Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
EN UYGUN FİREWALL CİHAZI SİZCE HANGİSİ
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Butceniz onemli. Open source ucretsiz cozumlerle de bu isi cozebilirsiniz. Ornegin PFsense ucretsiz cozumler arasinda en iyisidir. FreeBSD tabanlıdır.
Rahatlik istiyorsaniz Checkpoint 'in office cozumleri var alttaki gibi;
Sitelerinden;
Small Business & Branch Office:
2200 Appliance
1100 Appliances
600 Appliances
UTM-1 Edge
Safe@Office Appliances
Cloud-Managed Security Service
600 serisine bakabilirsiniz. Piyasadaki digerlerie gore birz pahali olacaktir, ama oldukca profosyoneldir. -
quote:
Orijinalden alıntı: firatu
Arkadaşlar başlıktanda anlaşıldığı gibi ayrı şirket için (50-75) kullanıcıya kadar en iyi firewall cihazı tavsiyesi arıyorum. Fakat forumda klasikleşen cevapları ve tavsiyeleri yinelememek için birkaç uyarıda bulunmak istiyorum.
1. Cevap olarak bu başlık daha önce açıldı diyip başka bir link atmayınız. (İnceledim evet var ama cevaplar yeterli değil ve ben güncel bir konu istiyorum)
2. Düşünce istemiyorum gerçekten firewall cihazına sahip bizzat bu cihazı görmüş kişilerden yardım istiyorum.
3. Kendinizde olan bir cihazı yüceltmek için reklam yapılsın istemiyorum:)
4. Ve firewall cihazı satan firmaların cevaplamasını istemiyorum.
5. Benim gibi orta ölçekli firmalarda çalışan ve değişik firewall görmüş en kullanışlı ve iyisinin hangisi olduğunu test edebilmiş kişilerden yorum istiyorum...
1.Olarak Fortigate'i önerebilirim. Arayüzü kolaydır sağlam cihazdır. Layer7 özellikleri ve işletim sistemi bazlı engellemeleri baya kullanışlı. 40 veya 60 modelleri işini görür.
2.Olarak Astaro; Şimdiki ismiyle Sophos 'a bakabilirsin. Arayüzü biraz karışıktır. Layer7 özellikleri Fortigate göre kötüdür.
3.Olarak Checkpoint; Fortigate benzer özelliklere sahiptir fakat daha pahalıdır.
Ücretsiz çözümlere yönelmeni tavsiye etmem yapabileceğin şeyler kısıtlı. Domain ortamın yoksa https ve application kontrolünde başarı oranın çok düşük olur.
En iyisini sorarsan Gartner sitesine göre UTM de Fortinet 1. sırada 2. sırada ise Checkpoint bulunuyor.
< Bu mesaj bu kişi tarafından değiştirildi HcihanA -- 28 Şubat 2014; 20:29:36 >
-
Teşekkür ederim arkadaşlar. Bende hemen hemen aynı tespitleri yapmıştım. Birde cyberoam takılıyor gözüme. Hakkında bilgi sahibi olan ve kullanan var mı? -
Bilgisi olan arkadaşlara bisey sormak istiyorum. Firewall'da mac adresleri için kural olusturabilirmiyiz.mesela şu mac adresleri dışında kimse erişim sağlayamasın gibi???
Bu konuda pek bilgim yok saçma olduysa kusura bakmayınız.... -
goldenshot_
kullanıcısına yanıt
Merhaba,
Watchguard XTM330 da bu özellik var, elimin altında bu olduğu için buna bakabildim. Diğer cihazlarda durum nedir bilmiyorum. -
quote:
Orijinalden alıntı: NeCroMaN
Merhaba,
Watchguard XTM330 da bu özellik var, elimin altında bu olduğu için buna bakabildim. Diğer cihazlarda durum nedir bilmiyorum.
Cok işime yaradı bilginiz,teşekkürederim. demekki bazı cihazlarda var bu özellik!zyxel'in bir cihazı var zywall USG50 bu cihaz hakkında bilginiz varmı? -
goldenshot_
kullanıcısına yanıt
Onu bilmiyorum ama olmasa bile mac filter yerine geçecek çözümler üretilir bence. Çok fazla client yoksa manuel IP verilerek bu IP adreslerinin trafiğini yönetebilirsiniz. -
quote:
Orijinalden alıntı: NeCroMaN
Onu bilmiyorum ama olmasa bile mac filter yerine geçecek çözümler üretilir bence. Çok fazla client yoksa manuel IP verilerek bu IP adreslerinin trafiğini yönetebilirsiniz.
İp den değilde mac kısıtlaması benim işimi görecektir.biraz daha araştırayım, bilgi ve tecrübeleriniz için teşekkürler. -
Bu zyxel türkiyeyi arıyorum 444 1 150 ama cevap vermiyorlar. -
quote:
Orijinalden alıntı: goldenshot_
Bu zyxel türkiyeyi arıyorum 444 1 150 ama cevap vermiyorlar.
Çok özür! Cevap verdiler ve yardımcı oluyorlar, çok ilgililer...
-
goldenshot_
kullanıcısına yanıt
Aslında sitem su sekilde olmalı, mac filtreleme yerine, ortamınızda dhcp sunucu varsa bilgisayarların mac'lerine gore dhcp sunucuda rezervasyon yapip ip atayabilirsiniz.
Ardindan firewall'da herkesin aldigi ip belli oalcagindan ip bazli kural tanımlayabilirsiniz.
Ayni zamanda Checkpoint'te Identitiy awareness blade'i var, ortmaınızda active directory varsa active directory kullanıcıları ile kural tanımı yapabiliyorsunuz. Kullanici bazli kural tanimlamak cok rahatlatici olabilir.
Identitiy awareness ile Captive Portal ozelligi de geliyor.. Captive portal sayesinde diger bir networkteki wireless'larinizi ornegin Captive portala yolendirip Hotspot'taki gibi user pass girmelerini ardindan nete cikmalaini saglayabilirsiniz. -
Arkadaşlar sorumu sanıyorum biraz eksik sordum.firewallîn altında bulunan servera dış iplerden sadece tanımlı mac adreslerinin erişimini sağlamak istiyoruz açıkçası, bu mümkündür mesela?
Sizin bilgileriniz doğrultusunda yerel ipleri hallettik teşekkür ederim. -
quote:
Orijinalden alıntı: goldenshot_
Arkadaşlar sorumu sanıyorum biraz eksik sordum.firewallîn altında bulunan servera dış iplerden sadece tanımlı mac adreslerinin erişimini sağlamak istiyoruz açıkçası, bu mümkündür mesela?
Sizin bilgileriniz doğrultusunda yerel ipleri hallettik teşekkür ederim.
Dışarıdan gelecek kişilerin mac adreslerini yasaklamak veya izin vermek sağlıklı bir sonuç vermez. Sonuçta sana istek yapacak olan cihaz, kişinin kullanmış olduğu firewall veya modem gibi cihazlardır. Servera erişmek isteyen kişinin dış ip adresine izin vermemn ve buna göre kural oluşturman daha sağlıklı olur. Nede olsa o ip den başka yok.
Checkpoint Identitiy awareness blade özelliği artık bir ayrıcalık değil hemen hemen tüm UTM firewallarda mevcut. Hatta maliyet yönüne baktığınızda daha pahalı çözümdür. Checkpoint bu modülü ücretli sunarken Fortigate standart gelmekte.
< Bu mesaj bu kişi tarafından değiştirildi HcihanA -- 6 Mart 2014; 13:58:58 >
-
quote:
Orijinalden alıntı: HcihanA
quote:
Orijinalden alıntı: goldenshot_
Arkadaşlar sorumu sanıyorum biraz eksik sordum.firewallîn altında bulunan servera dış iplerden sadece tanımlı mac adreslerinin erişimini sağlamak istiyoruz açıkçası, bu mümkündür mesela?
Sizin bilgileriniz doğrultusunda yerel ipleri hallettik teşekkür ederim.
Dışarıdan gelecek kişilerin mac adreslerini yasaklamak veya izin vermek sağlıklı bir sonuç vermez. Sonuçta sana istek yapacak olan cihaz, kişinin kullanmış olduğu firewall veya modem gibi cihazlardır. Servera erişmek isteyen kişinin dış ip adresine izin vermemn ve buna göre kural oluşturman daha sağlıklı olur. Nede olsa o ip den başka yok.
Checkpoint Identitiy awareness blade özelliği artık bir ayrıcalık değil hemen hemen tüm UTM firewallarda mevcut. Hatta maliyet yönüne baktığınızda daha pahalı çözümdür. Checkpoint bu modülü ücretli sunarken Fortigate standart gelmekte.
Bilgiler için teşekkür ederim.
Yapamadım zaten mac üzerinden.Dediğiniz gibi ip üzerinden çözüm üretiyorum ama burdaki sorunumda portatif cihazlarım (laptop ve akıllı telefon) sisteme dahil olamayacak.
Artık maksimum güvenlik için en mantıklısı bu sanırım.
-
quote:
Orijinalden alıntı: goldenshot_
quote:
Orijinalden alıntı: HcihanA
quote:
Orijinalden alıntı: goldenshot_
Arkadaşlar sorumu sanıyorum biraz eksik sordum.firewallîn altında bulunan servera dış iplerden sadece tanımlı mac adreslerinin erişimini sağlamak istiyoruz açıkçası, bu mümkündür mesela?
Sizin bilgileriniz doğrultusunda yerel ipleri hallettik teşekkür ederim.
Dışarıdan gelecek kişilerin mac adreslerini yasaklamak veya izin vermek sağlıklı bir sonuç vermez. Sonuçta sana istek yapacak olan cihaz, kişinin kullanmış olduğu firewall veya modem gibi cihazlardır. Servera erişmek isteyen kişinin dış ip adresine izin vermemn ve buna göre kural oluşturman daha sağlıklı olur. Nede olsa o ip den başka yok.
Checkpoint Identitiy awareness blade özelliği artık bir ayrıcalık değil hemen hemen tüm UTM firewallarda mevcut. Hatta maliyet yönüne baktığınızda daha pahalı çözümdür. Checkpoint bu modülü ücretli sunarken Fortigate standart gelmekte.
Bilgiler için teşekkür ederim.
Yapamadım zaten mac üzerinden.Dediğiniz gibi ip üzerinden çözüm üretiyorum ama burdaki sorunumda portatif cihazlarım (laptop ve akıllı telefon) sisteme dahil olamayacak.
Artık maksimum güvenlik için en mantıklısı bu sanırım.
Bunun için pptp vpn veya cihazınız destekliyorsa sslvpn yapabilirsiniz.
-
pFSense -
Herkese çok teşekkür ederim değerli bilgi ve görüşleriniz için,şu vpn olayını biraz araştıracağım çok fazla bilgim yok.
Ama şimdilik ip üzerinden kural oluşturdum,test ettim,sağlıklı çalışıyorr. -
Işte bende sırf bu sebeplerden dolayi konu açmayı sevmiyorum . Başta uyarmistım konu dışı olmasın diye ama benim sorum iki kişi tarafından cevaplanmis ortada başka bir konu tartışılmis. Neyse ogrenemeyecegiz forum mantığını. ..
< Bu ileti tablet sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: firatu
Işte bende sırf bu sebeplerden dolayi konu açmayı sevmiyorum . Başta uyarmistım konu dışı olmasın diye ama benim sorum iki kişi tarafından cevaplanmis ortada başka bir konu tartışılmis. Neyse ogrenemeyecegiz forum mantığını. ..
Forum mantığı şu aslında siz istediğiniz cevabı ararken size verilen cevaplar , birinin bilgisi dahilinde olmayabiliyor ve ona Pm atmak yerine alıntı yapıp bu sefer kendi kafasına takılan soruyu soruyor yani forum bağımsız bir yerdir zamanla alışırsınız
Benzer içerikler
- adresindeki web sayfası, geçici olarak kullanılamıyor veya kalıcı olarak yeni bir web adresine taşınmış olabilir.
- zte zxhn h1601
- ortak ağ kurma
- mernis sorgu paneli
- dns.adguard.com guvenilir mi
- hotspot ne demek
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
