileceğiniz bir model var mı ? 

Merhabalar,

Eviniz için DrayTek 2110 cihazı alabilirsiniz, iş yeriniz içinde DrayTek 5510 cihazı işinizi görecektir. Ayrıca Superonline cihazınıza ulaşmıyor, tabi ulaşmak istese ulaşabilir, lakin orda kullanılan sistem TR069 dur ve cihazınız kendisine ilişkin bilgileri Superonline firmasına gönderiyor. Bu SNMP benzeri bir merkezi yönetim sistemidir.

http://www.draytektr.com/index.cfm?fuseaction=objects2.detail_product&product_id=143&stock_id=143
( Türkçe )
http://www.draytek.com/user/PdInfoDetail.php?Id=24 ( İngilizce )
http://www.draytek.com/.upload/Demo/VigorPro%205510%20V3.3.4/ (
Canlı Demosu )

Cihazla beraber ücretsiz verilen Smart Monitor Yazılımı,

http://www.quedra.com/index.cfm?fuseaction=objects2.detail_product&product_id=666&stock_id=666
( Türkçe )
http://www.draytek.com/user/PdInfoDetail.php?Id=92 ( İngilizce )
http://www.draytek.com/.upload/Demo/Smart%20Monitor_2.0/ ( Canlı
Demosu )

http://www.draytektr.com/index.cfm?fuseaction=objects2.detail_product&product_id=106&stock_id=106 ( Türkçe )

http://www.draytek.com/user/PdInfoDetail.php?Id=86 ( İngilizce )

http://www.draytek.com/.upload/Demo/Vigor2110_v3.3.6/ (Live Demo )

Quedra Lemon Log Monitor programı ( 5651 yasasına
istinaden yasal loglama, raporlama, multi network yönetim yazılımı )

http://www.quedra.com/index.cfm?fuseaction=objects2.detail_product&product_id=665&stock_id=665

 

 Ayrıca Superonline cihazınıza ulaşmıyor, tabi ulaşmak istese ulaşabilir, lakin orda kullanılan sistem TR069 dur ve cihazınız kendisine ilişkin bilgileri Superonline firmasına gönderiyor. Bu SNMP benzeri bir merkezi yönetim sistemidir

Eğer call centerdaki yetkili benim wireless şifremi bana söylüyorsa ve ethernetten mi wireless'dan mı bağlı olduğumu ve hatta network ismini söyleyebiliyorsa. Modem üzerinden yeni SSID'ler yaratabiliyorsa bu  benim için o modeme ulaşıyor demektir 🙂 

 

 Ayrıca Superonline cihazınıza ulaşmıyor, tabi ulaşmak istese ulaşabilir, lakin orda kullanılan sistem TR069 dur ve cihazınız kendisine ilişkin bilgileri Superonline firmasına gönderiyor. Bu SNMP benzeri bir merkezi yönetim sistemidir

 

Eğer call centerdaki yetkili benim wireless şifremi bana söylüyorsa ve ethernetten mi wireless'dan mı bağlı olduğumu ve hatta network ismini söyleyebiliyorsa. Modem üzerinden yeni SSID'ler yaratabiliyorsa bu  benim için o modeme ulaşıyor demektir 🙂 

Modeme elbette ulaşabilir, ama sistem farklı. Dünya üzerinde hizmet veren bir çok ISP firması buna benzer sistemleri kullanıcı sorunlarını minimal seviyeye indirmek için kullanıyor. Modeminiz içinde bulunan TR06 menüsünden bu ayarları değiştirebilirsiniz. Tabi süper online bu kısmı kapattırmadı ise. 

modem üzerinden SSID yaratabilmeleri beni çok düşündürdü. 

En son görüşmemde de yapamadıklarını belirttiler 🙂 Bu daha garipti. Daha önceden yaparken artık yapamıyorlar.

WPA metodunda da sorun yaşanıyor Superonline modemlerinde. Zaten kendileride kabul ediyor.

Hem wireless sorunu hemde güvenlik açısından draytek'i tercih edeceğim sanırım. Daha önceden de başka birine draytek bir firewall almıştım.

Sanırım kendim içinde aynı çözüme gideceğim. 

Benim modemim üzerinden SSID yaratmaları beni rahatsız etti. Gerçi artık yapamadıklarını söylüyorlar.

Ayrıca verdikleri modemlerde WPA sorunu olması ve bunuda kabul etmeleri çözüm olarak draytek yönlendiriyor. 

DrayTek 2110 ile direk superonline hattını sonlandırabilir miyim ? Voip desteği olan alternatif  ürün var mı ? 

Benim modemim üzerinden SSID yaratmaları beni rahatsız etti. Gerçi artık yapamadıklarını söylüyorlar.

Ayrıca verdikleri modemlerde WPA sorunu olması ve bunuda kabul etmeleri çözüm olarak draytek yönlendiriyor. 

DrayTek 2110 ile direk superonline hattını sonlandırabilir miyim ? Voip desteği olan alternatif  ürün var mı ? 

Merhabalar,

DrayTek 2110 cihazı üzernde Ethernet portu bulunmaktadır, evinize direk fiber yerine ethernet kablosu geliyor ise sonlandırabilirsiniz. Fiber kablo direk geliyor ise DrayTek 2130 kullanabilirsiniz.