[Owasp-turkey] YNT: YNT: Firewall Cihazı

Atıf CEYLAN atifceylan at gmail.com
Thu Apr 19 11:08:26 UTC 2012


Merhaba,
pfsense deneyebilirsiniz. freebsd uzerine openbsd takiminin gelistirdigi PF
paket filtrecisini kullan php ile arayuz yazilmis bir dagitimdir.

Eger paket inspect etmek niyetinizde varsa snort kurabilirsiniz. UTM bir
cihaza donusturmek pek zor degil.
Aslinda ne kadar band'a sahipsiniz onu da belirtirseniz daha makul cevaplar
verilebilir. Ancak su kadarini soyleyim, 10 gbitlik firewallar kullandim.
Farkli marka ve modelde parali bir suru urun kullandim. 80bin$ civarinda
fiyati olan cok bilindik bir marka firewall ile yaklasik ayni degerlerde
filtreleme yapabilen bir donanim bana 3000$'a maloldu. Aradaki ucurumu siz
dusunun artik.

Burada kimseyi karalamayayim ama 80k $ verilen unlu bir markanin cihazinda
meydana gelen yazilimsal bir hatayi firmanin duzeltememesi uzerine konsol
bilgilerini alarak duzelttigimizi de ilave etmek isterim. Demem o ki, bir
seviyeye kadar kendi arastirmalariniz ile rahatlikla kendiniz bu isi
goturebilirsiniz. Hem tecrube ve bilginizi de artirmis olursunuz.

Abarti sayilmazsa 1Gbit'lik bir cihazi standart donanimlar (network
interface'ler haric) ve pfsense ile yapabilirsiniz. Ayrica biraz freebsd ve
birazda PF + snort bilgisi eklerseniz tadindan yenmez. Network kartlarinda
intelden sasmamanizi da oneririm.

On Tue, Apr 17, 2012 at 10:02 PM, Yusuf ÇAKIR <Yusuf.CAKIR at naksan.com>wrote:

> Fortigate ve SonicWall fiyatları biraz makul gibi görünüyor.
> Bu ikisi için hangi modeli önerirsiniz ?
>
> Özellikle SonicWall sanırım fiyat açısından daha uygun Fortigate'den.
>
> SonicWall için hangi model ?
>
> Teşekkürler.
>
> ________________________________________
> Kimden: Gökay Gökçay [G.Gokcay at zaman.com.tr] adına
> owasp-turkey-bounces at lists.owasp.org [owasp-turkey-bounces at lists.owasp.org
> ]
> Gönderildi: 17 Nisan 2012 Salı 21:55
> Kime: OWASP-Turkey Chapter
> Konu: Re: [Owasp-turkey] YNT:  Firewall Cihazı
>
> Merhaba Bünyamin Bey,
>
> Bende vendorda çalışmıyorum ama piyasadaki bütün firewalları
> denedim.Fortigate yada Sonicwall bu isteklerini karşılıyabilir. Stateful
> firewall almanı önermem SSGden bence uzakdur, ama bütçe sıkıntın varsa
> tabiki daha makul bir üründür.
>
> Başlangıç throughputlarıda 50mb'in üstünde inanıyorumki 9 kişi içinde
> yeterince yüksek bir değerdir.
>
> Teşekkürler
>
> Gökay Gökçay
>
> ________________________________________
> From: owasp-turkey-bounces at lists.owasp.org [
> owasp-turkey-bounces at lists.owasp.org] On Behalf Of Yusuf ÇAKIR [
> Yusuf.CAKIR at naksan.com]
> Sent: 17 April 2012 21:34
> To: OWASP-Turkey Chapter
> Subject: [Owasp-turkey] YNT:  Firewall Cihazı
>
> Dönmez dönmez :) inşallah dönmez yani.
> İstediğim sadece hem içerik filtrelemesi yapabilen, hem de koruyabilen bir
> firewall cihazı.
> Teşekkürler.
>
>
> ________________________________
> Kimden: Bunyamin Demir [bunyamin_demir at symturk.com] adına
> owasp-turkey-bounces at lists.owasp.org [owasp-turkey-bounces at lists.owasp.org
> ]
> Gönderildi: 17 Nisan 2012 Salı 21:27
> Kime: OWASP-Turkey Chapter
> Bilgi: OWASP-Turkey Chapter
> Konu: Re: [Owasp-turkey] Firewall Cihazı
>
> Merhabalar,
>
> Vendor'lar da calisan arkadaslar cevap verirse iyi olur ama olay lutfen
> urun sidik yaristirmasina donmesin, cok sevinecegin:)
>
> Syg
>
> Sent from my iPhone
>
> 17 Nis 2012 tarihinde 21:18 saatinde, Yusuf ÇAKIR <Yusuf.CAKIR at naksan.com
> <mailto:Yusuf.CAKIR at naksan.com>> şunları yazdı:
>
> Merhaba Arkadaşlar,
>
> 1 server , 7-8 bilgisayar bulunan bir işletmeye bir firewall cihazı almak
> istiyoruz.
> Örneğin fortigate 60 veya 100 gibi cihazlardan alsam işlerini görür mü ?
>
> İstenen şey, dışarıdan ataklar, remote bağlantılar yapılmaması, virüs
> denetimi vs.
>
> Ayrıca bir firewall web içerik filtrelemesi de yapabilir mi ?
> Mesela client'lar web tabanlı mail servislerine giremesinler diyebilir
> miyiz bu cihazlar sayesinde ?
>
> Teşekkürler.
>
> ________________________________
>
> Bu elektronik posta mesajı ve ekleri sadece gönderildiği kişi veya kuruma
> özeldir ve gizli bilgiler içerebilir. Eğer bu mesajı bir hata sonucu
> aldıysanız lütfen bu durumu gönderen kişiye derhal bildiriniz ve mesajı
> sisteminizden siliniz. Eğer doğru kişiye ulaşmadığını düşünüyorsanız, bu
> mesajın gizlenmesi, yönlendirilmesi, kopyalanması veya herhangi bir şekilde
> kullanılması yasaktır. Internet iletişiminde güvenlik ve hatasız gönderim
> garanti edilemeyeceğinden, mesajın yerine ulaşmaması, geç ulaşması,
> içeriğinin bozulması ya da mesajın virus taşıması gibi problemler
> oluşabilir. Gönderen taraf bu tip sorunlardan sorumlu tutulmaz.
>
> This e-mail message and any attachments are confidential and intended
> solely for the use of the individual or entity to whom they are addressed.
> If you have received this message in error, please notify the sender
> immediately and delete it from your system. If you are not the intended
> recipient you are hereby notified that any dissemination, forwarding,
> copying or use of any of the information is prohibited. Internet
> communications cannot be guaranteed to be secure or error-free as
> information could be intercepted, corrupted, lost, arrive late or contain
> viruses. The sender therefore does not accept liability for any errors or
> omissions in the context of this message which arise as a result of
> Internet transmission.
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org<mailto:Owasp-turkey at lists.owasp.org>
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
/**
 * @author Atıf CEYLAN
 * Software Developer
 * http://www.atifceylan.com
 */
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120419/cd8f5571/attachment.html>


More information about the Owasp-turkey mailing list