Anasayfa » Forum

error! missing mess...
 
Bildirimler
Hepsini Temizle

error! missing message!  

Sayfa 1 / 2
  RSS
Atilla İlhan
(@Atillailhan)
Üye

error! missing message!

Alıntı
Gönderildi : 06/02/2013 23:10
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

[quote user="Atilla İlhan"]

herkese merhaba, inceledim forumu az biraz benzer başlıklar açılmış 2-3 yıl önce ama madem herşey sürekli yenileniyor die yeni bir başlık açtım. 
500 kullanıcılı bir yer için firewall (utm) cihazı alacağız ama ilk olarak çözümpark ailesinin tavsiyelerini dikkate alarak bir cihaz alacağım. 
yapabilmesini istediklerim; kullanıcı veya grup bazlı interneti kısıtlamak, loglama yapmak, internet trafiğini yönetmek, gelebilecek saldırıları engellemek, msn ve türevi yazılımları kısıtlamak,  antivirüs-antispam, vpn ve içerik filtreleme yapabilmek kısaca standart bir firewall ve utm cihazının yapabileceklerini yapmasını istiyorum. fiyatları  kontrol ettim ama çok extrem şekilde bir dağılım var. aynı özelliği taşıyan iki firewall arasında 2 bin tl oynayabiliyor. işte senin aradığın cihaz bu dediğiniz arayüzü ve kullanımı kolay, ortalama bir ücreti olan, kaliteli, bende kullandım yada gördüm bildim diyebileceğiniz bir marka/model adı verebilirseniz sevinirim 🙂 aldıktan sonra bu başlık altında kullanımı v.s  ile ilgili detaylı bilgi vereceğim.
 
şimdiden ynt için teşekkür ederim. 

[/quote]

Juniper SRX serilerinden kullan, app secure lisansı ile birlikte satın alırsan isteklerinin hepsini rahatça karşılarsın. Firewalla gireceğin band genişliği büyük ise ve lisans bedeli ödemek istemiyorsan, Pfsense kurup düzgünce konfigüre edip yine aynı şeyleri yapabilirsin. Ama pfsense bi juniper değil tabi. HP DL 380 G7/8 gibi bir makine bulup üzerine kurup CPU'sunu yüksek tutmak kaydıyla kullanmalısın.

Örnek : http://www.juniper.net/us/en/products-services/security/srx-series/srx240/#specs

 

CevapAlıntı
Gönderildi : 07/02/2013 01:04
Atilla İlhan
(@Atillailhan)
Üye

error! missing message!

CevapAlıntı
Gönderildi : 08/02/2013 01:40
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Atilla İlhan"]

herkese merhaba, inceledim forumu az biraz benzer başlıklar açılmış 2-3 yıl önce ama madem herşey sürekli yenileniyor die yeni bir başlık açtım. 
500 kullanıcılı bir yer için firewall (utm) cihazı alacağız ama ilk olarak çözümpark ailesinin tavsiyelerini dikkate alarak bir cihaz alacağım. 
yapabilmesini istediklerim; kullanıcı veya grup bazlı interneti kısıtlamak, loglama yapmak, internet trafiğini yönetmek, gelebilecek saldırıları engellemek, msn ve türevi yazılımları kısıtlamak,  antivirüs-antispam, vpn ve içerik filtreleme yapabilmek kısaca standart bir firewall ve utm cihazının yapabileceklerini yapmasını istiyorum. fiyatları  kontrol ettim ama çok extrem şekilde bir dağılım var. aynı özelliği taşıyan iki firewall arasında 2 bin tl oynayabiliyor. işte senin aradığın cihaz bu dediğiniz arayüzü ve kullanımı kolay, ortalama bir ücreti olan, kaliteli, bende kullandım yada gördüm bildim diyebileceğiniz bir marka/model adı verebilirseniz sevinirim 🙂 aldıktan sonra bu başlık altında kullanımı v.s  ile ilgili detaylı bilgi vereceğim.
 
şimdiden ynt için teşekkür ederim. 

[/quote]

 

UTM için maceraya girmeye gerek yok Sonicwall ya da Fortigate.

