Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti

Beyaz.Net İpucu

Tüm makalelere erişmek için tıklayınız.

Donanımsal ve Yazılımsal Firewall Karşılaştırması

DONANIMSAL / YAZILIMSAL Firewall Karşılaştırması

 

Konu

Donanımsal Firewall

Yazılımsal Firewall

Maliyet (TCO)

Maliyetleri nettir. Kutu ve güncelleme fiyatları vardır.

Maliyet hesaplanırken uygulamanın çalışacağı donanım, işletim sistemi, veri tabanı, yedekleme maliyetleri de göz önüne alınmalı

Performans

Firewalla özel tasarlandığı için donanım performansları yüksektir. Ayrıca genel bir işletim sistemi olmadığından daha hızlıdır. Bazı ürünlerde birçok işlem donanım tabanlı çözüldüğünden yüksek performans sağlar. (ASIC)

İşletim sistemi performansı yavaşlatır. Özellikle MS Windows yüklü bilgisayarlarda donanım çözümlerinde ulaşılan performanslar çok yüksek konfigurasyonlu sunucularla bile yakalanamamaktadır.

Güvenlik

Firewall özel tasarlandığı için güvenlik çok yüksektir. Sadece belli portlar açıktır.

İşletim sistemi ve diğer uygulamalardan kaynaklanan güvenlik açıkları çıkmaktadır.

Yetenek

Tüm donanım ve yazılım altyapısı ürünün kendine ait olduğundan çok yetenekli özellikler eklenebilmiştir. (PKI, LDAP, AD vb desteği gibi.)

Üzerinde çalıştığı işletim sistemine kolay entegre olur. Uygulamalarla birebir çalışabilir. (Exchange, AD gibi)

Kurulum

Kurulumu kolaydır. Genelde tek bir arabirim üzerinden işlemler yapılabilir.

İşletim sistemi kurulumu, veri tabanı ve web server kurulumu ayrıca yapılmalıdır. Network ayarları, işletim sistemi güncellemeleri ayrıca yapılmalıdır.

Güncelleme

Güncelleme kolaydır. Tek bir firmware yüklenir.

Güncelleme sıkıntılıdır. Tüm uygulamaları ve işletim sistemini ayrı ayrı güncellemek gerekir.

Yükseltme

Genelde yükseltme yapılamamaktadır. bazı modellerde ram yükseltme yapılabilmektedir.

Donanımın limitleri ile yükseltme yapılabilir. (işlemci, ram, disk vs)

Entegrasyon

Üzerinde taşıdığı tüm servisler (AV, Firewall, IDS, IPS, Filtering vb) birbirine entegre çalışır.

Farklı servisler kullanılırsa entegrasyonda sıkıntı yaşanabilir.

Diğer Avantajlar

  • Disk kullanmadıkları için arıza oranı da az olur.
  • Genelde daha az yer kaplarlar, daha az elektrik sarf ederler ve daha sessiz olurlar.
  • Donanım Bağımsızdırlar.
  • Third-Party modül ve uygulamalar eklenebilir.

Lisans

Genelde lisans kullanıcı bazlı değildir.

Genelde kullanıcı bazlı lisanslama yapılır.

 

Kategorideki Güncel Makaleler

Fortigate üzerinde farklı interface lere aynı network bloğundan ip adresi verme

Fortigate üzerinde birden fazla interface e aynı network bloğundan ip adresi vermeniz gerekebilir, bunun için komut satırından aşağıdaki özelliği akti

Fortigate IPS session durumunun kontrol edilmesi

Beyaz_Ofis # get ips session SYSTEM: memory capacity            507510784 memory used 

Fortigate donanım bilgilerinin kontrol edilmesi

Beyaz_Ofis # get hardware status Model name: FortiGate-60C ASIC version: CP0 ASIC SRAM: 64M CPU: FortiSOC Number of CPUs: 1 RAM: 936 MB Compact

Fortigate komut satırı üzerinden memory bilgilerinin görüntülenmesi.

Beyaz_Ofis # get hardware memory         total:    used:    free:  shared: buff

Fortigate komut satırı üzerinden interface lerin istatistikerinin ve bilgilerinin görüntülenmesi

Beyaz_Ofis # get hardware nic wan1 Driver Name     :Fortinet Nplite Driver Version       &nbs

Fortigate komut satırından CPU bilgilerinin kontrol edilmesi

Beyaz_Ofis # get hardware cpu Processor       : FA526id(wb) rev 1 (v4l) model name      : For

Fortigate komut satırından trafik shaper ın kontrol edilmesi.

Beyaz_Ofis # get firewall shaper per-ip [beyaz_dmz_limit] maximum-bandwidth: 75 KB/sec maximum-concurrent-session: 0 packets dropped: 0 [beya

Fortigate komut satırından policy route ların kontrol edilmesi

Beyaz_Ofis # get firewall proute list route policy info(vf=root): id=5 iff=10 src=0.0.0.0/0.0.0.0 tos=0x00 tos_mask=0x00 dst=0.0.0.0/0.0.0.0 protoco

Fortigate urlfilter servisinin yeniden başlatılması

Beyaz_Ofis # diagnose test application urlfilter 99 Restarting urlfilter daemon.

Fortigate komut satırından Fortiguard web cache in kontrol edilmesi.

Beyaz_Ofis # d test application urlfilter 3 000001|29000000 14.30766 E http://t2.gstatic.com/images?q=tbn:and9gcrznsosbaxz_fdd0ktnoihav7lpojoy4ruox

Fortigate komut satırında anlık olarak webfilter trafiğinin görüntülenmesi.

Beyaz_Ofis # d de e Beyaz_Ofis # d de application urlfilter -1 Beyaz_Ofis # msg="received a request /tmp/.proxyworker000_0_0.url.socket, addr

Fortigate DNS ile ilgili hataların incelenmesi nasıl yapılır?

FGT# diag debug enable FGT# diag debug application dnsproxy -1 dns_find_best_server()-323: profiled=0 dns_forward_request()-659: Send 42B to 8.