Checkpoint ile toplantı yaptık, juniper ile bu perşembe toplantı yapacağız. Checkpoint gardner’ı dikkate almamamızı önerdi…….. Palo Alto’yu alternatif olmaktan çıkardım. İyi bir firewall ama Juniper ile davalıymış, TR’ye yeni geldi ve support’undan tam olarak emin değilim.
Yönetime kabul ettirme açısından maliyetler çok önemli. Checkpoint ve juniper’in maliyetleri yüksek çıkarsa alternatif fw araştırmam gerekecek. Şu an alternatif olarak öne çıkan iki marka Sonicwall ve Fortigate.Tabi arada 5 bin 7 bin dolar gibi bir fark varsa yinede checkpoint’i tercih ederim.
Juniper forumuna bazen giriyorum ve bazı configurasyonlar için CLI kullanımı ve TCP/IP bilgisi gerektiğini görüyorum. Herhangi bir işlem yaparken buna s2s vpn, ACL de dahil, fazla efor harcamadan firewall’u yönetmek istiyoruz. (ccna’yim ve linux admin olduğum için cli ile aram baya iyi)
Şu an TMG kullanıyoruz ve kullanımı çok rahat. Checkpoint toplantısında satış müdürü TMG ‘ye kolay diyorsanız checkpoint de hiç zorlanmazsınız demişti. Sonicwall ve Fortigate deneyimi olan arkadaşların yorumu benim için çok önemli. Yönetim ve güvenilirliği nasıl? Farklı forumlardan görüdüğüm kadarıyla iki markayıda baya öneren var.
TMG de yetmiş access rule, dört s2s vpn ve publish edilmiş serverlar var. Yapımızda 400 node var. Firewall da oluşan donma ve kitlenmeler sebebiyle başka bir firewall düşünüyoruz. Sorunun çözümü için microsoft’a case açtık, bugün yarın bağlanıp bakacaklar. Yapımız çok büyüdü ve TMG bunu kaldıramıyor. Yönetim TMG’nin neden kaldıramadığını ve neden başka bir ürüne geçmemiz gerektiğini delillerle kanıtlamamızı istiyor. Doğru configure edildiği taktirde TMG ile devam edilebileceğini ve sorunun çözümünü istiyorlar. Mesela TMG de x client’ı için smtp.gmail.com’un 175. portuna erişim izni verdiğimde rule çalışmıyor. syntax’ında sorun yok. (technet) ama rule çalışmıyor. domain yerine smtp.gmail.com’un iplerini yazınca mecburen çalışıyor, ve buna benzer sıkıntılar.
Sizden firewall önerisi dışında başka birşey rica edeceğim. Biz şimdi firmalar ile toplantı yapıyoruz ok. En zor iş imza kısmı. Yönetime firewall’un upgrade’ini nasıl onaylatabilirim. Sorunun bizim beceriksizliğimizden değilde firewall dan olduğunu nasıl anlatmalıyım?