CevapAlıntı
Gönderildi : 08/02/2013 16:12
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Atilla İlhan"]watchguard almaya karar verdim. sanırım piyasadaki en kalitelisi bu. [/quote]

kaliteli kısmı biraz muallak konu bence , buzdolabı gibi statik bir konu değil güvenlik 

bir süreç olduğu için sadece cihazla bitmiyor , iyi destek alabilmek güncellemerli alabiliyor olmak konuya ve kullandığın cihaza hakim olmak gibi konularda gerekli yoksa al cihazı koy buzdolabı gibi bi kenara kendi kendine birşeyleri koruması elbette mümkün değil

bu konuda en hakim olduğun cihaz en iyi cihazdır bence  

 

CevapAlıntı
Gönderildi : 08/02/2013 16:26
Atilla İlhan
(@Atillailhan)
Üye

error! missing message!

CevapAlıntı
Gönderildi : 09/02/2013 13:38
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Watchguard kaliteli bir ürün, bana göre kullanımı ve yönetimi çok rahat. Satışını yaptığımız müşterilerimizin de üründen yana şikayeti olmuyor.
Yapmak istediklerinizi 5 Serisi bir watchguard ile yapabilirsiniz. Bunun yanında genel firewall bilginiz ne kadar yüksek olursa elinizdeki ürünü de o kadar iyi kullanabilirsiniz. Örnek olarak saldırı engelleme sistemine ne kadar hakimseniz internet üzerinden gelecek tehditleri o kadar yüksek oranda kesebilirsiniz.

CevapAlıntı
Gönderildi : 10/02/2013 04:07
Ugur DEMIRCI
(@UgurDEMIRCI)
Üye

Merhabalar..

UTM maceram WatchGuard ile başladı. İlk göz ağrım diyebilirim. Genel olarak harika bir cihaz diyebilirim. Değiştirmemin tek nedeni ise AD ile arasındaki alakasız sorunlar. Eğer sistemde AD yoksa kesinlikle düşünülecek ürünler listesindedir. Zira fiyat performans bir o kadar iyi. Ama alım yaparken sabit 100 kullanıcın varsa siz 150 kullanıcı için alın derim. Bu arada; ultrasurf ü engelleyebiliyor. Ama sadece https ins. ile bunu yapamıyor tabiki. Tanımadığın ve bilmediğin ne kadar port varsa kapatman gerekiyor. Bu durumda ultrasurf vb bütün programların önüne geçebiliyorsun.

Şu anda Check Point 4400 kullanıyorum. Genel olarak harika bir ürün. Gerçekten uğraşması bile çok ciddi zevke veriyor diyebilirim 🙂 Ama gel görki kos kocaaaaa CP Ultrasurf e yenik düşüyor. Ha fiyatına gelecek olursak WG nin 5 katı civarlarında.

Sonicwall bence harika bir ürün. Programları imza bazında engelleyebilmesi gerçekten çok hoş. Lisans maliyetleri uygun. Bence sonicwall un en önemli özelliği ise tepeleme bir türkçe argümana sahip olması ve arkadasındaki arkadaşlarda gerçekten başarılı/ilgili. Buradan Mustafa hocama teşekkür de göndermek isterim 🙂

Şu an yeni bir ürün alacak olsam ne alırdım...? Sanırım SonicWall....

  

CevapAlıntı
Gönderildi : 11/02/2013 21:18
Atilla İlhan
(@Atillailhan)
Üye

error! missing message!

CevapAlıntı
Gönderildi : 16/02/2013 20:53
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Hayırlısı olsun, inşallah en kısa sürede tanışmak üzere.

CevapAlıntı
Gönderildi : 19/02/2013 12:55
 Anonim

Tek bir şey Tavsiye Edeceğim Alıcak olduğun cihazın API desteğinin üçretsiz ve Kısıtlı olmamasını araştır.

Yarın birgün aldığın cihaz ile bir Otomasyon Entegre Etrimek istersen Cihaz Ayrı Fiyat API side Ayrı Fiyat Demesinler.

