Anasayfa » Forum

Checkpoint mi CISCO...
 
Bildirimler

Checkpoint mi CISCO ASA mı?  

Sayfa 1 / 2
  RSS
 Anonim

700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.

Alıntı
Gönderildi : 28/10/2011 22:56
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

2 Ürününde kendine özgü güzel özellikleri mevcut. Burda amacınız sizin isteğinize en yakın olan ürünü seçmek olmalıdır. 2 üründe gayet başarılıdır.

CevapAlıntı
Gönderildi : 28/10/2011 23:07
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Merhaba;

checkpoint den vazgeçme sebebinizi merak ettim açıkçası ? netsafe bildigim bir ürün değil ama websenden bluecoat a geçenler bildigim için bluecoat da araştırmanızı şiddetle tavsiye ederim.

İyi günler.

CevapAlıntı
Gönderildi : 28/10/2011 23:07
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Proxy olarakda Pfsense veya squid-dansguardian önerebilirim.

CevapAlıntı
Gönderildi : 28/10/2011 23:12
Afşin Taşkıran
(@AfsinTaskiran)
Üye

Sadece Check Point isinizi gormez mi ? Klasik web yasaklama yazilimlari sadece URL filtering i kontrol eder. Application control yaparim diyenlerin ise taniyabildikleri application sayisi cok az. Check Point URL filtering in yaninda en yakin rakibinin en az 4 kati Application database i ile de lider..

 

http://www.checkpoint.com/products/application-control-software-blade/index.html

http://www.checkpoint.com/products/url-filtering-software-blade/

 

Bir de artik proxy kullanimi da kalmadi. Bandwith in artmasi ve Web sitelerinin dinamik olusundan cache lenecek icerik de kalmadi,  Proxy i ne amacli kullaniyorsunuz ?

 

Bir de ben de merak ettim Check Point i neden  birakmak istiyorsunuz. Yapilabilecek birsey varsa yardimci olmayi cok isterim..

Tesekkurler

CevapAlıntı
Gönderildi : 21/11/2011 02:30
Hüseyin Sevin
(@huseyinsevin)
Üye

Checkpoint yerine Cisco tercihinizi işin açığı bende merak ediyorum. Bence gayet başarılı bir ürün. Yapınızda varolduğu sürece Cisco ASA ya gerek bırakmayacak bir ürün.

CevapAlıntı
Gönderildi : 23/11/2011 01:55
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Bu markalardan başka markalarda var. Sonicwall tarafına bir bakmanızı öneririm. Oldukça güzel bir yazılıma sahip. Kolay entegre edilebilir kolay yönetilebilir ve ek yönetim ve loglama sistemide olduça bşarılıdır. Hali hazırda bu tür bir sistemde en önemli olay loglamadır. Bir sistemdeki sorun tespitinde cihazın size sorunu tam olarak söyleyebilmesi gerekmektedir ki bu işi piyasa da en iyi yapan birkaç firmadan biriside Sonicwall dir. Sonuç itibari ile alacağınız cihaz her ne özelliklere sahip olursa olsun logları sizin için en önemli şeydir, sorun çıktığı zaman ne akdar çok imzası olduğu değil log da size ne sunabildiği önem kazanır.

CevapAlıntı
Gönderildi : 27/11/2011 18:16
SerkanTaş
(@SerkanTas)
Üye

[quote user="mucuraga"]700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.[/quote]

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

CevapAlıntı
Gönderildi : 28/11/2011 00:08
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Serkan Taş"]

[quote user="mucuraga"]700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.[/quote]

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

[/quote]

 

Neden böyle düşündün hocam ? Sonicwall, Fortigate, Juniper, DrayTek gibi diğer markaları inceledin mi hiç ?

CevapAlıntı
Gönderildi : 10/01/2012 23:23
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

[quote user="mucuraga"]700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.[/quote]

  http://www.juniper.net/uk/en/products-services/security/srx-series/

CevapAlıntı
Gönderildi : 10/01/2012 23:45
mehmet.demir52
(@mehmet.demir52)
Üye

Hocalarıma fikirleri gayet güzel, fakat ben birde şu şekilde bakmak isterim sizin 700 kişi olarak baktığınız bir ortamda bir FW olarak çalışacak olan cihaz bende trafik yönetmeli sadece LOG veya WEB filter gibi kullanıcı kısıtlama gibi ayarlamaların yapıldığı bir Pfsense Squid 700 kişi tek ortamda olmasa gerek bunların merkezde hat sonlandırılması ve trafiğin kontrolü bende sadece firewall da olmalı

 

iyi çalışmalar,

 

CevapAlıntı
Gönderildi : 14/01/2012 00:14
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

Freebsd yada openbsd firewalların hepsini user bağımsız kurabilir ve kullanabilirsin. Pfsense' in tek özelligi application firewall yada url filtering degildir. En son 1150 kisilik ozel bir yurda islemcisi ve RAM' i kuvvetli olan bir server üzerinde kurdum ve gayet saglikli calisiyor. Ustelik application fw,url filtering,raporlama,5651 ve L7 katmaninda filter, hepsi birlikte calisiyor. Performans kaybi yok. Zaten piyasadaki web arayuzlu fwlarda da arayuzleri kaldirirsan altinda freebsd yada openbsd gorebilirsin.

