30 Kasım 2011 Çarşamba

Firewall ve UTM Hakkında

Networklerin güvenliğini sağlamak için piyasada bulunan bir çok ürün vardır. Bu ürünler network yapısının büyüklüğüne göre değişmekte olup networkün yapısına / ihtiyacına göre gerekli firewall ürünleri şirket networküne dahil edilerek güvenliğimizi sağlamaktadırlar.


Bir networkün güvenliğini sağlamak için, bir firewall alınacağı zaman bilinmesi gereken en önemli husus yapılacak olan saldırılaın tesit edilmesidir. Networkünüz ne şekilde saldırılara maruz kalabilir. Aşağıda ki iki sorunun cevabını verebiliyorsanız eğer piyasada bulunan sayısız firewall çeşitlerini bir bakıma elemiş oluyorsunuz. Soracak olduğumuz sorular;

İhtiyacınız oluşabilecek olan Saldırıları içeriden mi olmasını bekliyorsunuz ?
Eğer cevabınız evet ise networkünüz için ideal olan Firewall ürünleri Yazılımsal ürünlerdir ki Osi Referans katmanına göre Layer 4 ve üzerinde çalışmakta olup yapabilmiş oldukları hareketler paket içeriklerine göre gerekli eylemleri yapmalarıdır.

Sizin ihtiyacınız içeride bulunan kullanıcılaınız ne yaptığını bilmek, web trafiğinin ele alınması gibi ihtiyaçlarınız ve hatta kolay ve anlaşılır bir raporlama alınarak üst makamlara bu raporların sunumu ise sizin için en yararlı olan yazılımsal bir Firewall’dır ve bunlara piyasada sağlamış olduğu esneklikler açısından Isa serveri örnek verebiliriz.

Yoksa networkünüz dışarıdan mı saldırılara mağruz kalacak?
Eğer cevabınız evet ise networkünüz için ideal olan Firewall ürünleri Donanımsal ürünlerdir ki Osi Referans katmanına göre Layer 1 – 2 ve 3 ncü katmanların da çalışmakta olup yapabilmiş oldukları hareketler ürünün özelliğine göre Port, Mac Adresi, Ip Adresleri için gerekli eylemleri yapmalarıdır ve yazılımsal ürünlere göre çok daha sağlam ve kararlı çalışmalarıdır.

Donanımsal Firewall lar Osi katmanlarına göre ilk 3 katmanda çalıştığı için pek fazla esnek değillerdir ve pek çok kez ihtiyaçlarımız konusunda bizleri zor durumda bırakmaktadırlar. Ama bir yazılımsal Firewall’a nazaran ise networkumuzu çok daha güvenli hale sokmaktadırlar.

Her iki çeşit firewall yapısının çalışma mantığına basitçe bakmamız gerelirse ki örnek olarak şirket bünyemizde donanımsal bir Firewall olan JUNIPER var ve bu ürün üzerinden internete çıkabilmek için gerekli olan 80 portuna izin verdik. Ama istiyoruz ki şirketimiz içerisinde istenmeyen içerikli sitelere girilmesin. İşte bu gibi bir ihtyiaçta talebimize karşılık yoktur. Juniper bir donanımsal Firewall olduğu için Osi katmanlarına göre Layer 4 – 5 - 6 ve 7 nci katmana çıkamaz ve 80 portuna izin verilmiştir ve gerekli portun içeriğine bakarak kendini yormaz daha da doğrusu içeriğinden zaten anlamaz.

Bu açık zamanla bir çok sistem yöneticisini zor durumda bırakmış, kimi zaman bu gibi ihtiyaçlarda aynı network içerisinde her iki çeşit Firewall ürünlerinin de girildiği gözlenilmiş ve karar verilmiş en güvenli network her iki çeşit Firewal’ında aynı ortamda olduğu networklerdir olarak kabul edilmiştir.

Sistem yöneticileri tarafından bu analiz tespitleri üretici firmalarlar tarafından incelenmiş olup bütünleşik çalışan ürüler ile güvenliğimizi sağlamak daha kolay ve az maaliyetli bir hale gelmiştir. Örnek vermemiz gerekirse JUNIPER ürünümüzün üzerine WEBSENSE programını satın alarak, cihazımıza entegre ettiğimiz zaman artık Firewall’ ımız web içeriğinde de anlamaya başlamış olup 80 portunun içinde ne olup bitiyor bunlara da bakacaktır.

Günümüzde daha bu şekilde çalışan ürünler bulunmakta olsada yeni bir teknoloji geliştirilmiş ve UTM (Bütünleşik Güvenlik Sistemleri) başlığı adı altında bir çok yeni ürün piyasaya, networkümüzün içine girmeye başlamışlardır.

Hiç yorum yok:

Yorum Gönder