Tabi birde cihazın API destegi Yok arabirimden XML ile yapılıyor Derlersede Gidip XML ve PERL ögren Derim 🙂

CevapAlıntı
Gönderildi : 25/02/2013 00:48
Atilla İlhan
(@Atillailhan)
Üye

error! missing message!

CevapAlıntı
Gönderildi : 09/03/2013 02:58
Harun Çaloğlu
(@HarunCaloglu)
Üye

Piyasadaki her firewall eksisi artısı var mutlaka. Bütçeye göre ve konumlandıracağınız pozisyona göre değişir marka ve model. Kimisi web arayüzünden kimisi kendi manager yazılımdından set edilir. Watchguard konusunda tavsiye edebilirim. 4 senedir aktif olarak  her modelini kullandım.Tavsiye ederim..

Ama karar sizin.

CevapAlıntı
Gönderildi : 09/03/2013 11:01
 Anonim

Bu cihazı

http://routerboard.com/RB1100Hx2

Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında

Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.

Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.

16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.

CevapAlıntı
Gönderildi : 11/03/2013 08:15
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Konuralp Balcik"]

Bu cihazı

http://routerboard.com/RB1100Hx2

Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında

Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.

Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.

16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.

[/quote]

 

UTM tarafı nasıl peki bu cihazın ??

 

 

CevapAlıntı
Gönderildi : 11/03/2013 10:54
 Anonim

[quote user="Vasvi UYSAL"][quote user="Konuralp Balcik"]

Bu cihazı

http://routerboard.com/RB1100Hx2

Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında

Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.

Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.

16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.

[/quote]

UTM tarafı nasıl peki bu cihazın ??

 [/quote]

UTM den ne beklediğine bağlı

Ad den user pass ile internet mi dağıtmak band limit mi ayalarlamak ?

sunu kesinlikle söyleyebilirim Radius server kullanmayı biliyor san mac address + user name + UID + VLAN NAS + aynı anda düzenleterek network unu kontrol ve monitör edebilirsin.

Örnekler

http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

http://mikrotikservers.blogspot.com/2012/02/aaa-with-mikrotik-microsoft-iasinternet.html

 

CevapAlıntı
Gönderildi : 11/03/2013 21:05
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Vasvi UYSAL"][quote user="Konuralp Balcik"]

Bu cihazı

http://routerboard.com/RB1100Hx2

Kuşadasında Yerel ISP olan bir Firmaya Satıp Configure Ettim Firma Kuşadasında

Adanet Olarak Gecer Ve otellere wifi Yada metro net hizmeti verir.

Türkiyede Bulabilirsin Ve ISP, HOSTING,VPS,VPN hizletleri veren firmalar Tarafından Hem Maliyet Güçlü bir çihaz olduğu için tercih edilir bu ürün Türkiyede 1200$ gibi bir maliyeti var lisans derdide Yok API derdide Yok Kaynak ve Destek Desen Zaten kendi wiki arşivi var.

16 Core ve 32 Core Router secenekleride var ve bunlarda uçuk rakkamalarda Değiller.

[/quote]

 

UTM tarafı nasıl peki bu cihazın ??

 

 

[/quote]

 

Hocam bu adamlar board üretiyorlar board üzerine istediğini yükleyebilirsin Hazırda kendi osarıda var birkaç opensource router osuda yüklenebiliyor. İşin özünde opensource sistemlerle istediğine devşirme imkanın var zaanın ve kabiliyetin varsa uğraşabilirsin.

CevapAlıntı
Gönderildi : 12/03/2013 01:13
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Balçık Bey, arkadaş UTM demiş user authantication ya da 802.1x dememiş.

CevapAlıntı
Gönderildi : 12/03/2013 01:14
 Anonim

[quote user="Ertan ERBEK"]Balçık Bey, arkadaş UTM demiş user authantication ya da 802.1x dememiş.
[/quote]

ERBEK Bey bize UTM nin acılımını yaparmısınız.

CevapAlıntı
Gönderildi : 12/03/2013 01:21
Sayfa 1 / 2
Paylaş: