HardWare Firewall seçimi.

Konuyu açmamın sebebi hem hangi donanım daha iyidir hem piyasa araştırma donanımı aldıktan sonra her türlü bilgiye sahip arkadaşlarla çalışmaya başlamış oluruz

Eğer korumak istediğiniz oyun sunucusu ise yüksek bant genişliği ve oyun portlarına göre ayarlı bir yapılandırma gerekiyor. Bence donanımsal duvar gereksiz bu aşamada. Yazılımsal işlemlerle halledilebilineceğini düşünüyorum.

Benim bildiğim Ankara datacenteri www.veriportal.com Barracuda Firewall Türkiye Dispiretörü diye biliyorum, bir kere ziyarete gitmiştim öyle söylemişlerdi, isterseniz sitesindeki telefon numarasından bi arayıp bilgi alın fiyat ve konfegrasyon konusunda.

-- Yeterli bilgi ve tecrübeniz varsa, pfSense'den bile harika firewall oluşturabilirsiniz veya Iptables, IPset ile (IPconntrack yapmadan) güzel bir ikili oluşturabilirsiniz. Donanımı siz ayarlayacaksınız çift cpu, ssd disk, 8-12 ram gibi olabilir fakat ethernet kartları endüstri standardı olmalı. desktop kartlar ile değil.

-- Yeterli bilgi, tecrübe ve paranız varsa, Citrix Netscaler, Juniper, Arbor gibi cihazları önerebilirim.

Firewall çok geniş kapsamda değerlendirmesi gereken bir konu, bazılarının yönetimi kolay, bazılarının zor, bazıları layer 7'ye kadar rule tanımlanabilirken bazılarında sadece layer2-layer3 routing tabanlı kurallar oluşturabilirsiniz.

Ne kadar kapasite öngörülüyor? Ne kadar bütçe var? Bunları değerlendirmeli. Kafadan Cisco, Netscaler demek doğru değil, bazıları da bu cihazların arayüzlerini sadece google images'den arayarak görmüş insanlar.

Bu tarz sorularda öncelikle en basitinden şu sorular yanıtlanmalı.

1-Kullanım alanı nedir? (Site içeriği, site türü, oyun ise web tabanlı bir oyun mu yoksa oyun sunucusu tarzı şeyler mi istendiği).

2-Bütçe nedir?
___________________________________

Çünkü gerçekten çoğu insan bazen fazla hayal kuruyor.

Bugün 1 site açıyor siteye 20.000 kişi giriyor. Ardından saldırı alsa da almazsa da ne yapmalıyım acaba diye arayışa giriyor.

Bir bakıyor firewall diye birşey varmış. Ya benim sitem çok hızlı büyüyor büyüecek de bak bu kadar kişi girdi. Alayım bir tane lazım olur diyor.

Yazıyor Firewall seçimi ne olmalı diyor.

Evet hayal kurmalıyız hepimizin de hakkı bu. Ama artık gerçek hayat ile biraz ilişkili olabilecek hayaller kurmayı öğrenmeliyiz.

Buradaki birçok arkadaş size yanıt veriyor kırılmanızı istemiyor ama onlar da demek istediklerimi aklından geçirmiştir.

Bu alet seçimini düşünen birinin firewall tecrübesi olması gerekir. Tecrübesi yoksa parası olması gerekir.

Tecrübesi olmayan biri zaten bu cihazın konfigüre ettirmek için sürekli başkalarına ihtiyaç duyacak.

Bu da büyük maliyetler doğuracak.

Dolayısıyla bu maliyeti gerçekten karşılayabilecek bütçesi olan biri bu konularla zaman kaybetmek yerine firewall cihazları üzerine çalışan firmalar ile iletişime geçip onlardan teklif almış olmalıydı.

Tabi aldığı bu teklifleri karşılaştırmak için de bu konuda bilgisi olması veya bu teklifleri kıyaslayabilecek birilerine ihtiyacı olacaktı.

Uzattım ama sonuca gelecek olursam başta da belirttiğim gibi artık uç hayaller yerine basamak basamak hayallerimizi yükseltmemiz gerektiğini öğrenmemiz lazım.

Buraya yazabilme yetiniz olduğuna göre siz 5 yaşında çocuk değilsiniz ki fiyatların ne olabileceğini bilmeden bilgisayarcıya girip "Amca, ben bilgisayar alacağım, param burada diyerek 5TL uzatasınız değil mi?"

sanırım burda düzeltme lazım. l7 application katmanıdır. l4 network katmanıdır. söylediklerinizin tam tersi olması gerekir.

l4 saldırı tipleri: udp flood, syn flood, fragment flood vs ..
l7 saldırı tipleri : http get/post, dns amp. vs ..

Evet haklısınız frekanslar karıştı biraz.

Osi modeline göre sizin yazdığınız doğrudur.

http://en.wikipedia.org/wiki/OSI_model

Şirkette voip alt yapısı olarak tüm önlemlerimiz Cisco Router ile sağlanıyor, Asa serisinden sonra çok büyük değişimler yaşadı Cisco CCNA 'de olduğu için sıkıntı yok!

Voip ile bu konudaki firewall beklentisi çok farklı şeyler. Ve siz routerdan bahsediyorsunuz. Yazdıklarınız cisco nun avantajlı bir tarafını ortaya çıkarmıyor.