CevapAlıntı
Gönderildi : 14/01/2012 03:08
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Alper YAZGAN"]Freebsd yada openbsd firewalların hepsini user bağımsız kurabilir ve kullanabilirsin. Pfsense' in tek özelligi application firewall yada url filtering degildir. En son 1150 kisilik ozel bir yurda islemcisi ve RAM' i kuvvetli olan bir server üzerinde kurdum ve gayet saglikli calisiyor. Ustelik application fw,url filtering,raporlama,5651 ve L7 katmaninda filter, hepsi birlikte calisiyor. Performans kaybi yok. Zaten piyasadaki web arayuzlu fwlarda da arayuzleri kaldirirsan altinda freebsd yada openbsd gorebilirsin.[/quote]

 

Alper Hocam yalnız burada bir şeyi atlıyorsun. BSD işletim sistemi değil ( Aynı adlı bir işletim sistemi olmadı durumu değiştirmez ) kernel adıdır. Adamlar BSD kısmının kernel bölümünü kullanmaktadır. Sonuçta Donanım bazlı firewallar da kullanılan BSD core ile birlikte dsn guardian, suqed proxy yada amavis kullanılmıyor. Bir çok yapıları da üretici firma tarafından yeniden düzenleniyor. Burada BSD core kısmının kullanılmasındaki temel neden kernel üzerine yazılan ve geliştirlen kısımların donanım tarafına hazır ve kendisini ispatlamış bir kernel ile daha rahat anlatılabilmesi durumudur.

Ama şahsi kanaatimde seninle aynı, olabildiğince opensource kullanmaktan yana. Hatta işten fırsat bulsam bir firewall projeside ben başlatacağım 🙂 Sonuçta IPTABLES sınır tanımaz ve çok kolay yönetilebilen bir sistem.

CevapAlıntı
Gönderildi : 14/01/2012 03:24
SerkanTaş
(@SerkanTas)
Üye

[quote user="Ertan ERBEK"][quote user="Serkan Taş"]

[quote user="mucuraga"]700 kullanıcılı işyerimizde CheckPoint'i yerine CISCO ASA ve NetSafe yerine Websense kurma planım var. Websense'de kararlıyım.

Ama CheckPoint yerine CISCO ASA nasıl bir seçim? Tecrübelerinizi ve tavsiyelerinizi paylaşabilirseniz minnettar olurum.

Teşekkürler.[/quote]

Ama CheckPoint yerine... Dediğin An Zaten Tek İhtimal Kalıyor Bence Onunda Adı cisco Piyasa Tecrübemdir Cisco İle Herhangi Bir Projelendirmem Yok...

[/quote]

 

Neden böyle düşündün hocam ? Sonicwall, Fortigate, Juniper, DrayTek gibi diğer markaları inceledin mi hiç ?

[/quote]

Şimdi Ertan Hocam Arkadaş 2 Marka Üzerine Konuştuğu İçin Dedim.  Sonicwall 4500 Fortigate 311b Draytek 3300v Üzerinde Yaptığım Projelerde Var. Bana Kalsa En Stabil Olanı Fortigate Derim.

CevapAlıntı
Gönderildi : 14/01/2012 14:42
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Üstadım konu hakkında mesai harcayan bizler insanlara en doğru seçimleri sunmalıyız. Şahsım adına soho üstü markette Sonicwall ve Fortigate incelenmeden yapılan her alım yanlış alımdır. Bazen insanların sordu gu soru kısmına değil neye ihtiyacı olduğu kısmına bakmak lazım 🙂 Hem maliyetlerde göz önüne alınmalıdır. Ayrıca Cisco tarafınada özel bir gıcıgım var nedenini hemen belireyim. Aldığımız her Cisco cihazında %75 ie %50 arasında kazık yemekteyiz. Proje indirimleri Sonicwall, Forti, DrayTek, Juniper gibi firmalarda %15 lere kadar çıkar ama Cisco tarafından bu indirimler %75 oranlarına çıkıyor. Durum bu olunca Cisco gibi bir markanın tavsiyesi kanımca tamamiyle yanlıştır. Bir şey tavsiye ederken maliyet+ yarar ksımına bakmak lazım. Sonuçta opensource tavsiyesi veriyoruz bazen ama opensource kurulum ve bakım masrafları hep gözden kaçıyor tavsiyelerde ilk yatırım ve yarar dikkate alındığı gibi sonraki kısımlarda alınmalıdır. Mesala Sonciwall, Fortigate, DrayTek gibi markalar ücretsiz telefon hizimeti veriyorlar ama Cisco tarafında bir mühendisi getirtin bakalım kaç para alacak.

 

Sonuçta ülkeden kimde çıktığı önemsiz olmakla beraber çıkan her para hepimizden çıkmakta. 

CevapAlıntı
Gönderildi : 15/01/2012 05:54
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

Ertan istanbula gel de sourcelarımızı birlestirip bi fw da biz yapalim:)

CevapAlıntı
Gönderildi : 15/01/2012 13:22
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Alper YAZGAN"]Ertan istanbula gel de sourcelarımızı birlestirip bi fw da biz yapalim:)[/quote]

 

Şaka yaptığımı sanıyorsun ama IPTABLES üzerine web arayüzü yazmak o kadarda zor değil. Sonuçta UTM değil basit ama kullanışlı bir firewall, router, VPn sonlandırıcı sistemi düşünüyorum.

CevapAlıntı
Gönderildi : 15/01/2012 19:27
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

Şaka yapmamistim neyse

CevapAlıntı
Gönderildi : 17/01/2012 01:27
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Alper YAZGAN"]Şaka yapmamistim neyse[/quote]

 

Şaka yapmıyorsan yapalım bir şeyler. İlla aynı şehirde olmamızın ne önemi var.

CevapAlıntı
Gönderildi : 19/01/2012 01:21
Sayfa 1 / 2
Paylaş: