Bildirimler
Hepsini Temizle

firewall ürün yardımı  

Sayfa 1 / 2
  RSS
Mehmet AKSU
(@MehmetAKSU)
Üye

Merhabalar ben hastanemizde vpn,firewall,web filter, uygulamaları için hardware bir firewall alıcam ben bir tane buldum hatta link atıyorum

http://www.pusulanet.com.tr/urfirewall.htm  burda

3com Office Connect İnternet Firewall 25 olan ürünü uygunmudur
yada önereceğiniz bir ürün varmıdır birde;
yapımızıda anlatayım
2 server var biri otomasyon programı'nın database'i için diğeri domain domaindeki pclerde yasaklamalar(web içerik) uygulayağım
 + kat aralarında access pointlerimiz var bunlar daha sonradan gelicek olan hastalar ve hasta yakınları için kuruldu 
odalarda cable bağlantılar var.
bu yapı için 2 firewall olmasımı gerekir yoksa tek firewall ile sanki hub system gibi 2 port var 2 side aynı yasaklamaları içinde barındırıp
farklı ip class larına uygulayacak tek frewall üzerinden web erişim olacak yada istediğim ip sınıfını istediğim yasaklamalara
koyacağım bu tarz uygulamalar için en iyi ürün hangisidir.   
not: şirket web adsl hattı ile hastalara verilcek adsl hattı hizmeti birbirinden ayrı olucak kimin sisteme ne yapacağı belli olmayabilir şimdiden çok teşekkür ediyorum.... 
Alıntı
Gönderildi : 13/03/2008 15:47
CozumPark
(@cozumpark)
Onursal Üye Yönetici

selam,

 Juniper Firewall SSG 20 kullanabilirsin, web arayüzüne sahip modem gibi erişiyorsun, içerisinde ISA gibi rule'lar oluşturuyosun ben kullanıyorum gayet güzel

CevapAlıntı
Gönderildi : 13/03/2008 16:30
Mehmet AKSU
(@MehmetAKSU)
Üye

hımm peki fiyat nedir çok uçuk birşeyi yoktur değilmi juniper sağlam firma 🙂

CevapAlıntı
Gönderildi : 13/03/2008 16:41
Gursad
(@Gursad)
Üye

Selam

3Com urunlerni tavsiye etmem.Yani bir coku problemli calsiyior.yani urunun hagginda verlmish bilgileri karsilamiyor. 

CevapAlıntı
Gönderildi : 13/03/2008 17:04
Mehmet AKSU
(@MehmetAKSU)
Üye

çok teşekkür ediyorum bilgiler için ne almamı önerirsiniz juniper pahalı olsa gerek ama çokda sağlıklıdır türkiye distrübütöründe olmadı fiyat alayım ama bana gende bir ürün verirseniz iyi olucak

CevapAlıntı
Gönderildi : 13/03/2008 17:08
Ertan KURUN
(@ErtanKURUN)
Üye

Merhaba;

Ben juniper ssg20 kullanıyorum başarılı bir firewall fakat sizin kullanıcı sayınız nedir ?

15-20 arasındaysa bu ürünü almanızı tavsiye etmem daha düşük juniper modelleri var onları tercih etmelisiniz bence

CevapAlıntı
Gönderildi : 13/03/2008 17:18
Mehmet AKSU
(@MehmetAKSU)
Üye

40 pc var  ilerde hastanenin durumuna göre yükselicektir buna göre çok yüksek model almaya gerek yoktur heralde

CevapAlıntı
Gönderildi : 13/03/2008 18:01
Ertan KURUN
(@ErtanKURUN)
Üye

İleride Kullanıcı sayınız artıcak ise şimdiden ona göre  alt yapıyı sağlamalısınız

100 kullanıcının üstüne çıkmıyacaksanız Juniper ssg 20 modelini alabilirsiniz

CevapAlıntı
Gönderildi : 13/03/2008 18:04
Mehmet AKSU
(@MehmetAKSU)
Üye

hocam çok sağloun yani tabi ileride birdaha sorun yaşamamak en iyisi fiyatları direk juniper türkiyeden öğrenilebilirmi yada en ucuz nerden alınır saygılar

birde birşey sorucam bunda tek bağlantı seçeneği var yani tek adsl bağlantısını bağlayabilicem bende 3 hat olucak onlarıda yasaklama uygulamaları olcucak bu karşılayacakmı peki

CevapAlıntı
Gönderildi : 13/03/2008 18:12
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

[quote user="Mehmet Aksu"]

hocam çok sağloun yani tabi ileride birdaha sorun yaşamamak en iyisi fiyatları direk juniper türkiyeden öğrenilebilirmi yada en ucuz nerden alınır saygılar

birde birşey sorucam bunda tek bağlantı seçeneği var yani tek adsl bağlantısını bağlayabilicem bende 3 hat olucak onlarıda yasaklama uygulamaları olcucak bu karşılayacakmı peki

[/quote]

Merhaba Mehmet Bey,

Juniper SSG 20 ürünü sizin şuan ki ileri aşamalarda kullanabileceğiniz bir üründür. Birden çok hat bağlantısı yapma imkanınız olduğu gibi aynı zamanda bu hatlar için ayrı ayrı kural tanımlayabilirsiniz.

Bu konuda donanım sponsorumuz Piramit Bilgisayarla göreşebilirsiniz. (Juniper ürünü satıp satmadıklarını bilmiyorum. Tabiki öncelik onların ama satmıyorlar ve siz bu ürünü istiyorsanız bu konuda yardımcı olabilirim çalıştığım firma juniper ürünlerinin bayisidir.)

Kısa alıntı birde açıklama ekleyeyim Juniper ürünü hakkında :

NetScreen-HSC / 5GT / 5GT ADSL / 5GT Wireless / 5XT / SSG5 / SSG20 ;

"Yeni küçük ofisler için güvenlik ve WAN ürünleridir.Kapsamlı güvenlik WAN erişimi, yönlendirme seçenekleri sağlar.Birleştirilmiş güvenlik özellikleri sağlar(UTM).Stateful firewall, IPS, Antivirüs (anti-spyware, anti-phishing, anti-adware), Anti-spam, Web filitreleme.Operasyonel kazancı kontrol ederken geniş alanda hızlı kurulum sağlar.Ağ segmentasyonu, dinamik yönlendirme ve çoklu kurulum modları ile ağ entegrasyonu ve iç güvenliğin kolayca kurulmasını sağlar."

 

CevapAlıntı
Gönderildi : 13/03/2008 22:49
Mehmet AKSU
(@MehmetAKSU)
Üye

hocam tekrar teşekkür ediyorum yararlı bilgileriniz için projeye başlayınca  sizinle direkt temasa geçerim saygılar....

CevapAlıntı
Gönderildi : 14/03/2008 17:55
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

[quote user="Mehmet Aksu"]hocam tekrar teşekkür ediyorum yararlı bilgileriniz için projeye başlayınca  sizinle direkt temasa geçerim saygılar....[/quote]

Rica ederim Mehmet Bey memnuniyetle yardımcı oluruz.Bütün formu okuyunca hatırlatmakta yarar gördüğüm bir not var onuda ekleyeyim . Web filtre,anti virus,anti spam gibi UTM cihazlarında istenilen özelliklerin tek tek belirtilmesi gerekiyor çünkü bunlar lisans olarak alınıyor ve her yıl yenilenmesi gerekiyor. Yani alayım ömür boyu anti virüs,anti spam,web filtre v.s. yapsın olayı yok. Veya client tarafında (L2TP haric) software ile VPN kurmak isterseniz bunun için gerekli yazılımda ayrıca lisanslıdır.

Bu lisanslanma bakımında da juniper diğer ürünlere karşın daha avantıjlıdır bu da son bilgi.

CevapAlıntı
Gönderildi : 14/03/2008 18:24
Mehmet AKSU
(@MehmetAKSU)
Üye

bunu duydum ama eski çalıştığım firmada 3com kullanıyorduk tabi juniperın bu modeli gibi çeşitli uygulamalar kadar effective değildi ama hatırlatma için çok sağolun...

CevapAlıntı
Gönderildi : 14/03/2008 19:16
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

3com office connect çok basit çok giriş seviyesi bir üründür. Çok başarılı olduguda sölenmez ki yaptıgı işlere baakrsan aldın kurdun bitti bitti bir ürün.

Juniper sizin için pahalı gelirse bence fortigate ürünlerinini incelemenizi tavsiye ederim. Ki başarısı eminim tartışılmaz.

CevapAlıntı
Gönderildi : 14/03/2008 22:00
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

[quote user="Eser SOLMAZ"]

3com office connect çok basit çok giriş seviyesi bir üründür. Çok başarılı olduguda sölenmez ki yaptıgı işlere baakrsan aldın kurdun bitti bitti bir ürün.

Juniper sizin için pahalı gelirse bence fortigate ürünlerinini incelemenizi tavsiye ederim. Ki başarısı eminim tartışılmaz.

[/quote]

Eser Hocam tamamen size katılıyorum.Ancak burada proje ve yapılmak istenen çok önemli. Fortigate 3 veya daha üzeri adsl hattını konfigüre edebiliyor mu onu bilmiyorum ? 

 

CevapAlıntı
Gönderildi : 14/03/2008 22:44
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Fortigate tin yapamadıgı tek şey yemek ::))) Fatih Hocamız onuda yaptırıyomuş :::)))

CevapAlıntı
Gönderildi : 14/03/2008 22:53
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

[quote user="Eser SOLMAZ"]

Fortigate tin yapamadıgı tek şey yemek ::))) Fatih Hocamız onuda yaptırıyomuş :::)))

[/quote]

O zaman Fatih Hocamı'za bir Fortigate yemek tarifi makalesi yazmak düşer değil mi ? 🙂

CevapAlıntı
Gönderildi : 14/03/2008 23:04
Mehmet AKSU
(@MehmetAKSU)
Üye

Bayadır bakmıyorum hocalarım yazmış ortamı kaçırmışız D: fortigate'e bakıcam çok çok sağolun tavsiyeler için

CevapAlıntı
Gönderildi : 18/03/2008 13:27
Rüştü ATMACA
(@RustuATMACA)
Üye

merhabalar;

şu an utm piyasasında alternatif epeyce çoğaldı. türkiyede bulabileceğiniz ürünler,cisco pix,asa

fortigate ,sonicwall,jüniper,netasq vb.. gibi ürünler;

ister istemez insan ürün tercihinde alternatifleri görünce tereddüte düşmektedir. Burada tercih yaparken sizin istekleriniz nedir ,bu tercihlere bu cihazlar nasıl cevap veriyorlar. bence öncelikle siz kendi isteklerinizi ayrıntılı dökümante ediniz ve bu istekler üzerinden ürünlere bakınız. 

size kısaca şöyle bir bilgi vereyim; sistemimde yukarıda adı geçen bir utm cihazı kurulu. ama ben sistemimde hangi kullanıcı hangi web sitesine gitmiş bunların raporunu alamamaktayım. halbuki kanuni olarak 18 ay boyunca tüm kullanıcı erişimlerinin saklanması gerekmekte. cihazı temin ettiğimiz firmayla görüştüğümüzde bu tür raporların yine aynı firmanın başka bir donanımsal ürününü aldığımızda karşılayabileceğimizi söylediler.

 

size ürün tercihinde ki istek önerilerim:

1-wan ,dmz ve internal bacaklarının kaçar adet olduğu önemlidir.( her wan bacağına farklı bir adsl bağlayabilirsiniz. hatta dmz bacağının da opsiyonel olması(internal,wan olarakta kullanılabilmesi) nı önceleyin).

2-cihazın kesinlikle donanım bilgisine sahip olun. yani üzerinde işlemci olarak ne kullanmışlar,ram ne kadar, flash ram ne kadar gibi.

3-yukarıdada bahsedildiği üzere cihazınızı şu anki yapınızı karşılayacak şekilde aldığınızda ileride sisteme yeni yükler bindiğinde sıkıntı meydana gelebilecektir. bu durumda patronlar acısından hoş karşılanmaz. belki şu an tam kapasiteyle kulllanmasanızda ilerideki büyümeyi de göz önünde bulundurarak cihaz tercihi yapınız.

4- bir den fazla adsl hattınız var ve bunlar arasında yük dengelemesi yapacaksanız cihazın load balacing uygulamasına özellikle dikkat ediniz.

5-vpn ve ssl-vpn desteğinin olup olmadığı önemlidir,

6-cihazın üzerinde gelen antivirus IDS imzalarının güncellenme oranını dikkate alınız.

7- eğer mail hizmeyinizi içeride tutmayı düşünüyorsanız(mail server) cihazın anti spam özelliğinin olup olmadığına bakınız.

8- uygulama katmanında program engelleme desteğinin olup olmadığını kontrol ediniz. örnekvermek gerekirse : msn 1863 nolu porttan iletişim kurmaktayken şu an çıkan live msn 80. porttanda letişim kurabilyor. buda bu yazılımı bloklamak için uygulama düzeyinde engelleme yapmayı gerektirir.

9-cihazın Fimware update lerinin çok sık olup olmadığını kontrol ediniz.

10-cihazın garanti şartlarını net bir şekilde netleştirin. sistemin ana omurgasına koyduğunuz cihazda sorun olduğunda aldığınız firma gönderin bakalım dediğinde ne yapacağınızı düşünmeyin. yani aldığınız firmayla yerinde ve yerine koymalı bir anlaşma yapınız.

şu an aklıma gelenlker bunlar..

 

kolay gelsin. 

 

 

 

CevapAlıntı
Gönderildi : 18/03/2008 14:35
Sayfa 1 / 2
Paylaş: