Forum
Aktif konular
Üyeler
Kurallar
Arama
Firewall Cihazı Önerileri Firewall Cihazı Önerileri
-
Kaptan bunu yazdıRETRET bunu yazdı
15 pc olan bi şirkette domain yapısı,group policy filan yok kullanabilirmiyim ? Bunun için nasıl bir makine lazım ? Ne yapmam lazım standart olarak istedigim ayarlar var belirli sitelere girme belirli yerlere erişme tabiki bide kim nereye girmiş çıkmış mümkünmüdür?
Rdp saldırıları için bi önlem olur mu ?
1- windows tabanlı firewall alırsın Fortigate gibi... bu yavaş çalışan boktan bir cihaz. (server kurmadan kullanıcı grupları oluşturursun, yönetirsin)
2- server 2008 veya server 2012 kurar makineleri domain içine alırsın , firewall sadece filtreleme yapar, burada sıkıntı cihazların pro işletim sistemine sahip olmak zorunda olması ve xp olmaması gerekliliği, en az win7 olmalı
3- yine windows tabanlı firewall alırsın fortigate gibi... active directory destekli alırsın senkron çalışır konuşurlar (ben pek tercih etmiyorum)
4- pfsense veya unix-linux türevi firewall kullanırsın active directory ye ihtiyaç duymadan name bazlı yönetim yaparsın, gruplar oluşturur listelerle sistemi yönetirsin bunun avantajı win8 single language gibi etki alanına (domaine) giremeyen makinelere de dibine kadar kısıtlama getirebilmek, logu tek kaynakta tutabilmek, win tabanlı firewallardaki yüzde 25-30 arası hız düşüklüğü yaşamamak.
Senin bütçen ne ve ne amaçla kullanacaksın, güvenlik seviyesi ne olacak mesele budur her şey ihtiyaca, zaman-para ve beklentiye göre şekillenir. 15 kullanıcı için domain yapısı kullanmaya ne gerek var. Ben şubelerde sadece pfsense kullanıyorum, Sadece 384 pc olan merkezde domain yapısı kullanıyorum, he buna bağlı vpn lerden de etki alanına giren oluyor 300 civarı kullanıcı da o şekil geliyor. Dediğim gibi olay senin ihtiyaçlarını tam olarak
5- İyi yapılandırılmış Pfsense ile RPD saldırganlarıyla taşak bile geçebilirsin, geçen sene sanal pc ye yönlendirme yapıp ekranı kaydettiriyorduk.
-
ayhun bunu yazdı
@sandman
call centera surekli ddos atackları oluyor onları engellemek amac serverları vs yok bide call center voip üzerinden calışıyor amaç onu korumak.
@scrn
hocam bu soylediğin markalarda panel arayuzu ve duruma gore loglama yaptırabiliyormuyuz birde içlerinde antivirus mevcutmu? birde hocam bu zyxel de modemlerınde ve acsses pointlerindeki gibi data şişmesinden dolayı kitlenme olmuyor değilmi?
Zywall şuan da kullanıyorum daha önceki şirketimde de kullandım şişme v.b. bir durum söz konusu olmadı ki sunucuya gerek duymadan, gruplar oluşturup yönetebileceğin, loglama yaptırabileceğin, browser ile paneline erişebileceğin ve zararlı yazılım tespitide yapabilen v.b. akla gelecek herşeyi yapabileceğin bir cihaz ki USG 300 zaten ZyWall içerisinde ki en iyi cihaz zaten gözün kapalı alabilirsin Norton SGS genellikle büyük kurumsal yapılar tercih eder asıl amacı güvenliktir ancak ZyWall' a nazaran çok yavaştır ve VOIP 5060 portunda ne hikmetse portu direk konuşma bitince kapatmaz, beklemeye alır ardından aynı ipye sahip VOIP telefon yeni bir arama yapmak istediğinde ya SP.Kayıt Hatası alırsın yada görüşme geç düşer. Bu sebeple ZyWall rullz...
-
pfsense ile ücret ödemeden işini fazlası ile halledersin retretin dediği gibi.
3500 kişilik otelde pfsense idare ediyorsa 30 kişilik bir şirkette anasını ağlatır :D
-
pfsense ile alakalı döküman veya sevabına 1 kerelik kurulum yapacak babayiğit varmı ?
Edit ;
Windows server üzerinde nasıl kullanabilirim.
Dökümanlar hep linux üzerine ?
HoLyCat tarafından 24/Haz/15 15:28 tarihinde düzenlenmiştir -
UTHO bunu yazdı
pfsense ile alakalı döküman veya sevabına 1 kerelik kurulum yapacak babayiğit varmı ?
Edit ;
Windows server üzerinde nasıl kullanabilirim.
Dökümanlar hep linux üzerine ?
Döküman nette zibil gibi. İlk bir kaç kurulumda bayağa uğraştırıyor sonra ezberliyorsun.
Server üzerinde kurulum diye bir şey yok, pfsense i iso olarak indirip boş bir kasaya işletim sistemi gibi kuruyorsun.
Uyumlu 2 adet 1000 lik ethernet kartı, log için biraz alan, 2gb ram tavsiye ederim. Hurda kasaya kurma sonra ileride ulan bunu neden hurdaya kurmuşum diye kendine kızarsın.
Why did pfSense fork from m0n0wall
m0n0wall is a great system, but with a different focus. With its focus towards embedded systems, m0n0wall's design makes it difficult to take advantage of the capabilities of faster hardware with more storage capacity. The one main area where this is apparent is additional functionality. pfSense has packaging functionality that allows nearly limitless expandability of functionality. m0n0wall's file system design, while perfect for embedded systems, makes similar functionality in m0n0wall virtually impossible. In addition pfSense features multiple WAN support, high availability, and much more.
There may be some situations where m0n0wall will be more suitable than pfSense, primarily with very limited hardware resources.
RETRET tarafından 24/Haz/15 15:39 tarihinde düzenlenmiştir -
RETRET bunu yazdıUTHO bunu yazdı
pfsense ile alakalı döküman veya sevabına 1 kerelik kurulum yapacak babayiğit varmı ?
Edit ;
Windows server üzerinde nasıl kullanabilirim.
Dökümanlar hep linux üzerine ?
Döküman nette zibil gibi. İlk bir kaç kurulumda bayağa uğraştırıyor sonra ezberliyorsun.
Server üzerinde kurulum diye bir şey yok, pfsense i iso olarak indirip boş bir kasaya işletim sistemi gibi kuruyorsun.
Uyumlu 2 adet 1000 lik ethernet kartı, log için biraz alan, 2gb ram tavsiye ederim. Hurda kasaya kurma sonra ileride ulan bunu neden hurdaya kurmuşum diye kendine kızarsın.
Why did pfSense fork from m0n0wall
m0n0wall is a great system, but with a different focus. With its focus towards embedded systems, m0n0wall's design makes it difficult to take advantage of the capabilities of faster hardware with more storage capacity. The one main area where this is apparent is additional functionality. pfSense has packaging functionality that allows nearly limitless expandability of functionality. m0n0wall's file system design, while perfect for embedded systems, makes similar functionality in m0n0wall virtually impossible. In addition pfSense features multiple WAN support, high availability, and much more.
There may be some situations where m0n0wall will be more suitable than pfSense, primarily with very limited hardware resources.
hacim su pfsense kurulumunu nasıl yapacaguk bi dokuman yazsan da ayarların nasıl yapıldıgını öğretsen tbt ye nasıl olurki?
-
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla