Okula FireWall kurduk (bilgilendirme)

Kodla Büyü
S

senjizu

Seçkin Üye
Seçkin Üye
Mesajlar
260
Arkadaşlar bu dönemin başında, hep aklımda olan bir firewall sistemini kullanmaya başladım.
Okuldaki tüm pc'lere sabit ip vererek hepsine protokoller oluşturdum. İnanın şu anda kafam ve içim çok rahat. İstediğim şekilde kısıtlamalar/haklar tanımlayabiliyorum. Sistem anı zamanda netten gelecek virüs ve hack saldırılarına karşı da koruma sağlıyor. Bu sistemle sabit ip'ye de geçiş yaptığımız için birde VPN oluşturdum. Artık evden ya da herhangi bir yerden okuldaki pc'me bağlanıp güvenli bir şekilde o bilgisayar üstünden de çalışabiliyorum. Bu firewall hızı kesinlikle yavaşlatmadığı gibi, tüm okulda online radyo vb. uygulamaları engellediğim içinde internet hızım da, daha verimli hale geldi. Ayrıca derslerde çocuklar eğitimsel araştırma ya da resim ararlarken karşılarına zırt diye çıkan absürt site ve görsellerden kurtuldum.
Tüm özelliklerini bir çırpıda saymam mümkün değil ancak ŞİDDETLE tüm okullara ve öğretmen arkadaşlarıma tavsiye edebileceğim bir sistem. Tek sorunu fiyatı biraz yüksek....
MEB in uyguladığı filtre sistemi gibi, sadece kendi lokalinizde uyguluyor ve istediğiniz kullanıcılara istediğiniz kısıtlamaları yapıyorsunuz hızdan da birşey kaybetmiyorsunuz.
Piyasada benim bildiğim birkaç marka var bu konuda, sonuç itibariyle hepsi aynı mantıkla çalışıyor. Tavsiye ederim.

EDİT: Reklam yaptığım sanıldığı için yukarıdaki link'i kaldırdım.
 
Milli eğitim hattına kurmadınız sanırım :D TTNet hattını yaygın kullanan okullar için yararlı bir çözüm olacaktır.
 
MEB hattında modem bile zor çalışır. :puhaha:
Ayrı hat tabiki hocam
 
Her nedense reklam yaptığım sanıldığı için ilk mesajımdaki linki kaldırdım.
Sn. alideniz2000, bari alıntı yaptığınız mesajımın içindeki linki de silinde reklama! aracılık etmiş olmayın!
 
"Reklam" faslını geçelim hocam. Fiyatı yüksek derken ne kadar miktardan bahsediyorsunuz ?
 
Reklam olarak kabul edilmesi biraz yanlış olmuş bence. Sonuçta bizler de yaptığımız uygulamaları anlatırken çeşitli program isimleri veriyoruz.
Yaklaşık 2 hafta öncesinde döner sermaye için bir iş alacaktık. Bizden firewall kurup kuramayacağımızı sordular. Daha önce bu işi hiç yapmadığımız için herhangi bir fikre sahip değildik. Ama şimdi en azından teoriden pratiğe dökülmüş bir uygulama var. En azından neler yapılabildiğini birinci ağızdan dinlemiş olduk.
 
myesil' Alıntı:
"Reklam" faslını geçelim hocam. Fiyatı yüksek derken ne kadar miktardan bahsediyorsunuz ?
Genişletmek için tıkla ...
Hocam, değişik kapasitelerde cihazlar var. Hepsindeki yazılım aynı ancak cihazın yönetebileceği pc sayısına göre değişkenlik gösteriyor. Bizim aldığımız 100 pc'ye kadar performanslı çalışabiliyormuş. 1200 Tl. gibi bir fiyatı var. Daha düşük kapasiteliler daha ucuz tabii.
 
hocam iyi güzel de siz müdürünüzü nasıl 1200 TL lik bir ürünü almaya ikna ettiniz?

-müdürüm firewall lazım okula
-ney fayırbol mu?
-müdürüm güvenlik için
-oğlum kamera sistemi kurduk ya okula!

şaka bir yana sizi ve müdürünüzü tebrik ediyorum.
Not: inşallah siz ve müdürünüz başka okula gidince arkanızdan gelenler bu na la atın gitsin çöpe demezler.
 
Bırakın firewall aldırmayı nerdeyse BT sınıfındaki fareler,klavyeler, bilgisayarlar ve projeksiyonu alacaklar...
 
aslında güzel fikir ama firewall almaya gerek yok, ben kendi okulumda kendi firewallımı yaptım.
Güzel bir bilgisayara pfsense ve 2 ethetnet kartı taktın mı tamamdır. Tabi bunu kendi başına yapacak arkadaşlarda merak , araştırma ve sabır gücü olmalı.
yok ben bunlarla uğraşamam her şey önüme hazır gelsin ben sadece yöneteyim diyorsanız donanımsal bir firewall almanız gerekecektir. Aslında bu donanımsal firewallların içinde de zaten pfsense, monawall, fortinet, ipcop vs gibi ücretsiz linux yazılımlarının türevleri vardır.
 
Her kurumda muhakkak bir firewall ve içerik filtre log sistemi olmalı. Ancak tonla parayı ithal ürünlere vermektense linux tabanlı ipcop, pfsense, ipfire ve endian firewall tavsiye ederim. Özellikle içinde endianfirewall kurulumu ve yapılandırması çok kolay. türkçe arayüzüde var.
yapmanız gereken yeni olması şart değil 2 gb ram li, 60 gb hdd li, 2 ghz işlemcli bir makine ayarlamak. lisanas derdi, yenileme derdi vs yok. hemde kendinizi geliştirmiş olursunuz.
endian firewall turkçe site
 
Arkadaşlar Windows 2003 Server ve üzerine kurulan ISA server ile de bu saydıklarınız kolaylıkla yapılabiliyor. Linux işletim sistemleriyle de yapılabiliyor ama bizzat yapmadım. Yeterli bilgim olmadığı için linux ta yapmadım ancak windows ile çift ethernetli bir bilgisayarı o iş için ayırarak bizzat yaptım. Biraz internetten kaynak arayarak herkes yapabilir :)
 
yazılanların hepsini tek tek okudum ve düşündüm en mantıklıları cogullu hocam ve yasşn1905 hocamın dedikleri....

gerçekten o parayı çıakrtıp sadece bir donanım almaktansa ...o donanımın yaptığı işi öğrenip yatıracak başka şeyler bulmayı yeğlerim..
ben de inş. denicem hocam bu dediğinizi...

yalnız bu konuyu direk windows server 2003 ve isa diye yada okulda güvenlik duvarı önlemleri diye açsak üzerinde 1 ay en fazla çalışmaya çok gelişitiririz kendimizi..
özellikle prtaikte uygulayan hocalrım önderlik yapsın..vira bismillah :++:
 
Bence server linux kurmaya gerek bile yok windows xp üzerinden 2 ethernetli p4 1 gbramlı 80 gb bir bilgisayara Kerio WinRoute Firewall kurarım kral sistem yaparım kalan okulumun diğer eksiklerini hallederim :)
 
skipper_forum' Alıntı:
hocam iyi güzel de siz müdürünüzü nasıl 1200 TL lik bir ürünü almaya ikna ettiniz?

-müdürüm firewall lazım okula
-ney fayırbol mu?
-müdürüm güvenlik için
-oğlum kamera sistemi kurduk ya okula!

şaka bir yana sizi ve müdürünüzü tebrik ediyorum.
Not: inşallah siz ve müdürünüz başka okula gidince arkanızdan gelenler bu na la atın gitsin çöpe demezler.
Genişletmek için tıkla ...
:puhaha: Güldürdün hoca akşam akşam. Allah razı olsun:)
 
ilsis' Alıntı:
Bence server linux kurmaya gerek bile yok windows xp üzerinden 2 ethernetli p4 1 gbramlı 80 gb bir bilgisayara Kerio WinRoute Firewall kurarım kral sistem yaparım kalan okulumun diğer eksiklerini hallederim :)
Genişletmek için tıkla ...
Hocam detaylı anlat da biz de yapak
 
Arkadaşlar, bahsettiğiniz server ya da diğer sistemler için söylenen çok düşük düzeydeki makinalardan tam performans beklenemez. (Çalışmaz demiyorum.) Bugünün şartlarında en az 800 Tl. lik bir makina hazırlamak lazım. 7/24 çalışacağı için kasa soğutması, power suply, ups'si vs. düşünmek lazım. Düzgün birşey olması için 800Tl'yide geçer.
Ayrıca bu makinanın bakım maliyeti...
Ayrıca bu makina ile sık sık ilgilenmem gerekecek ki ona tekbaşıma yetişemem.
Ayrıca bu türden kapsamlı bir firewall kurma ile ilgili sağlam bilgim olmadığı için kurulum aşamasında çok zaman kaybım olacak diğer tüm işlerim aksayacak, bu süreçte okuldaki internet felç olacak. 2 gün sonra ben olmazsam bu sistemle kim ilgilenebilecek? Vb...
Tüm bunları düşündüğüm zaman böyle bir iş için 1200tl. makul bir fiyat.
Ha kendimizi geliştirmek yeni birşeyler öğrenmek ya da yeni projeler geliştirmek için öğrenilip uygulanabilir.. Ancak bukadar ucuz ve kolay olsaydı birsürü firma/şirket/kurum/kuruluş böyle birşey yapardı. Benim incelediğim, hizmetlerini aksatmadan yürüten/yürütülmesi gereken kurum ya da kuruluşlar ya harbiden büyük server sistemlerini yönetiyorlar (ki benim tek başıma altından kalkmam mümkün değil) ya da donanımsal firewall sistemler kullanıyorlar. (Örn: Hastaneler, fabrikalar, üniversiteler vs.)
Maliyeti düşürmek herzaman kar sağlamıyor, hele uzun vade de)
 
senjizu' Alıntı:
Arkadaşlar, bahsettiğiniz server ya da diğer sistemler için söylenen çok düşük düzeydeki makinalardan tam performans beklenemez. (Çalışmaz demiyorum.) Bugünün şartlarında en az 800 Tl. lik bir makina hazırlamak lazım. 7/24 çalışacağı için kasa soğutması, power suply, ups'si vs. düşünmek lazım. Düzgün birşey olması için 800Tl'yide geçer.
Ayrıca bu makinanın bakım maliyeti...
Ayrıca bu makina ile sık sık ilgilenmem gerekecek ki ona tekbaşıma yetişemem.
Ayrıca bu türden kapsamlı bir firewall kurma ile ilgili sağlam bilgim olmadığı için kurulum aşamasında çok zaman kaybım olacak diğer tüm işlerim aksayacak, bu süreçte okuldaki internet felç olacak. 2 gün sonra ben olmazsam bu sistemle kim ilgilenebilecek? Vb...
Tüm bunları düşündüğüm zaman böyle bir iş için 1200tl. makul bir fiyat.
Ha kendimizi geliştirmek yeni birşeyler öğrenmek ya da yeni projeler geliştirmek için öğrenilip uygulanabilir.. Ancak bukadar ucuz ve kolay olsaydı birsürü firma/şirket/kurum/kuruluş böyle birşey yapardı. Benim incelediğim, hizmetlerini aksatmadan yürüten/yürütülmesi gereken kurum ya da kuruluşlar ya harbiden büyük server sistemlerini yönetiyorlar (ki benim tek başıma altından kalkmam mümkün değil) ya da donanımsal firewall sistemler kullanıyorlar. (Örn: Hastaneler, fabrikalar, üniversiteler vs.)
Maliyeti düşürmek herzaman kar sağlamıyor, hele uzun vade de)
Genişletmek için tıkla ...
Hocam zatten bizim okullarda öyle büyük firmalar gibi aşırı güvenliğe de ihtiyaç yok, okullarımızdai 100 bilgisayarı bu sistemler rahatlıkla yönetebiliyor.
bunun için yeni bir bilgisayar almaktansa firewall almak daha mantıklı olacaktır elbette ama bunu almaya imkanı olmayan arkadaşlar ellerinde fazla bulunan bir bilgisayarı kullanabilirler. Bu ayıracağınız bilgisayarın bakım maliyeti yok zaten çünkü bir kere kuruyorsunuz ve sorunsuz kullanıyorsunuz, arada çıkan arızalara elbette manual müdahale etmek gerekiyor ki bu bazen çok zevkli bile olabiliyor. Çoğu Okullumuz için 1200TL makul değil çok yüksek bir fiyattır. Benim bildiğim çoğu firma kendi firewallını kendisi yapmaktadır, sadece zamanı olmayan ve parası çok olan firmalar donanımsal firewall kullanıyorlar ve en küçük sıkıntıda teknik yardıma muhtaç kalıyorlar.
Elbette donanımsal firewall daha iyidir ama imkan olmayınca alternatifleri değerlendirmek gerekiyor. Keşke bakanlık bir güzellik yapsa da lablarla birlikte firewallda gönderse AMİN... :)
 
cogullu' Alıntı:
Elbette donanımsal firewall daha iyidir ama imkan olmayınca alternatifleri değerlendirmek gerekiyor. Keşke bakanlık bir güzellik yapsa da lablarla birlikte firewallda gönderse AMİN... :)
Genişletmek için tıkla ...

Bakanlık en iyisini yaptı; firewall'ı kendi oluşturdu interneti açılmaz hale getirdi. dersleri ve lab'ları da kaldırıyor hiç sorun kalmadı ortada :++:
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst