Forum

150 Kullanıcı İ...
 
Bildirimler
Hepsini Temizle

150 Kullanıcı İçin UTM

Sayfa 1 / 2
Bugra Caliskan
(@BugraCaliskan)
Üye

Herkese iyi bayramlar,

 

Çalıştığım şirketin Sakarya'daki lokasyonu için donanım+yazılım şeklinde UTM bakıyoruz. Teklif aldığımız firmalarla, distribütörlerle, tanıdıklarla konuşalım, danışalım derken kafamız iyice karıştı. Bir de buradaki bilgili arkadaşlara danışmak istedim. Yardımlarınızı rica ediyorum.

 

Trafiği yüksek olan bir yerde, 150 kadar kullanıcı için, spam-content filter gibi şeyler dışında, 5651'e uygun loglama ve ISO27001'e uygun olan bir UTM almamız gerekiyor. ISO27001 için gelen denetmenler, halihazırdaki UTM'in çok eski ve ISO27001'e uygun olmadığını ve değiştirilmesi gerektiğini söylediler.

Şirketin genel merkezinde (60 kullanıcı kadar) Kerio Control kullanılıyor ve şu ana kadar gayet memnunuz. Donanım'ı Sakarya'daki lokasyona deneme için yolladığımızda, Bilgi-İşlem Departmanındaki arkadaşlar sıkıntı çıktığını, bazı bilgisayarların internete çıkamadığını ve sorunun Keriodan kaynaklandığını söylediler. Biz de başka bir UTM alma kararı aldık.
Ancak altyapıda da son zamanlarda bir kaç değişiklik yapılmıştı, o yüzden yeni UTM'i almadan önce 1 ay kadar demo kullanmak istiyoruz ki sorunun altyapıdan kaynaklanıp kaynaklanmadığını anlayabilelim.

 

Bilgi-İşlem'den gelen bilgi ve talepler sonucunda, Sophos, Watchguard ve Fortigate için teklifler aldık. Hem fiyatı, hem de tek yerden tüm istediklerimizi yönetebilmemiz sebebiyle, kafamıza en çok yatan Sophos'tu ancak çevremizde bu işte olan kişiler ve özellikle önceden penetrasyon testi yaptırdığımız firmadaki arkadaşlar Sophos ve Watchguard'ı eleyip, illa üçünün arasından seçeceksek, Fortigate seçmemizi söylediler.
Fortigate ise, 5651 loglama için ayrı bir donanım almamız gerektiğini söyledi ki bu cihaz da bir UTM fiyatı kadar ediyor (TaliaLog 100F).

Bunlar dışında TürkTelekom'da önceden bize bu konularda teklif yaptığından bir de onlara soralım demiştik, onlarda yerli firma Labris'li bir teklif geçtiler. Ama kendileriyle ilgili nette ne yazık ki çok fazla bilgi mevcut değil.

 

Söz konusu firmalar tarafından önerilen modeller; Sophos XG210, Fortigate FG100E ve Labris T170U. Watchguardla ilgili hiç kimse iyi bir şey söylemeyince direk eledik zaten.

 

Şimdi sıkıntı şurada: Fortigate teklifi veren firma, "Bizi Sophos veya Watchguard ile karşılaştırmayın, bizim rakibimiz Palo Alto. Hatta 150 kullanıcı için önerdikleri aletlere bakın, hep en üst sınıf cihazlar. Cihazlarına güvenmediklerinden, garanti olsun diye en yüksek versiyonu önermişler. Bizim FG100E gayet yeterli olacaktır." dedi. Önerdikleri cihazın tutarı da diğerlerine göre gerçekten iyi ancak işin içine loglama cihazı girince, fiyat uçuyor.

Sophos teklifi veren firma da, "Kerio'dan geliyorsanız Sophos büyük rahatlık olacaktır. Kerio Sophos yanında çok zayıf kalır" dedi ama merkezde biz Kerio'dan gayet memnunuz.

