Astaro Internet Security Hk.

Açıkcası bu aralar bende araştırmaya başladım. Kurulum yaptım ama test etme fırsatım olmadı. Kaynak olarak sıkıntı çekmeyeceğin çözümler arasonda Pfsense , IPCop , Endian ön plana çıkıyor. Pfsense ile ilgili portal üzerinde makalelerde mevcut. Keyifli çalışmalar ....

Açıkcası bu aralar bende araştırmaya başladım. Kurulum yaptım ama test etme fırsatım olmadı. Kaynak olarak sıkıntı çekmeyeceğin çözümler arasonda Pfsense , IPCop , Endian ön plana çıkıyor. Pfsense ile ilgili portal üzerinde makalelerde mevcut. Keyifli çalışmalar ....

Selam Hocam.

Pfsense Bende araştırdım işime yaramıyor. utrasuft  kurdugunda internet  cıkabiliyorlar. onun için astaro  iyi gordum sizde araştıra bilirsiniz.  ama inligizce oldugu  için fazla çözemedim. ipcop,endian da araştiracam.. Tşk Ederim..

Kurumumuzda 5 yıldır Astaro kullanmaktayım. Sorular varsa yardımcı olabilirim belki.

Bende ipcop derim ancak şunu da belirtmek gerekir ki her zaman yeni bir şeyler çıkacaktır. Burada önemli olan güncel eklentileri çıkaran ve desteği de güncel olan yazılımı seçmek önceliklidir. Kullanıcı dostu kolay kullanım vb gibi durumlarda kişiye göre değişecektir.

Kurumumuzda 5 yıldır Astaro kullanmaktayım. Sorular varsa yardımcı olabilirim belki.

Merhaba Sebahattin Bey.

Aslında Ben astaro  taraftarıyım. içerik ing oldugu için fazla  anlamamaktayım. bunu türkçe olarak ayarlamam mumkunmu acaba ? yada ing olarak  detaylı bi şekilde nasıl uygulamaya gecebiliriz?

Kurumumuzda 5 yıldır Astaro kullanmaktayım. Sorular varsa yardımcı olabilirim belki.

 

Merhaba Sebahattin Bey.

Aslında Ben astaro  taraftarıyım. içerik ing oldugu için fazla  anlamamaktayım. bunu türkçe olarak ayarlamam mumkunmu acaba ? yada ing olarak  detaylı bi şekilde nasıl uygulamaya gecebiliriz?

 Genel Network terminolojisi burada da geçerli. Ara birim gayet anlaşılır. Yinede takıldığınız yerleri lütfen yazınız.   

biraz geç oldu cevap için ama, görüşümü belirteyim,

Firewalları ultrasurf veya ona benzer yazılımlar ile kıyaslama yapmamalısınız. ultrasurf sertifikalı bağlantıyı kullanarak internete çıkmanızı sağlıyor.  bu programı engellemeyi ilk olarak  http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/  burda anlatıldı, ve anlatım blocklama FreeBsd üzerinde Packet filter ve Squid üzerinden nasıl engellendiğini anlatıyor, Pfsense te *BSD tabanlı olup packet filter ve Squid kullanmakta/kullanılabilmekte. *bsd, linux, tabanlı firewallar üzerinde engelleme kısıtlama veya ona benzer firewall yapılandırma sizin bilginiz ve hayal gücünüzle kısıtlıdır. Oysa donanımsal ürünler üzerinde firmanın size verdiği sağladığı içerik kadarıyla yetinmek zorundasınız. Pfsense te huzeyfe hoca ultrasurf ü kısıtlarken, fortinet, astaro vb donanımsal firewallar henüz ultrasurf ü tanıyamıyordu bile. sorun sadece ultrasurfü kısıtlamak ise, küçük ölçekli bi firma ise zemana nın antiultrasurf programı var servis olarak çalışıyor ve ultrasurf ü engelliyor. onu kurabilirsiniz pclere.

çok uzatmayayım, demek istediğim kısaca  Firewall'ı bu tarz programlar ile kıyaslamayın, kendiniz ne kadar güncelsiniz ayrıca alacağınız ürün (donanımsal, yazılımsal) ne kadar güncel, güvenlik riski yaratan bir zararlı,saldırı tarzı vs durumlarda firma kendini ne kadar kısa sürede güncelliyor, sana ne kadar olanak sağlıyor. bence bunları araştırın. Yoksa genel anlamda tüm firewall ürünlerinin kullanımı hemen hemen aynıdır.

iyi günler 

Merhabalar...

İnternet güvenliğini sağlamak için sadece Astaro'yu mu düşünüyorsunuz? Eğer bu alanda araştırma yapıyorsanız, UTM olarak WatchGuard'ın XTM ürünlerini detaylıca araştırmanızı öneririm.

Tam olarak bir güvenlik cihazından ne gibi beklentilerinizin olduğu konusunda bilgi vermediğiniz için, şu ürünü alın demek doğru olmaz; ancak ölçü çok kullanılan uygulamaları kontrol altına almaksa WatchGuard'ı şiddetle tavsiye ederim. 1800'den fazla uygulamanın derinlemesine yönetilebildiği WatchGuard'da, UltraSurf gibi "Bypass Proxies and Tunnels" kategorisinde bir çok uygulamayı rahatlıkla denetim altına alabilirsiniz. Application Control özelliği sayesinde ise, bu tip programların yeni versiyonlarına karşı da her zaman güvenlik elde edebilirsiniz.

Daha önceden açılmış konulardan http://www.cozumpark.com/forums/post/239328.aspx  inceleyebilirsiniz. WatchGuard konusunda bilgi almak için de www.watchguard.tk adresini ziyaret edebilirsiniz.

Kolay gelsin...

Merhabalar...

İnternet güvenliğini sağlamak için sadece Astaro'yu mu düşünüyorsunuz? Eğer bu alanda araştırma yapıyorsanız, UTM olarak WatchGuard'ın XTM ürünlerini detaylıca araştırmanızı öneririm.

Tam olarak bir güvenlik cihazından ne gibi beklentilerinizin olduğu konusunda bilgi vermediğiniz için, şu ürünü alın demek doğru olmaz; ancak ölçü çok kullanılan uygulamaları kontrol altına almaksa WatchGuard'ı şiddetle tavsiye ederim. 1800'den fazla uygulamanın derinlemesine yönetilebildiği WatchGuard'da, UltraSurf gibi "Bypass Proxies and Tunnels" kategorisinde bir çok uygulamayı rahatlıkla denetim altına alabilirsiniz. Application Control özelliği sayesinde ise, bu tip programların yeni versiyonlarına karşı da her zaman güvenlik elde edebilirsiniz.

Daha önceden açılmış konulardan http://www.cozumpark.com/forums/post/239328.aspx  inceleyebilirsiniz. WatchGuard konusunda bilgi almak için de www.watchguard.tk adresini ziyaret edebilirsiniz.

Kolay gelsin...

 

Merhaba ;

Hocam Goruslerınız İçin  Tşk ederim konu  uzun zaman  oldu açalı ben astaro  kurdum hastahaneye ve hala kulanmaktayım. Hastahane  yönetimi  şuan memnun ve  gayet iyi  diyorlar  o yuzden astaro  tavsiye  edebilirim..

Merhaba;
Aslında bir çok firewall mantığı aynı şekildedir, kural oluştur, nat yap, içerik filtrele, spam kontrol et vs... sadece menüleri farklı yerdedir.

Astaro firewall eğitim dökümanları videoludur. Best practices rahat bulunur, forumu mevcut.

Kurduktan sonra veya appliance aldıktan sonra sihirbaz üzerinden ilk işlemleri yaparsınız. Gerisi kullanıcıları tanımlamaktır. Active Directory'den ip bazına kadar kullanıcı tanımı yapabilirsiniz. Ben host tanımı genelde yaparım, web filtering ve web filtering profiles (eskiden web proxy olarak geçiyordu) altından internete çıkacak olanları ve içerik filtremele (content filter) düzenlerim. SMTP fazla kullanmıyorum. Firewall'dan (eski adı Packet filterden) direk SMTP portunu açıyorum. portu açarken 587 nolu servis potunuda açıyorum. POP3 (gelen mail) proxy ayarlarını yapıyorum. Özel bir istek veya firmaya özel bir durum yoksa baktığım kısımlar ve bir kaç küçük detay haricinde bu şekilde ayarlıyorum. Genelde NAT ve VPN olur.

Rapor için Logging & Reporting-Web Security altından kim nereye girmiş ne olmuş bitmiş bakıyorum, dosya olarak export veriyor.

Diğer firewallarda da farklı işlemler yok. Sadece menüler değişik yerde. Şimdi bir çok firewall'a layer 7 aplication (uygulama) kontrolü getirdiler. Mesela direk facebook veya bittorent kapatıyorsunuz.

İndirmeden şöyle bir bakıp bızıklamak isteyenler için Demo linki bile var.
http://www.astaro.com/resources/astaro-live-demos

Merhabalar...

İnternet güvenliğini sağlamak için sadece Astaro'yu mu
düşünüyorsunuz? Eğer bu alanda araştırma yapıyorsanız, UTM olarak
WatchGuard'ın XTM ürünlerini detaylıca araştırmanızı öneririm.

Tam olarak bir güvenlik cihazından ne gibi beklentilerinizin olduğu
konusunda bilgi vermediğiniz için, şu ürünü alın demek doğru olmaz;
ancak ölçü çok kullanılan uygulamaları kontrol altına almaksa
WatchGuard'ı şiddetle tavsiye ederim. 1800'den fazla uygulamanın
derinlemesine yönetilebildiği WatchGuard'da, UltraSurf gibi "Bypass
Proxies and Tunnels" kategorisinde bir çok uygulamayı rahatlıkla denetim
altına alabilirsiniz. Application Control özelliği sayesinde ise, bu
tip programların yeni versiyonlarına karşı da her zaman güvenlik elde
edebilirsiniz.

Daha önceden açılmış konulardan http://www.cozumpark.com/forums/post/239328.aspx  inceleyebilirsiniz. WatchGuard konusunda bilgi almak için de www.watchguard.tk adresini ziyaret edebilirsiniz.

Kolay gelsin...

Gözünüzü seviyim reklam yapmayın. Ağzı ile kuş mu tutacak. Diğer ücretli firewallar ile karşılaştırıldığında çok çok 1-2 güvenlik sertifikası fazladır veya eksiktir. 3 aşağı 5 yukarı throughput ayndır. Geriye lisanlama ücretleri kalır. Ona da fiyat, özellik olarak kullanıcı karar verir. Zaten ücretli veya ücretsiz firewalların hepsi bsd veya linux kullanırlar.

Kullanıcı arttıkça (içerden veya dışarıdan veya her ikisi bireden 🙂 ) firewall artar her birine bir iş verilir. Server, client vs... güvenlik tarafına değinerek konuyu dağıtmıyorum. 🙂

Kolay gelsin.

NOT:Biraz hızlı ve özensiz yazdım. İmla ve kelime hataları için özür dilerim. Malum internette sayfalar çoğaldıkça sayfalara ayrılan zaman azalıyor. Hatta daha çok özet tercih ediliyor. Vakit ayırıp değerli vaktini harcayarak okuyan herkese teşekkür ederim.

Merhabalar,

Öncelikle ağız alışkanlığı nedeniyle bu ürünlere firewall diyoruz; ancak düzeltmekte fayda var. Bahsi geçen ürünler birleşik tehdit yönetimi diye adlandırılan UTM ürünleridir. Sizin de dediğiniz gibi firewalların çalışma mantıkları aynıdır; fakat yaptıkları işler aynıdır diyemem. Burada bir çok markanın ürününü gerçek ortamda ve yoğun trafik altında test eden birisi olarak bu söylediklerinize kesinlikle katılmıyorum.

Neden?

Active Directory entegrasyonu tüm UTM'lerin katalog bilgilerinde olmasına rağmen, pratikte bir çoğunda sıkıntılar var. 500 ve üzeri (hatta 100 ve üzeri) kullanıcı sayısına sahip yerlerde AD ile birlikte çalışmak istediğinizde, kullanıcıların bir bölümünde kimlik doğrulama problemleri ve ardından internet erişim sorunları başlar. Kurumsal mimarileri göz önünde bulundurularak tasarlanan WG'lerin, AD yapısına uyumluluğu oldukça başarılıdır. 

SMTP'yi fazla kullanmadığınızı söylemişsiniz; ancak günde 4000-5000 arası eposta trafiği olan uluslararası firmalar için spam filtreleme oldukça önemlidir. Bir UTM'de aynı eposta hesabına yüzlerce spam gelirken, örn. WG'de bu sayısı bir kaç adete düşer. WG kullanan firmalardan bilgi alabilirsiniz, gerçekte durum böyledir.

Bir UTM için loglama ve raporlama yapıyor demek bence yeterli değildir. Burada önemli olan loglamanın ne kadar sağlıklı ve raporların ne ölçüde zengin içeriklerle üretiliyor olmasıdır. WG tarafında birden fazla WG'nizin tek bir noktada logunu alabilir, yine merkezi olarak raporlar oluşturabilirsiniz. Tüm bu özellikler ücretsiz olduğu gibi, SQL vb. veritabanlarına da loglama yapılabilir.

UTM'lerin en önemli özelliklerinden olan gateway antivirüs ve application blocker sistemi için de, tüm UTM'ler aynıdır diyemeceğim; çünkü dış ortandan gelen veya dış ortama giden bir zararlı yazılımı başarılı bir şekilde tespit etmek var, buna kayıtsız kalmak var.

Tüm bu servisler her UTM'de aynı kalitede değildir. Birçok network ürünü üreten bir firmanın ürettiği UTM ile sadece UTM üzerine üretim yapan (400 kişilik arge ekibiyle) firmanın ürettiği ürün aynı olamaz. Eğer durum böyle olsaydı, aynı firmanın bilgi işlemcileri sadece birkaç yıl içerisinde 2 tane UTM değiştirip, sonradan WG'ye karar kılmazlardı.

İyi çalışmalar...

Kurumumuzda 5 yıldır Astaro kullanmaktayım. Sorular varsa yardımcı olabilirim belki.

Sebahattin Hocam Selamlar,

Astaro üzerinde SNAT yapmaya çalışıyorum. External WAN bacağımda x.x.x.83 tanımlı /29 bir ip bloğu Additional adresses tarafına x.x.x.84 ip sini tanımladım ve up oldu. Dışarıdan .84 lü ip için DNAT yaptığımda herşey düzgün çalışıyor ve fakat içeriden mail serverim .84 den çıksın istiyorum ve SNAT yapıyorum For Trafic From - internal mail server, Using service - any, going to - internet ipv4, change to source to - External wan2 ve and the service to - -- boş kalacak şekilde ama mail server ısrarla .83 ipsinden çıkıyor. Nerede hata yapmış olabilirim acaba.

İyi Çalışmalar

Serkan Ozan