firewall saldırı ve ağ virüslerinden korunmak

Selamlar,

Network içerisine virüs sızıntısı oldu ise bu durum çok sorunludur, eski çalıştığım firmada buna benzer bir durumla karşılaşmıştım ve network bağlantısını çok aşırı yavaşlatıyordu, o zamanlar trend micro kullanmıştım tüm pcleri akşam 6 dan sonra sabaha kadar taraması şeklinde bir kural yazıp sorunu halletmiştim. Firewall olarak bütçenize göre cisco watchguard ve cyberoam gibi ürünleri kullanabilirsiniz, mutlaka ve mutlaka donanımsal firewall kullanmanızı öneririm.

donanımsal firewall'ı yine mikrotik router'in önüne koyucam süzmesi ve taraması için aynı şekilde mikrotik'im çalışmaya devam etmesi lazım.

ortalama fiyatları nedir bunların ve hangi modelini almam lazım.

hat kapasitem 100 mbps ama 1 sene içerisinde 1 gbps olacaktır.

önerdiniz firewall'ler karşıdan gelen saldırıları ne kadar engelliye bilecek daha önceden draytek ile 70 mbps lik bir saldırıyı rahatlıkla süzebildi kesinti olmadan. 

büyüklüğe göre cisco ya da watchguard alınabilir. Ben eski çalıştığım firmada 55e versiyonunu kullanmıştım fakat 50-60 kişilik bir yapıydı, bu kullanıcı sayısına göre değişiyor, ayrıca raporlama konusunda da gayet başarılı sonuçlar veriyor. Fiyatlama ve lisanslama konusunda piramit bilgisayardan hüseyin bey ile görüşebilirsiniz.

büyüklüğe göre cisco ya da watchguard alınabilir. Ben eski çalıştığım firmada 55e versiyonunu kullanmıştım fakat 50-60 kişilik bir yapıydı, bu kullanıcı sayısına göre değişiyor, ayrıca raporlama konusunda da gayet başarılı sonuçlar veriyor. Fiyatlama ve lisanslama konusunda piramit bilgisayardan hüseyin bey ile görüşebilirsiniz.

 50 60 kişilik yapıdan bahsediyorsunuz ama benim amacım onu bir router olarak kullanmak değil sadece hattı kontrol etsin virüslerden ve saldırılardan koruması için kullanacağım.

 asıl kullandığım router mikrotik dir. radius manager ile birlikte otomosyon şeklinde çok güzel çalışıyor. her istediğimi yapabiliyorum sıkıntı yok.

 acaba başka bir mikrotik'i firewall olarak yapılandırsak ne kadar sağlıklı çalışabilir bunu bilmiyorum.

büyük ihtimal draytek kullanacağım ama 100 kişilik kullanıcı ilerde 2000 kişi olacak bu bir kaç sene sonraki bir iş.

router önüne koyacağımız firewall'in kullanıcı sayısı ile bir ilgisi olmaması lazım diye düşünüyorum cünkü tüm özellikleri kapatılıp sadece koruma amaclı görev yapacak. 

Selamlar,

Eski çalıştığım firmada daha öncesinden cisco pix kullanıyorduk fakat daha sonrasında watchguard ürününe geçiş yaptım bu nedenle mikrotik bu konuda nedir ne değildir yorum yapmam zor olacak, fakat kullanan arkadaşlar cihaz ile ilgili olarak görüş ve öneride bulunabilirler.

mikrotik hangi modelini kullanıyorsunuz..

kullandığınız internet türünü de söylerseniz size en iyi çözümleri üretiriz.

mikrotik hangi modelini kullanıyorsunuz..

kullandığınız internet türünü de söylerseniz size en iyi çözümleri üretiriz.

mikrotik 1100AHX2 modelini kullanıyorum şuan ki bağlantım 32 mbp/2mbps ilerleyen günlerde bu 100 mbps/25 mbps olacak.

daha sonradan 1 Gbps/20 mbps olacaktır. aşama aşama hat kapasitesini yükselteceğim ama ilk önce network içerisindeki problemi gidermem gerekiyor.

mikrotik deneyimi olan ve kablosuz network kurulumları yapmış olan arkadaşlar var mı acaba.. 

ben mikrotik ürünlerini kullanıyorum.. bu yazdığınız model dediğiniz bağlantı için biraz zayıf bir ürün..

size söyle bir öneri sunacam..

bir adet juniper ex4200 switch

bir adet mikrotik 36core cloud roouter

bir adet juniper isg 2000 firewall

bu cihazlar ile düzgün bir yapılandırma yaparsan sağlam bir network alt yapın olur.

bu cihazlar ile aralarında 10gbit fiber bağlayabiliyorsun.

Merhabalar ,

Virus, mallware gibi zararlılar sadece saldırılar ile yada internet aracılığı ile gelmiyor. İçerideki personelin USB, CD, DVD den de bulaşabilir. Kullanıcılaınızda Symantec Endpoint Protection Firewall olarakta Sonicwall 'ı öneririm hem uygun hemde piyasının en iyi ürünlerinden dir. Gartner raporlarından ayrıntılı inceleyebilirsiniz.