TürkTelekom'un teklifi güzel ama Labris nasıldır bilemiyoruz (ki fiyatı da hiç ucuz değil).

Son olarak Bilgi-İşlem'deki arkadaşlar KriptoLocker'ların çok artması sebebiyle bu donanımların yanına ek olarak en yüksek seviyeli yazılım/güvenlik paketlerini isterler. Antivirüs olarak da ESET kullanıyoruz, onu da belirtmem iyi olur sanırım.

 

 

Bu cihazlar arasında hangisini seçmeliyiz? Ya da tamamen başka bir şeye mi yönelmeliyiz? Ben konuyla ilgili çok teknik bilgiye sahip değilim ancak dövizin iyice uçtuğu şu dönemde aldığımız teklifler hiç küçük tutarlar değil o yüzden hem tutarı çok yüksek olmayan hem de ihtiyacımızı karşılayacak ve güvenlik olarak bizi yarıda bırakmayacak bir çözüm bakıyoruz. Ayrıca hiç kullanmayacağımız -bize fazla gelecek olan- özelliklerle dolu bir şey de almak istemiyoruz tabii ki.

 

Ne önerirsiniz? Şimdiden teşekkürler.

Alıntı
Konu başlatıcı Gönderildi : 24/08/2018 21:52
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba Buğra,

Öncelikle kafanın bu kadar karışması normal, söylenenler de çok yanlış değil doğrusu;

https://www.fairline.com.tw/data/editor/files/01%20Gartner%20UTM%202017.pdf

Burada zaten Sophos, Fortinet, CP vb görünebiliyor.

Ancak bir ürünün gartner üzerinde en iyi olarak lanse edilmesi sizin için en doğru seçenek demek değildir. Zaten öyle olsa herkes Fortinet, CheckPoint, Sophos, WG, Labris vb alırdı.

Ben müşterilerim için her zaman öncelikle kendi iş ihtiyaçları için en uygun ürünü öneririm. Burada aslında size sunulan ürünlerin hemen hemen hepsi işinizi görebilir, ama son sözünüz çok değerli, yani doların bu durumunda elinizdeki bütçe ile en iyisini almak istemeniz çok doğru.

Bu şartlarda eşit rakamlar ile değerlendirme yapmanız gerekli tabiki, loglama önemli bir iş ihtiyacı, ürünü disti olarak RZK dan alırsanız böyle bir ürün sunuyor diye biliyorum,

https://www.fortilogger.com/

Size forti satacak arkadaşlar bunu sorar mısınız, eğer bunun ücreti daha makul ise kullanabilirsiniz.

Labris e gelince bence kullanan kişiler ile görüşmeniz gerekiyor, sonuçta forti ve diğerleri global oyuncu olduğu için internet üzerinde çok fazla bilgi olması normal, labris noktasında bence referans müşteriler önemli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/08/2018 01:18
Buğra PARLAYAN
(@bugraparlayan)
Saygın Üye Forum Yöneticisi

Selamlar,

İşin içinde Log olayı giriyorsa Fortigate 100E en makulu olacaktır. Gerek destek gerekse kabiliyet bakımından hakkını veren bir cihaz. Son gelen güncellemeler ile baya kolaylıklar sağlandı. Birde bir konuyu belirtmek isterim ki rzk üzerinden alınan cihazlarda Fortigate 100E modele kadar Fortilogger ürününü  size lisans süreniz kadar ücretsiz veriyor fakat 100E ve üstü cihazlarda bunu para ile almanız gerekmekte. Yani 100E alacaksanız log bedava olacak.

 

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/08/2018 02:08
Bugra Caliskan
(@BugraCaliskan)
Üye

Hakan Bey, Buğra Bey öncelikle vakit ayırıp cevap verdiğiniz için teşekkür ederim.

Fortigate teklifini Beyaznet'ten aldık. Ben Armada'ya ulaşmıştım, onlar direkt satış yapmadıklarını ve bana yetkili bayi yönlendireceklerini söylediler. Beyaznetteki arkadaşlar benimle iletişime geçtikten sonra, FG100E cihazı istediğimiz herşeyi yapabiliyor mu, ekstra bir şey almamız gerekir mi yoksa herşeyi tek bir yerden yapabiliyor muyuz diye mail attığımda gelen maili aynen kopyalıyorum:

"5651 loglama için FG100E yeterli değil, yanında TaliaLog ürünümüzü de konumlandırmanız gerekiyor. Box ve Sanal çözümlerimiz mevcut, 2 lokasyon arası log aktarımı yapılıp tek bir ürün alınabilir."

Ardından TaliaLog VM100 ve TaliaLog100F içeren teklif geçtiler. VMWare olmadığından VM100 kullanamıyoruz ve 100F in bedeli 1 yıllık 100E UTM'den daha pahalı. Fortilogger'dan hiç bahsetmediler ve önerdikleri ürünü alırsak toplam tutar 2 katından fazlaya çıkıyor.

Ki 150 kullanıcı için istememe rağmen şöyle de bir not eklemişler: Fortigate firewall cihazları için Log, HotSpot ve 5651 çözümü. Aktif 100 kullanıcıya kadar önerilmektedir. 2TB yedekli depolama destekler.

 

İkiniz de Fortilogger'la işi çözebileceğimizi söylemişsiniz. RZK ile iletişime geçip bir de onlara sorayım o zaman. Eğer gerçekten ekstra ücret ödemeden çözebilirsek gerçekten süper olur. Sadece bu bilgiyi vermeniz bile çok makbule geçti, çok teşekkür ederim.

Ancak Sophos teklifi aldığımız firma, güvenlik çözümlerinde bir bayiden teklif aldıysanız, başka yerden teklif alamazsınız demişti. Bu Fortigate için de geçerli midir? Beyaznet ile mi ilerlemek zorundayız?

CevapAlıntı
Konu başlatıcı Gönderildi : 25/08/2018 14:41
Cemal Taner
(@CemalTaner)
Üye

Tek kutu ve tek lisans ile bütün çözümleri bir arada sunan yerli ürün berqNET'i de araştırabilirsiniz. Özellikle TL fiyat ve düşük lisans yenile ücretleri ve lisans bittiğinde servislerin çalışmaya ( o anki güncellemelerle) devam etmesi ile çok cazip.

CevapAlıntı
Gönderildi : 25/08/2018 16:08
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Cemal Taner"]

Tek kutu ve tek lisans ile bütün çözümleri bir arada sunan yerli ürün berqNET'i de araştırabilirsiniz. Özellikle TL fiyat ve düşük lisans yenile ücretleri ve lisans bittiğinde servislerin çalışmaya ( o anki güncellemelerle) devam etmesi ile çok cazip.

[/quote]

Evet BerqNET güzel bir ürün, değerlendirebilirsiniz. POC yapmanızda fayda var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/08/2018 17:56
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Bugra Caliskan"]

Hakan Bey, Buğra Bey öncelikle vakit ayırıp cevap verdiğiniz için teşekkür ederim.

Fortigate teklifini Beyaznet'ten aldık. Ben Armada'ya ulaşmıştım, onlar direkt satış yapmadıklarını ve bana yetkili bayi yönlendireceklerini söylediler. Beyaznetteki arkadaşlar benimle iletişime geçtikten sonra, FG100E cihazı istediğimiz herşeyi yapabiliyor mu, ekstra bir şey almamız gerekir mi yoksa herşeyi tek bir yerden yapabiliyor muyuz diye mail attığımda gelen maili aynen kopyalıyorum:

"5651 loglama için FG100E yeterli değil, yanında TaliaLog ürünümüzü de konumlandırmanız gerekiyor. Box ve Sanal çözümlerimiz mevcut, 2 lokasyon arası log aktarımı yapılıp tek bir ürün alınabilir."

Ardından TaliaLog VM100 ve TaliaLog100F içeren teklif geçtiler. VMWare olmadığından VM100 kullanamıyoruz ve 100F in bedeli 1 yıllık 100E UTM'den daha pahalı. Fortilogger'dan hiç bahsetmediler ve önerdikleri ürünü alırsak toplam tutar 2 katından fazlaya çıkıyor.

Ki 150 kullanıcı için istememe rağmen şöyle de bir not eklemişler: Fortigate firewall cihazları için Log, HotSpot ve 5651 çözümü. Aktif 100 kullanıcıya kadar önerilmektedir. 2TB yedekli depolama destekler.

 

İkiniz de Fortilogger'la işi çözebileceğimizi söylemişsiniz. RZK ile iletişime geçip bir de onlara sorayım o zaman. Eğer gerçekten ekstra ücret ödemeden çözebilirsek gerçekten süper olur. Sadece bu bilgiyi vermeniz bile çok makbule geçti, çok teşekkür ederim.

Ancak Sophos teklifi aldığımız firma, güvenlik çözümlerinde bir bayiden teklif aldıysanız, başka yerden teklif alamazsınız demişti. Bu Fortigate için de geçerli midir? Beyaznet ile mi ilerlemek zorundayız?

[/quote]

Aslında oradaki mantık şu,

Örnek beni çok bilgili buldunuz ve dediniz ki hocam ben bu ürünü senden almak istiyorum, ben herhangi bir distiye gidiyorum diyorum ki bu ürünü satacağım kaç para, onlarda kime satacaksın diye soruyor bende sizin şirket isminizi verince diyorlar ki bu teklif kayıtlı, yani o şirkete sizden önce birileri gitmiş, bir emek harcamış veya en kötü teklif vermiş ondan sizinde vermeniz doğru olmaz diyip liste fiyatı geçiyorlar, diğer firma daha indirimli aldığı için daha iyi fiyat verebiliyor.

Ancak bu ürün çok yüksek fiyatlı bir ürün değil yani register edilecek proje fiyatı alınacak kadar pahalı bir ürün olmadığı için siz istediğiniz yerden fiyat alabilirsiniz. Ama örnek 200K lık bir proje olsa o zaman üreticiye şöyle bir mail atmanız gerekecekti 

"Ben bu projede Hakan hoca ile çalışmak istiyorum" bu örnek tabi oraya firma ismi yazıyorsunuz, ancak bunun bile işe yaramadığı durumlar gördüm, eğer size ilk teklif veren bayi ile üreticinin arası iyi ise ikinci teklif almak istediğiniz yere proje fiyatı açıyorum denmesine karşın açılmadığını bu sektördeki pek çok uzman biliyor aslında.

Özetle siz RZK ile bir görüşün bakalım nasıl yorumlayacaklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/08/2018 17:59
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

[quote user="Bugra Caliskan"]

Trafiği yüksek olan bir yerde, 150 kadar kullanıcı için, spam-content filter gibi şeyler dışında, 5651'e uygun loglama ve ISO27001'e uygun olan bir UTM almamız gerekiyor. ISO27001 için gelen denetmenler, halihazırdaki UTM'in çok eski ve ISO27001'e uygun olmadığını ve değiştirilmesi gerektiğini söylediler.

Donanım'ı Sakarya'daki lokasyona deneme için yolladığımızda, Bilgi-İşlem Departmanındaki arkadaşlar sıkıntı çıktığını, bazı bilgisayarların internete çıkamadığını ve sorunun Keriodan kaynaklandığını söylediler. Biz de başka bir UTM alma kararı aldık.
Ancak altyapıda da son zamanlarda bir kaç değişiklik yapılmıştı, o yüzden yeni UTM'i almadan önce 1 ay kadar demo kullanmak istiyoruz ki sorunun altyapıdan kaynaklanıp kaynaklanmadığını anlayabilelim.[/quote]

eğer özel değil ise, sakarya lokasyonunuzda bulunan utm modelinin, hangi sebepten 27001'e uymadığını paylaşabilir misiniz ? ( kişisel merak )

bu tarz projelerde, marka bağımsız security profil ve config hataları haricinde, genelde hostların tümün erişimi olur veya olmaz.

kerio control tarafında belirttiğiniz gibi bazı hostların internet erişiminin kesilmesi vb. durum, ürünün çalışma prensibine aykırı.

"altyapıda da son zamanlarda bir kaç değişiklik yapılmıştı" cümlenize binaen, birden fazla değişen ile yapılan poc'lerde genelde hata alınır ve sorun araştırılmaya başlanır.

yapılan değişikliklerden veya geçmişten gelen sorunlarınız olabilir, ekibiniz bu süreçleri monitor ederek, raporlayabildi mi ?

tabi alınan raporu, üretici veya distribütör tarafına paylaştığınızda, sonuç ekibiniz ile aynı oldu mu ?

[quote user="Bugra Caliskan"]

Şimdi sıkıntı şurada: Fortigate teklifi veren firma, "Bizi Sophos veya Watchguard ile karşılaştırmayın, bizim rakibimiz Palo Alto. Hatta 150 kullanıcı için önerdikleri aletlere bakın, hep en üst sınıf cihazlar. Cihazlarına güvenmediklerinden, garanti olsun diye en yüksek versiyonu önermişler. Bizim FG100E gayet yeterli olacaktır." dedi. Önerdikleri cihazın tutarı da diğerlerine göre gerçekten iyi ancak işin içine loglama cihazı girince, fiyat uçuyor.[/quote]

marka bağımsız olarak, kullanıcı sayısına gidildiğinde, doğru modeli seçemesiniz. anı kurtarır, ileriye yönelik bir yatırım olmayacaktır.

bant genişliği, trafik analizi, kullanıcı alışkanlıkları ve kurumsal aksiyonlara göre model belirlemelisiniz.

100e kimi yerde 60 kullanıcı, kimi yerde de 300 kullanıcı ile kullanılabiliyor.

[quote user="Bugra Caliskan"]

Sophos teklifi veren firma da, "Kerio'dan geliyorsanız Sophos büyük rahatlık olacaktır. Kerio Sophos yanında çok zayıf kalır" dedi ama merkezde biz Kerio'dan gayet memnunuz.[/quote]

kerio control ile taleplerinizi gerçekleştirebilirsiniz, zaten bir lokasyonda memnun kaldığınızıda belirtiyorsunuz.

network ve client tarafını detaylı inceleyip, tekrar appliance veya vm olarak poc gerçekleştirmenizi öneririm.

sorun tespit edilir ise, control tarafında unlimited lisans alıp, 27001 için gfi languard, events manager ve archiver ürünlerini ücretsiz kullanabilirsiniz.

[quote user="Bugra Caliskan"]

TürkTelekom'un teklifi güzel ama Labris nasıldır bilemiyoruz (ki fiyatı da hiç ucuz değil).[/quote] 

Yerli ürün tercihinde bulunulacak ise, coslat oluşturduğu çözümler ve desteği ile fark yaratıyor, inceleyebilirsiniz.

[quote user="Bugra Caliskan"]

Son olarak Bilgi-İşlem'deki arkadaşlar KriptoLocker'ların çok artması sebebiyle bu donanımların yanına ek olarak en yüksek seviyeli yazılım/güvenlik paketlerini isterler. Antivirüs olarak da ESET kullanıyoruz, onu da belirtmem iyi olur sanırım.[/quote]

bu konu direk olarak bir utm/ngutm tarafının sorunu değil.

çözdüğünü iddaa edenler mevcut, başarılı olduklarını söyleyemem.

av sınırlı güvenlik sağlar, endpoint çözümlerini inceleyin. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/08/2018 06:43
Bugra Caliskan
(@BugraCaliskan)
Üye

Hocam merhaba,

Özel bir sebebi olduğunu düşünmüyorum ancak ben İstanbul merkezde olduğumdan, detayları bilmiyorum açıkçası. Bize bildirilen cihazın eski olduğu ve ISO raporunda yenisinin alınması gerektiğinin söylendiği. Ancak izinden döndükten sonra araştırıp size dönebilirim isterseniz.

Kerio Control konusunda dediğim gibi, merkezde yaklaşık 60 kullanıcı ile hiç bir sorun yaşamadık. Sakarya'daki lokasyon organize sanayi bölgesi içerisinde ve dış kapılara kadar fiber altyapı varmış. Yaklaşık 1-2 ay kadar önce, şirket içi altyapıda da tamamen fibere geçildiği söylendi. Kerio desteği aldığımız firma cihazda bir sıkıntı olmadığını, sorunun altyapıdan kaynaklandığını söylüyor ancak bilgi işlemdeki arkadaşlar ise tam tersini. Şirket de dışarıdan destek aldığı firmaya değil, kendi elemanına inanıyor bu konuda. Ama herhangi bir raporlama vb. var mı yok mu hiç bilgim yok. Ben de zaten bu işe satınalma aşamasında dahil oldum. O zamandan beri kendim araştırma yapıyorum ancak o kadar çok bilgi var ki, dediğim gibi iyice kafam karışmış durumda.

100E + Fortilogger kombinasyonu kafama çok yattı. P.tesi günü ilk iş RZK ile iletişime geçmek olacak.

Sakarya lokasyonu için zaten Kerio'dan unlimited lisans almıştık. Şimdi o cihazı merkeze çektik Sakarya'da sonuç alamayınca.

VM olarak poc gerçekleştirilmesini öneririm derken ne demek istediğinizi biraz daha açar mısınız hocam? Bunu bilgi işlemdeki arkadaşlardan isteyebilirim ancak en azından genel anlamıyla ne olduğunu bilirsem daha sağlıklı olur diye düşünüyorum. Dediğim gibi bu işlerde yeni yeni bilgi edinmeye başlıyorum.

 

Coslat ve BerqNet önerileriniz için teşekkür ederim. Yerli çözüm Türktelekom tarafından önerilmişti ama illa yerli ya da yabancı olsun diye bir düşüncemiz yok. Sadece almışken sağlam bir şey almak ve iyi müşteri desteği sunan bir firma olmasını istiyoruz.
Ancak işin içine iki firma daha dahil edersek, süreç en başa dönecek ve daha da uzayacak. RZK ile işi halledemezsek, o zaman yeniden değerlendirme yaparız.

CevapAlıntı
Konu başlatıcı Gönderildi : 26/08/2018 16:13
Buğra PARLAYAN
(@bugraparlayan)
Saygın Üye Forum Yöneticisi

Selamlar,

POC , demo ortamı. Almadan evvel bir demo talep edin demek istemiş Hakan hocam.

http://sozluk.cozumpark.com/goster.aspx?id=2341&kelime=POC-Proof-Of-Consept

 

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/08/2018 16:28
Bugra Caliskan
(@BugraCaliskan)
Üye

Merhaba,

 

Açıklama için teşekkür ederim. Zaten dediğim gibi sorunun Keriodan mı yoksa altyapıdan mı kaynaklandığını öğrenmek için demo olmazsa olmaz bizim için. Demo alacağımız yeni cihazda da sıkıntı çıkarsa ki bu altyapıda sıkıntı var demek, sorun çok büyüyecek. İnşallah öyle olmaz.

 

RZK'ya mail attım. Bir kaç güne dönüş gelmezse, arayacağım. Sonucu buraya yazarım.

CevapAlıntı
Konu başlatıcı Gönderildi : 26/08/2018 20:50
Özkan Burgaç
(@ozkanburgac)
Üye

Selam ,

Çok kısa önerim 

 

sophos almanızı öneririm lisans ve cihaz fiyatı oldukça iyi 

150 kullanıcı tabiri bence yanlış utm ne özellik kullanılacak web filtre , App filtre, vpn, IPS,IDS, vs o yuzden bir model üst almak herzaman iyi 

size Sophos XG210 yeterli diğer noktayla haberleştirmek için Sophos RED özelliği kullanmanız yeterli burada RED cihazı şubeye konumlandırıyorsunuz 

altındaki QR kodu aldığınız kodu sophos XG 210 RED sekmesine girdiğinizde ip statik dinamik dunya bir ucunda vs dinlemeden aradaki trafiği izole ederek haberleşiyor ve inanılmaz basit bir işlem 

 

Red cihazı ve lisans için 1 defaya mahsus lisans ödüyorsunuz

 

loglama için Zamanbaz kullanabilirsiniz tamamen ücretsiz firmaya utm sn gönderiyorsunuz onlar kurduğunuz programı ömür boyu lisanslıyor ve bedava 🙂

 

program ister vmware altına linux tabanlı olanı veya windows üzerine exe kurabilirsiniz

 

 

CevapAlıntı
Gönderildi : 27/08/2018 16:30
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Özkan selam, son satısı sildim çünkü biz disti dışında firma ismi vermedik, bir yanlış anlama olmasın. RZK bir distidir ve ürünü olduğu için paylaştık, zaten kendisininde söylediği gibi firmalar bu ürünler için hali hazırda teklif vermiş.

Önerin için ayrıca teşekkürler. Sophos da çok güzel üründür ben eski ofisimde kullanıyordum 🙂 Yeni ofise artık kime kısmet olacak göreceğiz 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/08/2018 19:03
Özkan Burgaç
(@ozkanburgac)
Üye

Selam Hakan hocam ,

 

Estagfurullah haklısınız bir an atlamışım 🙂

 

sophos F/P Olarak bencede başarılı 

 

iyi günler dilerim

 

 

 

CevapAlıntı
Gönderildi : 27/08/2018 21:24
Bugra Caliskan
(@BugraCaliskan)
Üye

Özkan Bey merhaba,

 

Tavsiyeniz için teşekkür ederim. Şimdilik kafamızda Fortigate var, olmazsa Sophos'a yönelebiliriz.

 

 

RZK ile konuştum. Burada dendiği gibi 100'e kadar olan cihazlar için Fortilogger'ı ücretsiz sunduklarını söylediler. Ücretli olması durumunda da, TaliaLog'a göre çok cüzi bir miktar olduğundan, sıkıntı yok gibi.
Ancak onlar da bizim orası için 100E'nin yetersiz geleceğini söyleyip, 200E önerdiler. Doğal olarak yine kafamız karıştı tabii. Aşağıya bilgi-işlemden aldığım bilgileri yazıyorum. Sizce 100E yeterli olur mu acaba?

 

İnternete çıkan kişi sayısı, en yoğun günde, misafirler ve mobil cihazları da katarsak en fazla 175  

2 adet internet mevcut 1 tanesi 35 mbps , diğeri yüksek değil

3 adet fiziksel sunucu bulunmakta. 1. AD Server , 2.  Sql ve File Server , 3 . Replication Server .

 

 

Turan Bey sorduğunuz soruyla ilgili, ISO eski cihazın XTM olması sebebiyle uygun görülmediğini söylemiş.

CevapAlıntı
Konu başlatıcı Gönderildi : 04/09/2018 15:14
Davut EREN
(@davuteren)
Üye

Merhaba, bana göre 100 lük bir cihaz yetecektir fakat ssl inspection yaparsanız, ileride büyüme ivmenizi ve oluşabilecek bir ddos atağı düşündüğünüz de 200 lük cihaz daha verimli olacaktır diye düşünüyorum

CevapAlıntı
Gönderildi : 04/09/2018 16:02
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

Bütçe  tarafında  sıkıntınız  yok ise  200E ile  devam  edebilirsiniz, Bütçe  tarafı  sıkıntılı ve/veya  gereksiz  yatırım  yaptırmak istemiyorum diyorsanız  100E ile  başlayın darboğaz/kağsite  vb  yetersizlik  durumları  oluşur  ise 2. 100e  ekleyip A-A Cluster  yapabilirsiniz ilerleyen  dönemler için .

 

[quote user="Bugra Caliskan"]

Özkan Bey merhaba,

 

Tavsiyeniz için teşekkür ederim. Şimdilik kafamızda Fortigate var, olmazsa Sophos'a yönelebiliriz.

 

 

RZK ile konuştum. Burada dendiği gibi 100'e kadar olan cihazlar için Fortilogger'ı ücretsiz sunduklarını söylediler. Ücretli olması durumunda da, TaliaLog'a göre çok cüzi bir miktar olduğundan, sıkıntı yok gibi.
Ancak onlar da bizim orası için 100E'nin yetersiz geleceğini söyleyip, 200E önerdiler. Doğal olarak yine kafamız karıştı tabii. Aşağıya bilgi-işlemden aldığım bilgileri yazıyorum. Sizce 100E yeterli olur mu acaba?

 

İnternete çıkan kişi sayısı, en yoğun günde, misafirler ve mobil cihazları da katarsak en fazla 175  

2 adet internet mevcut 1 tanesi 35 mbps , diğeri yüksek değil

3 adet fiziksel sunucu bulunmakta. 1. AD Server , 2.  Sql ve File Server , 3 . Replication Server .

 

 

Turan Bey sorduğunuz soruyla ilgili, ISO eski cihazın XTM olması sebebiyle uygun görülmediğini söylemiş.

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 04/09/2018 17:23
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="Bugra Caliskan"]

RZK ile konuştum. Burada dendiği gibi 100'e kadar olan cihazlar için Fortilogger'ı ücretsiz sunduklarını söylediler. Ücretli olması durumunda da, TaliaLog'a göre çok cüzi bir miktar olduğundan, sıkıntı yok gibi.
Ancak onlar da bizim orası için 100E'nin yetersiz geleceğini söyleyip, 200E önerdiler. Doğal olarak yine kafamız karıştı tabii. Aşağıya bilgi-işlemden aldığım bilgileri yazıyorum. Sizce 100E yeterli olur mu acaba? 

İnternete çıkan kişi sayısı, en yoğun günde, misafirler ve mobil cihazları da katarsak en fazla 175  

2 adet internet mevcut 1 tanesi 35 mbps , diğeri yüksek değil

3 adet fiziksel sunucu bulunmakta. 1. AD Server , 2.  Sql ve File Server , 3 . Replication Server .[/quote]

üsttede belirmiştim, burada paylaştığınız host adetleri ve bant genişliği değerleri ile model tercihi her zaman yanıltıcı olacaktır.

100e öneren çözüm ortağındna demo isteyin, full feature test edilmesini talep edin.

devamında it ekibinden çıkan rapora göre modele karar verin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/09/2018 03:10
Bugra Caliskan
(@BugraCaliskan)
Üye

Herkese merhaba,

 

RZK üzerinden Sakarya'daki bir firmadan 200E almaya karar verdik. Ancak demo konusunda maksimum 10 gün diyorlar. Piyasada bu normal midir? Biz en az 20-25 gün istiyoruz ancak Nuh diyorlar Peygamber demiyorlar. Ne yapsak bilemedik.

CevapAlıntı
Konu başlatıcı Gönderildi : 10/09/2018 15:47
Sayfa 1 / 2
Paylaş: