Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    fortigate yerine sanal pfsense ?

    Scheduled Pinned Locked Moved Turkish
    2 Posts 2 Posters 642 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dedeoglumrt
      last edited by

      Merhaba,

      Hali hazırda 90d fortigate yerine ucuz yollu bir server (HPE ProLiant ML30 700$) alarak sanallaştırma ile pfsense kurup lisans maliyeti olmadan ilerlemeyi düşünüyoruz.

      bu noktada avantaj ve dezavantajlar olarak neler karşımıza çıkabilir.

      pfsense tarafında da ips/ids (snort) ve web filtering yapılabildiğini biliyorum.

      gerekirse netgate support alıp ilk setup işlerini kolaylaştırarak.

      ortalama kullanıcı sayımız 100 diyelim.

      Görüşleriniz için şimdiden teşekkürler.

      1 Reply Last reply Reply Quote 0
      • C
        cumhuraltan
        last edited by

        @dedeoglumrt said in fortigate yerine sanal pfsense ?:

        Görüşleriniz için şimdiden teşekkürler.

        Selamlar ,

        Web filtreleme tarafını aktif olarak kullanıyorsanız oldukça zorlanırsınız. Pfsense üzerindeki kategorilere ayrılmış sayfalar Fortigate kadar çok değil hatta yarısı kadar bile değil ayrıca web filtreleme yapacaksanız mutlaka proxy kullanmanız gerekiyor özellikle Fortigate üzerinde AD entegre kullanıcı bazlı web filtreleme kullanıyorsanız Pfsense üzerinde TRansparent Policy kullanmaazsanız DHCP üzerinden veya Group Policy ile kullanıcılara Manuel Proxy girmeniz gerekiyor. ( Laptop kullanıcılarınız var ise proxy girme işlemini dhcp server üzerinden wpad ile yapmanız gerekiyor ki kullanıcılar laptoplarını başka bir yere götürdükleri zaman internete girebilsinler )

        Snort IDS/IPS tarafı oldukça başarılıdır ancak Fortigatedeki gibi basit değildir ben ilk snort yapılandırdıgımda 1 aydan fazla uğraşmıştım gerçekten uzmanlık ister.
        Yatırımız yapmadan önce kurumunuzda Vmware veya Hyper-V Hypervisörü kullanan sunucularınız var ise onda test edin. ( Aslında Vmware olan sunucunuz var ise hiç donanım yatırımı yapmanıza da gerek yok vmware üzerinde vmware tools kurulumu ile fizikselden daha iyi çalışıyor ) Eğer test edeceğiniz bir sunucunuz yok ise kendi bilgisayarınıza vmware tools veya virtualbox kurup test edin web filtering ve snort tarafını ondan sonra kendiniz karar verin.

        1 Reply Last reply Reply Quote 2
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.