İçeriğe Yönlendir

Firewall ve Log Cihazı Tavsiyesi


Hasan Karabekiroglu

Recommended Posts

Hasan Karabekiroglu

İşyerim de kullandığım sistem için bir firewall ve loglama cihazı alacağım, 1 tane server, 1 tane serverimsi bir pc 5 tane kişisel pc ve muhtelif sayıda wifi kullanan cihaz var, ağımda bazen çok kullanıcı oluyor haliyle ben biraz sinekli biri olduğum için bundan ben rahatsız oluyorum ve bunları kontrol altında tutmak istiyorum, iki işi aynı anda yapan olursa daha iyi olur benim için.

 

Biraz bakındım Fortinet in Fortigate 60E modeline denk geldim ama lisansı, update i vs. vs. işlemleri nasıl olur fikirlerinizi rica ediyorum

Yorum bağlantısı
Mehmet Cihat

ben çalıştığım kuruma fortinet aldım fakat lisansı vs. ciddi meblağ. pfsense var ücretsiz linux tabanlı tavsiye ederim bir firmaya kurdurduktan sonra lisans vs parası vermezsiniz tekrardan.

  • Beğen 1
Yorum bağlantısı
Mehmet Göktürk

Üniversitede pf sense kullanıyoruz. Sıkıntı yok.

İstanbuldaysanız bizim elemanlar mesai dışı yapabilirler belki

Yorum bağlantısı
Hasan Karabekiroglu

Nevşehir deyiz hocam biz ama inceleyeceğim.

Yorum bağlantısı
Sani Gerşon
1 saat önce, Hasan Karabekiroglu yazdı:

Fortigate 60E

Fortigate'in bayiisiyiz. Hatta sanırım tepelerde olmalıyız.

10 kişiyi aşan bir firma var ise 60E ideal modeldir. Ücretsiz fortilogger ile 5651 no'lu yasaya uygun log'lama yapılabilir (log'lama için 5000 portu boş olan, diski yüksek bi pc lazım). Evet, bir lisans yenileme maliyeti var ama, lisans yenilediğiniz sürece ürün garanti altında olacak, her türlü teknik desteği alabileceksiniz.

60E modeline, çift internet bağlantısı verip "failover" ya da "load balance" yapabilirsiniz. Yani internetin biri gittiğinde diğeri devreye girebilir ya da download'a göre interneti kullanıcılara paylaştırabilirsiniz. Load balance'te bankalar sorun çıkarabiliyor, zira tek ip üstünden erişim istiyorlar. Bu durumda sabit verilen ip sabit internetten çıkış yaptırabilirsiniz.

Youtube, facebook gibi siteleri komple yasaklayabilir ya da download limiti koyabilirsiniz.

Kim ne kadar download yapıyor, ne zaman yapabilir, ya da kimler internete erişemez gibi aklınıza gelen her şeyi yapabilirsiniz.

Ayrıca kurulum sonrası neredeyse "bırak, unut" mantığında bi cihazdır.

 

Ben tavsiye ederim. Firewall gibi ürünlerde destek alabilmek çok önemli. Bu sebeple Türkiye desteği sağlam olan Fortigate'ten biz firma olarak çok memnunuz. Sanırım 7. senemizde falan olmalıyız kendileri ile.

Yorum bağlantısı
Hasan Karabekiroglu

İstediğim özelliklerin aşağı yukarı hepsini karşılıyor, ayrıca ikinci interneti de bağlayacağım, en büyük sıkıntım cep telefonlarından wifi sömürmesi.

 

Müşteri geldi bitane Sani, dedi ki wifi şifrenizi söylermisiniz ? Hayırdır dedim ? Telefonuma güncelleme gelmiş de onu yapcam diyor :) 

 

Peki lisans yenileme işi nasıl yıllık mı alınıyor ne kadar maliyeti oluyor ?

Yorum bağlantısı
Sani Gerşon

Misal, 35mbit internetiniz varken, tüm kullanıcılara maksimum 3mbit verebilirsiniz. Böylelikle 10 farklı kullanıcı maksimum download yapabilirler :)

Lisans yenilemede yıllık ve 3 yıllık seçenekler var. 3 yıllıklar tabii ki bi miktar daha avantajlı. Ama rakamlar yüksek. Yıllık şu an 600-700$, 3 yıllıklar ise 1500$ seviyelerinde. Artı KDV tabi bir de :)

Yorum bağlantısı
Hakan Tarım
(düzenlendi)

Hasan : Senelerdir pfsense kullanıyorum. Loglamasından tut bilimum wifi hot spot olayları ayarlanabiliyor, Lisans vs cart curt derdin yok. Free fesfree. 

Eğerki kurdurtmak istersen o taraflara yakın işi iyi yapacak teknik destek de  verecek bir eleman ayarlayabilirim sana. 

Hatta wifi üzerinden hot spot yapacaklara geçici şifre ayarlayıp belli bir süre sonra şifreyi iptal eden modülleri bile var.

tarihinde Hakan Tarım tarafından düzenlendi
  • Beğen 1
Yorum bağlantısı
Mehmet Göktürk
20 dakika önce, Hakan Tarım yazdı:

Hasan : Senelerdir pfsense kullanıyorum. Loglamasından tut bilimum wifi hot spot olayları ayarlanabiliyor, Lisans vs cart curt derdin yok. Free fesfree. 

Eğerki kurdurtmak istersen o taraflara yakın işi iyi yapacak teknik destek de  verecek bir eleman ayarlayabilirim sana. 

Hatta wifi üzerinden hot spot yapacaklara geçici şifre ayarlayıp belli bir süre sonra şifreyi iptal eden modülleri bile var.

tavsiye edilir. Üniversitede yaklaşık 10 bin kişi kullanıyoruz. Boğaziçi üniversitesi de bunu kullanıyor. 

Yorum bağlantısı
Hakan Tarım
3 dakika önce, Mehmet Göktürk yazdı:

tavsiye edilir. Üniversitede yaklaşık 10 bin kişi kullanıyoruz. Boğaziçi üniversitesi de bunu kullanıyor. 

Aynen abi, 

Hatta halen 2.1.4-RELEASE (i386) built on Fri Jun 20 12:59:29 EDT 2014 versiyonu kullanıyormuşum, update gereği bile duymuyorum :D :D

1.0.xx den beri kullanırım.

Yorum bağlantısı
Hasan Karabekiroglu

Free olması ilgimi çekti doğrusu :)

  • Beğen 1
Yorum bağlantısı
Hakan Tarım

Freenin üstü fisfriii :D :D p4 makine ile 80 pc'lik işyerimde çatır çatır çalışıyor.

Çift ethernet var, hattın biri sadece online oyunlara, diğeri de geri kalan işlere çalışıyor. Eğerki birisi giderse direkt failover'a geçip teke çeviriyor vs vs. 

 

QL2Lag.png

Yorum bağlantısı
  • Konuyu Görüntüleyenler   0 kullanıcı

    Sayfayı görüntüleyen kayıtlı kullanıcı bulunmuyor.

×
×
  • Yeni Oluştur...