fortigate yerine sanal pfsense ?
-
Merhaba,
Hali hazırda 90d fortigate yerine ucuz yollu bir server (HPE ProLiant ML30 700$) alarak sanallaştırma ile pfsense kurup lisans maliyeti olmadan ilerlemeyi düşünüyoruz.
bu noktada avantaj ve dezavantajlar olarak neler karşımıza çıkabilir.
pfsense tarafında da ips/ids (snort) ve web filtering yapılabildiğini biliyorum.
gerekirse netgate support alıp ilk setup işlerini kolaylaştırarak.
ortalama kullanıcı sayımız 100 diyelim.
Görüşleriniz için şimdiden teşekkürler.
-
@dedeoglumrt said in fortigate yerine sanal pfsense ?:
Görüşleriniz için şimdiden teşekkürler.
Selamlar ,
Web filtreleme tarafını aktif olarak kullanıyorsanız oldukça zorlanırsınız. Pfsense üzerindeki kategorilere ayrılmış sayfalar Fortigate kadar çok değil hatta yarısı kadar bile değil ayrıca web filtreleme yapacaksanız mutlaka proxy kullanmanız gerekiyor özellikle Fortigate üzerinde AD entegre kullanıcı bazlı web filtreleme kullanıyorsanız Pfsense üzerinde TRansparent Policy kullanmaazsanız DHCP üzerinden veya Group Policy ile kullanıcılara Manuel Proxy girmeniz gerekiyor. ( Laptop kullanıcılarınız var ise proxy girme işlemini dhcp server üzerinden wpad ile yapmanız gerekiyor ki kullanıcılar laptoplarını başka bir yere götürdükleri zaman internete girebilsinler )
Snort IDS/IPS tarafı oldukça başarılıdır ancak Fortigatedeki gibi basit değildir ben ilk snort yapılandırdıgımda 1 aydan fazla uğraşmıştım gerçekten uzmanlık ister.
Yatırımız yapmadan önce kurumunuzda Vmware veya Hyper-V Hypervisörü kullanan sunucularınız var ise onda test edin. ( Aslında Vmware olan sunucunuz var ise hiç donanım yatırımı yapmanıza da gerek yok vmware üzerinde vmware tools kurulumu ile fizikselden daha iyi çalışıyor ) Eğer test edeceğiniz bir sunucunuz yok ise kendi bilgisayarınıza vmware tools veya virtualbox kurup test edin web filtering ve snort tarafını ondan sonra kendiniz karar verin.