Firewall araştırmas...
 
Bildirimler
Hepsini Temizle

Firewall araştırması ve tercihi  

  RSS
hamza genç
(@hamzagenc)
Üye

Merhaba,

 

geçtiğimiz günlerde erp tarafında bir konu açmıştım ve tecrübeli abilerimizin bilgilerinden yararlanmıştım burda da bu alanda bilgili ve tecrübeli kişilerden bilgi almak istiyorum. biz 3 üretim tesis 1 merkezden oluşan firmamız için öncelikle merkeze olmak üzere sırasıyla üretim tesislerini firewall almak/kurmak istiyoruz bunun için merkezde bulunan erp ye de vpn ile bağlantı yapmasını istiyoruz bu konuda önerebileceğiniz firewallar nelerdir şuanda pfsense mevcut ama yeteri conf. yapılmamış durumda pfsense yapılandırmak diğer taraflara sadece vpn kurmak yeterli olurmu yoksa saphos ahtapot gibi firewall lara mı geçmek daha makul olacaktır.

Alıntı
Gönderildi : 01/01/2019 18:04
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

Şubelerdeki kullanıcı sayısı ve  ihtiyaçlarda  önem  arz  etmekle  birlikte Merkezde Metro Ethernet vb simetrik bir  internet  hattınız  var  ise Merkeze  bir  adet Firewall ( tavsiyem Fortigate olacaktır  model için ise  merkez ve şubelerin kullanıcı  sayıları, internet  kullanım vb bilgilerine  göre bir model belirlenebilir ), 3  adet  şubeyede  firewall cihazı koymak yerne ( şubelerdeki internet  kullanıcıları  çok fazla  değil ise ) Merkeze  1  adet Fortigate  uygun modeli  koyup şubelerdeki Pfsense  ile  merkeze  vpn  yapılabilir ve  şubelerin de  interneti  merkez  üzerinden kullanması  sağlanarak Firewall cihazının UTM ( web  filtering / Anti-Virus / IDS-IPS  vb ) özelliklerinden  şubeleriniz iiçin de  faydalanabilirsiniz. Maliyet olarak daha  uygun olur ve  yönetim  olarak da  4  adet  farklı cihazı  yönetmek  yerine  1  adet cihaz yönetmek daha kolay olacaktır.

 

  • Şubelerde pfsense ile  devam edilerek yapılan tasarruf ile 2  adet Firewall konumlandırıp Failover  bir mimaride  kuruabilir

 

 

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 01/01/2019 19:24
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

belirttiğiniz yapıda tercihler bütçenize göre değişir ve birçok marka talebinizi karşılar.

düşük bütçe ile firewall ve vpn için tüm lokasyonlarda draytek kullanabilir.

ngutm sınıfında bir çözüm ve kolay yönetim için kerio control'u inceleyebilirsiniz.

burada ssl vpn veya web tunnel tercih etmek size kalmış.

lokasyonlarda donanım mevcut ve yönetirim derseniz, pfsense tercih edilebilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/01/2019 01:30
hamza genç
(@hamzagenc)
Üye

Amacımız günü kurtarmak değil yıllar boyu sorunsuz çalışabileceğimiz arkamıza bakmadan diğer sorunlarla ilgilenebileceğimiz (sorundan kasıt erp) bir  firewall sistemi istiyoruz.

CevapAlıntı
Gönderildi : 02/01/2019 15:39
Cahit YOLACAN
(@cahityolacan)
Kıdemli Üye Forum Yöneticisi

ERP yaziliminiz nedir tam bilmiyorum ama benim tavsiyem. sonucta 3 uretim yapan isletme ama hepsi sanirim ayri ayri kulvarlarda.

O yuzden her firmanin kendi altyapisi olmali en azindan iletisim durmamali. Bu yuzden firewall konusunda her noktada marka tercihi veya model tercihi kullanici adetinize ag yukunuze ve neler kullanmak istediginize gore degisir ama UTM cihaz olmasi ve acil bir durum oldugunda destegi konusunda size secenekleri bol bir cihaz olmasi cok daha guzel olur. 

Hatlarin yuku ile ne olursa olsun IPSEC ile aradaki baglantiyi kullanabilirsiniz ama burada ERP yaziliminiz onem tasiyor kullandiginiz teknolojik altyapi ornekleyeyim merkez ile sube arasinda sadece SQL kodlari vb gidip gelecek ve ekrana sadece sonuc gelecek ise problem yok. Ama Her program acilisinda belirli bir exe vb gibi yapi download edilecekse buna gore merkez ile sube arasindaki hiz ve baglanti yapisi degisecektir. IPSEC hiz degisse bile araya sifreleme koydugunuz icin daha guvenli olacaktir.

Ek olarak yien alt yapi icin noktalar arasinda hic bir yapi yatirimi yapmadan bu hizmeti bir servis saglayici uzerinden de alabilirsiniz. Ornegin TTVPN veya NPLS VPN gibi  sonrasinda merkeze yine guclu bir UTM firewall ile istediginizi yapabilirsiniz. 

Sizin projenizde var olan yapinizin yukleri kullanici adetleri sizin istekleriniz vb gibi bir cok etken olacaktir. Eminim ki bir firmadan danismanlik aliyorsunuz. Firmaya bir kac alternatif olusturmasini rica edin. Daha guzel olacaktir.

Kolay gelsin.

Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/01/2019 11:52
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="hamza genç"]

Amacımız günü kurtarmak değil yıllar boyu sorunsuz çalışabileceğimiz arkamıza bakmadan diğer sorunlarla ilgilenebileceğimiz (sorundan kasıt erp) bir  firewall sistemi istiyoruz.[/quote]

amacınıza göre danışmanlık almanızı öneririm.

yapınızdaki tüm veya genel metrikleri bilmeden nokta atışı çözüm almanız mümkün değil.

yıllar boyu kavramı günümüzde zor, hergün yeni bir teknoloji, bir önceki teknolojiyi anlamsız veya kısmi olarak işlevsiz bırakmakta.

temel noktaları ile, mutlaka sizin yönetebildiğiniz ve devamında destek alabileceğiniz bir markayı tercih edin.

yönetemeyen birçok kurum, marka/model yetenekli olsa dahi, hatalı yapılandırıldığı veya gerekli özelliklerinin kullanılmadığını görüyoruz.

kullanabileceğiniz özelliklere bedel ödeyin, örneğin ips ve raporlama kriterlerinizden olmalı.

merkez için modeli yedeklemenizde gerekebilir. bkz. ha

portal üzerinde benzer talepte postlar mevcut, fikir vermesi açısından incelemeniz yararınıza olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/01/2019 01:36
Paylaş: