Bölüm 1. Firewall Seçenekleri

1.     Alternatif – Check Point

Check Point, Internet güvenliği için çok yönlü, kapsamlı ve entegrasyona yönelik geniş bir platform sağlayan, firewall endüstrisinin lideri konumundaki güvenlik duvarıdır. Kullandığı Check Point patentli 'Stateful Inspection' teknolojisi ve oluşturduğu OPSEC açık platformu sayesinde, kurumsal güvenlik politikası uygulamalarında çekirdek bileşen rolünü üstlenmektedir.

Ürün Özellikleri

    • Çok güçlü erişim kontrol mekanizması, tanılama özelliği, içerik güvenliği ve fazlasını sunar.
    • VPN, NAT, QoS ve kişisel güvenlik duvarı gibi güvenlik yönetim araçlarını entegre olarak kullanır.
    • Güvenlik politikasını otomatik yayınlama/dağıtma ve Merkezi yönetim özellikleri sunar.
    • Açık platformları ve entegre güvenlik uygulamalarını destekler.
    • Check Point SecureXL™ performans teknolojisi ile birleşik çalışır.

Ürün Faydaları

    • eBusiness için maksimum güvenlik sunar.
    • Güvenlik yönetimini kolay kullanım ile basitleştirir.
    • Kurumsal yapıda sürekli olarak kapsamlı güvenlik politikası oluşmasına yardım eder.
    • En uygun donanımın kullanılması için esneklik sunar.
    • Multi-gigabit güvenlik duvarı performansı oluşturur.

Erişim Kontrolü

Güvenlik duvarı yapısı, Check Point tarafından hazırlanmış ve patentlenmiş, Proxy ihtiyacı olmadan uygulama katmanı korumalı Stateful Inspection teknolojisi üzerine kurulmuştur.

Genellikle kullanılan uygulamaları, HTTP, SMTP, FTP ve telnet gibi 150’den fazla daha önceden tanımlanmış uygulamayı, servisi ve protokolü ayrıca konfigürasyona gerek kalmadan kurulduğu gibi destekler. Ayrıca, Oracle, SQL, RealVideo, Windows Media gibi multimedia uygulamaları, Voice over IP ve NetMeeting gibi H.323-tabanlı servisleri destekler.

Check Point Express

50 kullanıcı için kurumsal düzeyde çok kapsamlı ve esnek güvenlik sağlayacaktır. 1 merkez için SmartCenter Express yönetim modülü, bir VPN-1 Express Gateway ve SmartDefense koruması ve uzak kullanıcılar için VPN-1 SecuRemote bağlantısı içermektedir.

SmartDefense Service

SmartDefense servis üyeliği gerçek zamanlı güncellemeleri alır ve atak önleme yeteneği sunar. Değişik atakları engellemek için geliştirilmiş olan SmartDefense servisi, SmartDefense tavsiyeleri, gerekli araçları ve en iyi yöntemleri ile güncel koruma sağlar. Yönetim merkezi sayısına göre lisanslanır.

Securemote

Bu modül Check Point ile ücretsiz olarak gelen bir özelliktir. Uzak kullanıcıların güvenli olarak merkeze bağlanmalarını sağlar.

2.     Alternatif - Check Point Safe@Office Firewall

Safe@Home Pro ve Safe@Office ürünleri, KOBI'lere hitap eden güvenlik duvarı ve sanal özel ağ (VPN) olarak tanımlanıyor. Uzak ofisler, orta ve küçük işletmeler (KOBI) için ideal bir çözüm sunuyor.

Güvenli şubeler arası ve uzaktan erişimli bağlantı için 5, 10, 25 veya sınırsız kullanıcıya kadar güvenlik duvarı koruması ve azami 25 VPN bağlantısı sunar.

Uygun fiyatlı, donanım ve yazılım içeren geniş bantlı bağlantı desteğine sahip olan Safe@Home Pro ve Safe@Office, kolay kurulumlarıyla, anahtar yönetimi, şifreleme ve tanılama özellikleriyle de yüksek düzeyde güvenlik sağlıyor.

E-güvenlik alanında dünyan sayılı firmalarından biri olan Check Point tarafından sunulan güvenlik duvarı uygulamaları, orta ölçekli firmalar ve uzak ofislerin korunması için hizmet sunuyor.

Safe@Office çözümleriyle, uzaktaki ofislerinize sanal özel ağ (VPN) ile bağlantı kurabilir, bu sayede bilgi akışının güvenliğini Internet üzerinden daha ekonomik şekilde sağlayabilirsiniz.

Safe@Office özellikleri;

    • 3 kademeli hazır güvenlik politikaları
    • Basitleştirilmiş kurulum ve destek
    • Bütünsel ağ güvenliğinin sağlanması
    • Kurumsal seviyede korunma
    • Check Point Stateful Inspection TM Firewall Teknolojisi
    • Network Address Translation (NAT)
    • Port Address Translation (PAT)
    • Şifreleme ve Tanılama
    • Kullanıcı tarafından tanımlanmış veya hazır servisler
    • DoS saldırılarından korunma
    • “Anti-spoofing”
    • Kayıt tutma ve ikaz
    • PPPoE, PPTP, DHCP sunucu, DHCP kullanıcı desteği
    • 4-port 10/100 LAN switch, 10/100 WAN port, 10/100 DMZ/WAN2 port
    • AES, 3DES, DES kriptolama

3.     Alternatif - Linux Server Kurulumu

Linux Çözüm Topolojisi

Sistemin Linux üzerinde kurulumunu önermemizdeki neden, Windows sistemlere göre çok daha düşük maliyetlerle gerçekleştirilebilir olması, daha kararlı olması, düşük sistem konfigürasyonlarında yüksek performans göstermesi, sistem üzerine kolay entegre olması gibi sebepler yer almaktadır.

Linux, KOBİ’lerde ekonomik çözümler sunabildiği gibi, çok daha komplike ve büyük sistemlerde de yüksek performans sağlamaktadır. Güvenlik çözümleri önerirken sistem üzerinde en güvenilir alternatifler üzerine düşündüğümüzde, temsilciliğini yaptığımız birçok ürün Linux ile birebir entegre olabilmektedir.

Firewall (iptables http://www.netfilter.org/)

Gateway olarak çalışacak Linux üzerinde Base Plan bir Firewall konfigüre edilerek sisteme dışarıdan gelecek saldırıların önlenmesi sağlanabilir.

    • Paket Filtreleme
    • IP paketlerinden istenilen kriterlere uygun olanların durdurulması
    • Paketlerin istenilen hedefe yönlendirilmesi
    • Paketlerin reddedilmesi ve gönderen kişiyi bildirilmesi yada bildirememesi
    • Kabul edilen ve reddedilen paketlerin kayıtlarının tutulması
    • NAT(Network Address Translation)
    • Gerçek IP adreslerinin Local Ağdaki IP adreslerine dönüştürülmesi.
    • Connection Tracking
    • Paketler bağlantı bazında izlenebilir (Stateful Packet Filtering)
    • DDOS,IP Spoofing gibi saldırı tiplerine göre kuralların eklenebilmesi

Trend Micro InterScan VirusWall (Trend Micro )

Linux Server üzerinde, gelen ve giden Internet trafiğini anti-virüs kontrolünde tutabilmek amacı ile Trend Micro InterScan VirusWall konfigüre edilebilir.

InterScan Gateway Internet bağlantınızda yüksek performanslı bir virüs koruması sağlar. Yazılım upstream proxy server üzerinde çalışarak Internet üzerinden aldığınız her veriyi kontrol eder ve real-time virüs güvenliği sağlar. (HTTP, FTP, SMTP protokollerinin tümünde )

    • Real-time olarak virüsleri, ActiveX ve Java kodlarını denetler,
    • Sunucu tabanlı kontrol arabirimi ile yöneticiye maksimum hakimiyet sağlar.
    • Opsiyon olarak kullanılabilecek eMeneger plug-in ile spam mailler üzerinde koruma sağlar.

Bölüm 2. Anti-Virüs Seçenekleri

Neden Trend Micro,

Trend yazılımlarının diğer anti-virüs yazılımlarından farklı kılan başlıca sebepler,

    • Internet kapısı üzerinde virüs tarama teknolojisinin patenti Trend Micro’ya aittir. Bu sistem sayesinde
      virüsleri sisteminize girmeden durdurabilirsiniz. Virüsler bilgisayar ağınıza başlıca web sayfalarından,
      emaillardan ve Internet’ten yüklediğiniz dosyalardan bulaşmaktadır. Trend Micro’nun Internet kapısından
      ilk girişte uyguladığı virüs kontrolü ile virüsler ve zararlı kodlar sisteminize girmeden kapıda durdurulacaktır.
    • Trend Micro yazılımları yine sadece Trend patentli tarama motoru teknolojisi sayesinde çekirdek tabanlı tarama
      yapar. Bu sayede virüslere karşı güvenlik kazanırken ağ trafiğinizdeki hızdan ve sistem performansınızdan
      ödün vermezsiniz. Diğer anti-virüs programlarında kullanılan işletim sisteminin (genellikle Windows ortamı)
      dosyalarını kullandığı için kullanılan bilgisayarlarda yavaşlamaya neden olur. Trend yazılımları virüs taraması
      yaparken kendi motorunu kullandığından sistem üzerine ayrıca yük getirmez.
    • Trend Micro’nun sahip olduğu ISO 9002 Hizmet Kalite Belgesi ile kullanıcılarına sunduğu ayrıcalık ile yeni
      çıkan bir virüse karşı size 45 dakika içerisinde çözüm sunma garantisi verir. Yüksek risk taşıyan virüsler
      Internet üzerinden yayılmaya başladığı ilk 45 dakikada sizin bilgisayarlarınız otomatik olarak o virüse karşı
      güvence altına alınmış olur.
    • Yine Trend Micro’ya ait olan Pattern (virüs tanımlama dosyası) teknolojisi ile diğer programlarda
      yaşadığınız bilgisayarınızdaki performans kaybını yaşamazsınız. Diğer programlar virüs tanımlamak için
      60-80bin dosya kullanırken Trend sadece tek bir virüs tanımlama dosyası ile tüm virüsleri tanıyabilir. Ayrıca
      tek dosya ile tarama sayesinde yeni ve tanımlanmamış virüsleri önceden tanımlayabilir bunları sisteminizden
      izole edebilir.
    • Kolay konfigürasyon ve tamamen web arabirimli uzaktan kontrol sistemi kolay kullanım ve tam kontrol sağlar.
    • OPSEC (Open Platform For Security – Açık Güvenlik Platformu) çerçevesindeki çalışmaları sayesinde
      Firewall sistemler (güvenlik duvarı), URL filtreleme programları (Websense) ve diğer ağ güvenlik
      yazılımları ile entegrasyon içinde çalışır.
    • Farklı seçenekler içeren çözümleri sayesinde sisteminizi tüm olası virüs ataklarına karşı tam güvence altına alır.
    • Trend yazılımları dünyadaki kurumsal anti virüs pazarının %60’ını tek başına elinde bulundurur.
    • Trend yazılımları tüm işlemlerinizi ilk konfigürasyondan sonra otomatik olarak gerçekleştirdiği için sürekli
      zaman harcamanızı gerektirmez.
    • Geniş dağılabilme özelliği sayesinde, gereken yazılımları sisteminizdeki gereken sunuculara kurabilir, bununla
      birlikte tümünü tek bir merkezden kontrol edebilirsiniz.
    • Sisteminizde yaptığınız değişikliklerde yazılım versiyon değişikliği için ilave ücretler ödemezsiniz.
    • Geniş yönetilebilirlik özellikleri sayesinde tüm sisteminizdeki ayarları ihtiyacınız olan en uygun şekilde
      yapabilir, sistem üzerindeki tek yetkili olabilirsiniz.
    • Uzaktan yönetim imkanları ile yüzlerce kilometre uzakta bile olsanız yönetime sahip olabilirsiniz.

Trend Micro 1. Alternatif

Client/Server Messaging Suite SMB + InterScan Web Protect For SMB

    • OfficeScan Corparate Edition
    • Server Protect
    • ScanMail For Exchange
    • ScanMail eManager
    • InterScan Web Protect For ISA (Sadece HTTP)

Trend Micro 2. Alternatif

Neat Suite Standart Edition

    • OfficeScan Corparate Edition
    • Server Protect
    • ScanMail For Exchange
    • ScanMail eManager
    • InterScan VirusWall (HTTP, SMTP, FTP)
    • Trend Micro Control Manager

Trend Micro 3. Alternatif

Client Server Suite SMB

Trend Micro Yazılımları

OfficeScan Corporate Edition ( For desktop )

OfficeScan, sunucu ve terminal kurulumu olarak iki taraflı çalışan bir yazılımdır. Tam olarak işlevi real-time desktop scan yapmaktır. Terminal makinelerde tüm taşınır taşınmaz sürücüleri ve sistemdeki çalışan ve çalıştırılan tüm uygulamaları real-time olarak kontrol altında tutar. Sisteme herhangi bir sürücü yada mail ile gelebilecek tüm virüslere real-time müdahale eder.

Sunucuya kurulum gerçekleştikten sonra kullanıcılar tanımlanarak uzaktan yükleme yapılır. Terminaller nerede olursa olsun tüm fonksiyonları ile uzaktan komuta edilebilir. Kullanıcıların programa müdahale yetkisi yoktur. Tarama özelliklerinin değiştirilmesi yada sistemden kaldırılması gibi işlemler sadece sistem yöneticisinin yetkisindedir.

Terminal makineler sisteme her log-on olduklarında yazılımın pattern dosyaları ve scan engine versiyonu sunucu üzerinden otomatik olarak güncellenir.

ServerProtect ( For  Server )

Sisteminizde çalışan tüm sunucular üzerinde etkin koruma sağlayan sunucu koruma sistemidir. Windows NT, Novell Netware sistemlerde çalışan tüm sunucu sistemlerin gelen giden verilerini real-time olarak denetleyerek tam bir sunucu sistem güvenliği sağlar.

Scan Mail For Exchange (For Email Server)

ScanMail yerel ağ sisteminizde kullandığınız mail sunucunun güvenliğini sağlar. Maillerdeki ek dosyalarda yada gizli olarak yer alan kodları real-time olarak tarayıp tam koruma sağlar. MailScan da diğer Trend Micro yazılımları gibi web arabirimi ile kolay kullanım ve konfigüre olanağı sağlar. Windows NT, IBM AIX, AS/400, Sun Solaris, ve IBM S390 gibi sistemler üzerinde çalışabilir.

ScanMail eManager

Trend Micro eManager gerçek zamanlı içerik filtreleme, spam mail bloklama ve raporlama yöntemleri sayesinde IT çalışanlarının networke giren ve çıkan bilgiyi izleyip kontrol altında tutmasını sağlar.

    • İçerik filtreleme sayesinde gizli bilgilerin gönderilen mesajlar ile firma dışına sızdırılmasını engeller.
    • Spam mailları ve IT yöneticiler tarafından belirlenen belirli kelime, kelime grubu ve ek dosya uzantıları,
      adları vb. filtreleyerek ve bloklayarak Network bant genişliğinin tıkanmasını engeller.
    • SMTP ve POP3 trafiğinde gelen ve giden bilginin, kullanıcı ve gruplar bazında yöneticinin hazırladığı
      politikalar ile yönetebilmesine ve izlemesine olanak sağlar.

InterScan WebProtect ( For ISA )

Trend Micro’nun ISA Server için bir plug-in olarak çalışması yönünde geliştirmiş olduğu Internet gateway’deki virus koruma çözümüdür.

InterScan Web Protect, bilinen ve bilinmeyen macro, script virüsleri ve bilinen zararlı Java, ActiveX kodları için real-time’da bir ISAPI Web Filtre’dir. ISA Server’dan geçen HTTP trafiğini taramak için gerçek bir Win32 multi-threaded process kullanmaktadır. Implementasyonu kolay olup, yüksek performans sunar, ek hardware satin almayı ve client tarafında herhangi bir konfigürasyon gerektirmez.

InterScan VirusWall ( For The Internet Gateway)

InterScan Gateway Internet bağlantınızda yüksek performanslı bir virüs koruması sağlar. Yazılım Internet üzerinden aldığınız her veriyi kontrol eder ve real-time virüs güvenliği sağlar. (HTTP, FTP, SMTP protokollerinin tümünde )

    • Real-time olarak virüsleri, ActiveX ve Java kodlarını denetler,
    • Sunucu tabanlı kontrol arabirimi ile yöneticiye maksimum hakimiyet sağlar.
    • Opsiyon olarak kullanılabilecek eMeneger plug-in ile spam mailler üzerinde koruma sağlar.

ISA üzerinde Websense yazılımının çalışması planlandığı için InterScan VirusWall Öztarhanlar bünyesinde ISA üzerinde çalışamayacak ve nedenle ek bir makineye ihtiyaç duyulacaktır. 

Trend Micro’dan 1-250 kullanıcıya kadar antivirüs çözümleri:

            Piyasada bulunan antivirüs çözümlerine baktığınızda hemen hemen belli ölçeklerde kullanıcılara faydalı olmaktadır. Fakat yüksek oranlarda seyreden fiyat politikaları, çok adet fazlası olmayan masaüstü ve sunucular için ayrı ayrı alınması gereken ayrı ürünler bugüne kadar küçük ve orta ölçekli firmalarda büyük sorunlar  yaratıyordu. Firmalar ya herhangi bir çözüm satın almama yoluna gidiyorlar, yada büyük meblağlar üzerinden alımlarını yapıyorlardı. Eğer sizde aynı dertlerden yakınıyorsanız Trend Micro firması 2003’ün son ceyreğinde çıkardığı küçük ve orta ölçekli firmalara hitap eden yeni SMB ürün ailesi tam size göre. Bundan sonra kobi’lerde her platform’a tek ürün politikası Trend Micro’dan. Tek ürün, tek kurulum, tek kullanım klavuzu ve hepsini tek konsol’dan yönetim imkanı.

Trend Micro Client Server Suite for SMB:

C/S Suite for SMB şirket ağınızda bulunan masaüstü makinaları ve sunucuları virüslerden korumak için yaratılmış entegre bir yazılımdır. Virüslerden, Solucanlardan yada truva atlarından kendilerini korumak isteyen küçük veya orta ölçekli firmalar için ideal bir çözümdür. IT personeli olmayan kişilerin bile rahatlıkla kullanabileceği bu ürün dosya taramalarını, yeni çıkan pattern dosyalarının internet üzerinden indirilmesini ve bunların bütün şirket ağı içerisindeki sistemlere dağıtılması işlemerini otomatik olarak yapmaktadır.Aynı zamanda sistem yöneticisi dilediği zaman yönetim konsolundan bütün ağ üzerinde manuel olarak virüs taraması başlatabilir. Kobiler için tasarlanmış bu yazılım enterprise yazılımların profesyonelliğini artık kobilerinde kullanımına sunuyor. Microsoft Windows NT 4.0 ailesinden başlayıp Windows 2003 Small Business Server’a kadar uzanan bir sunucu desteği olan C/S Suite for SMB masaüstündede Windows 9X/Me ve XP desteğini veriyor.

Trend Micro Messaging Suite for SMB:

C/S/M Suite for SMB, C/S Suite for SMB ürün kombinasyonuna ek olarak paket’e son zamanlarda artık iyice içinden çıkılmaz hale gelen spamlere karşı kullanılabilecek antispam özelliği ile gelmektedir. Gelen giden bütün mailları hem sahip olduğu database (Blacklist) üzerinden kontrol eder hemde sahip heuristik spam algılama motoru sayesinde daha blacklistlerde olmayan spammerların gönderiği reklam içerikli mailları algılayıp size ulaşmadan siler. Bunlara ek olarak gelen ve giden e-postaların içeriğinde virüs olup olmadığını kontrol eden yazılım, şirket içerisinde size daha rahat bir e-posta kullanım ortamı sunmaya birebir. Ürün mail sunucusu olarak Microsoft Exchange ailesini desteklemektedir.

Trend Micro InterScan VirusWall for SMB:

            InterScan VirusWall for SMB, küçük ve orta ölçekli firmalar için olmazsa olmaz internet hatlarının trafik akışını kontrol eden bir ağ geçidi çözümüdür. Web gezintileri, dosya transferleri ve e-posta kullanımı gibi gündelik internet kullanımda üzerinden akan trafiği virüsler, solucanlar, truva atları ve spam’a karşı kontrol edip içeriye sistem’e zarar verebilecek bir programın sızmasına engel olur. InterScan VirüsWall içeride her makina için teker teker koruma yapılması yerine internet ağ geçidi bu problemi ortadan kaldırır. Şirket ağındaki diğer kullanıcılar virüslerden ve spam’dan korunmuş olurlar. InterScan VirüsWall gelen giden postaların virüs içeriklerine karşı koruma sağladığı gibi Yahoo, Hotmail tarzı web sayfaları üzerinden kontrol edilen mail hesaplarındanda bulaşabilecek virüslere karşı üstün bir koruma sağlar. InterScan VirüsWall Microsoft Windows 2000 Server üzerinde çalışmaktadır. Bir güvenlik duvarı arkasında çalışması için tasarlanmış olan InterScan VirüsWall, Check Point, Microsoft ve NetScreen gibi değişik güvenlik duvarı çözümleri sunan firmalar ile entegre calışmaktadır.

Trend Micro Pc-cillin Internet Security:

            Masaüstü virüs koruması, kişisel güvenlik duvarı (firewall), SpyWare tanılama ve silme, AntiSpam filtrelemesi ve URL filtreleme opsiyonlarının hepsini tek bir çözüm olarak sunan Pc-cillin Internet Security ev kullanıcılarına ve bireysel iş kullanıcılarına hitap etmektedir. Günümüzde kullanılan bütün saldırı tekniklerine karşı koruma mekanizmasına sahip olan Internet Security v11 ürünü aynı zamanda kullanıcılara kendi profillerini oluştururak bulundukları ağa göre güvenlik politikası oluşturma imkanı tanımaktadır. PDA kullanan kullanıcıların cihazlarından bulaşabilecek virüslere karşı koruma mekanizmasına sahip olan Internet Security v11 Windows 9x/Me, 2000 Sp3 pro and XP Sp1 platformlarını desteklemektedir.


İÇERİK FİLTRELEME   :Websense Enterprise

WebSense Enterprise ticari kurumların, devlet dairelerinin, okulların ve diğer organizasyonların Internet erişimini organize eden, raporlandıran ve yönetimine izin veren bir yazılımdır. WebSense Enterprise Networkunuzden yapılacak her türlü http trafiğini yönetmenize izin vereceğinden daha sağlıklı bant genişliği denetimi yapmanızada olanak sağlayacaktır.

WSE(WebSense Enterprise) modüler bir yapıya sahiptir. Bu sayede son derece esnek , yönetimi kolay ve son derece hızlı çalışan bir sisteme sahip olmuştur.

Böyle bir yapı sayesinde 25 veya 25000 kullanıcı hiçbir şekilde hız kaybına uğramadan Internet erişimi yapmasına olanak tanır.

İçerik denetimi konusunda lider durumda olan Websense 80 ana kategori ve 4 milyonu aşkın URL içeren ve her gün güncellenen veri tabanı ile istenmeyen web sitelerine erişimi engelleyen kurumsal URL filtreleme (URL screening) yazılımıdır.

Genel özellikler,

    • 80 Ana başlık altında filtreleme özelliği, (seks, şiddet, Internet chat, v.b.)
    • Server üzerindeki her terminale ayrı erişim sağlama olanağı,
    • Günlük güncelleme,
    • Özelleştirilebilme imkanı sayesinde kendi istenmeyen URL adreslerini ya da IP numaralarınızı tanımlayabilme,
    • Http/Https, Ghoper, nntp, Telnet, RealAudio, ftp, IRC, ICQ, MSN, P2P yazılımları filtreleme,uzantılarına göre
      dosya tanımlanması
    • Ağ üzerindeki tüm terminallerin loglarını görebilme,
    • Grafik arabirimli raporlama,
    • Yasaklanmasını istediğiniz siteleri veri tabanına yollayabilme özelliği,
    • İçeriğe göre filtreleme imkanı.
    • WSE networkunuzde pek çok yazılıma veya network yapınıza entegre edilebilme
    • Tek başına bir proxy server olarak sisteminize kurulabilme,
    • Diğer 3rd party proxyler ile beraber entegre çalışma
    • FireWall lar ile birlikte çalışabilme.

Ayrıca bu kapsamlı veritabanına yapay zeka teknolojisi kullanan robotlar ve geniş Internet mühendisi kadrosunun yaptığı güncellemeler sayesinde her gün binlerce site eklenmektedir. Türkçe içerikli web sitelerini periyodik olarak bu veritabanına kategorize ederek eklemektedir.

Websense ile kurumunuz içindeki Internet kullanıcılarının istem dışı Internet kullanımının önüne geçerek iş ve verim tasarrufu sağlayabilir, kullanıcıların ziyaret ettiği web sitelerini denetleyebilirsiniz.Kullanıcıların gereksiz yere bant genişliği işgal etme gibi sorunları büyük oranda ortadan kaldırıp %40lara varan performans artışı sağlayabilirsiniz.

Premium Group I – Verimlilik Yönetimi

Reklamlar, Freeware/Software Yükleme, Instant Messaging, Mesaj Panoları, Tartışma Grupları, Klüpler, Online Yatırım, Ücretli web siteleri

Premium Group II – Bant Genişliği Yönetimi

Internet üzerinden kullanılan Radyo, Televizyon, Telefon özellikleri, Peer to Peer dosya paylaşım programları, Kişisel bilgi depolama ve yedekleme siteleri, Sinema fragmanları gibi Streaming Media dosyaları

Premium Group III – Güvenlik Yönetimi

Sakıncalı kod ve virüs barındıran siteler, Kullanıcıların bilgilerini, klavye kullanımlarını kaydeden ve 3. şahıslara gönderen ajan yazılımlar (spyware)

Bandwidth Optimizer

Bandwidth Optimizer™ organizasyonların ağ trafiğinde önceliklerine karar vererek bant genişliklerini azaltmalarına ve optimize etmelerine yardımcı olur. Kritik uygulamaların verilen önceliğe göre gerçek zamanlı olarak işle ilgili olmayan trafiği kısarak bant genişliğini kullanmasını sağlar.

 

 

 

 

 

 

 

 

Genel Bilgilendirme

Hatalı Yapılandırılmış Saldırı Tespit Sistemleri

Açıklama :

Saldırı tespit sistemleri etkin güvenlik için vazgeçilmez uygulamalardır; ancak hatalı yapılandırılmaları durumunda saldırganların ağ iletişimini aksatabilmesi için en önemli araçlardandır. Tespit edilen saldırılara kontrolsüz tepkiler verilmesi durumunda, • saldırganlar saldırı tespit sisteminin türünü ve özelliklerini saptayabilir, • çokça yapılan saldırı ile kayıt veritabanlarını doldurabilir, • sunuculara yönelik servis engelleme saldırısı yapabilir, ağda gereksiz veri trafiği oluşturabilir, • saldırılarını gizleyebilir, sahte saldırılar ile kritik görevdeki yönlendirici ve alan adı sunucularına erişimi kesebilir • veya güvenlik duvarı aracılığıyla saldırgan engelleme yapılıyor ise güvenlik duvarının kural tablosunu taşırabilir. Öntanımlı yapılandırmalarda, saldırı tespit sistemleri saldırı önleme yapmamaktadırlar, ancak optimizasyon yapılmamış birçok sistemde kontrolsüz olarak saldırı önleme yapılmaktadır. Güncelleme ve tanımlamaları doğru yapılmamış, güncel yamaları uygulanmamış sistemlerde, farklı veri ve iletişim türleri seçilmesi durumunda saldırı tespit edilememektedir.

Çözüm Önerileri :

 Ağ üzerinde bir süre saldırı tespit sistemi izleme durumunda çalıştırılmalı ve gelen veri trafiği türüne bağlı olarak saldırı tespit sistemi kural ve tepki optimizasyonu yapılmalıdır. Saldırı tespit siteminin saldırı türlerine göre tepki vermesi sağlanmalı, zorunlu kalmadıkça tepki üretilmemelidir. Güvenilir sistemler tanımı oluşturulmalı, önemli yönlendiriciler ve alan adı sunucuları ile kritik güvenlik sistemleri güvenilir olarak tanımlanmalıdır. Tepkiler öncelikle ICMP/TCP/UDP paketleri ile üretilmeli, çok sayıda saldırı olması durumunda tek bir işlem olarak ele alınmalı ve sürekli saldırılarda saldırgan sistem güvenlik duvarı tarafından engellenmelidir. Paket ve iletişim analiz seçenekleri için önerilen yama ve yardımcı yazılımlar kullanılmalı, ürün geliştiricilerinin hazırlamış oldukları rehber dökümanlarla karşılaştırılarak yapılandırmalar gözden geçirilmelidir.

Hatalı Yapılandırılmış Sanal Özel Ağ (VPN) Sunucuları

Açıklama :

Sanal özel ağ (VPN) sunucuları güvensiz ağlar üzerinde güvenli iletişim tünelleri oluşturmak için kullanılmaktadır. Genel kullanım alanları arasında; kurum bölgeleri arası bağlantıları, çözüm ortakları ile iletişim, veya gezgin istemcilerin yerel ağa güvenli bağlanabilmesi sayılabilmektedir. Sıkça karşılaşılan sanal özel ağ güvenlik açıkları arasında, sanal özel ağ sunucularında harici kimlik doğrulama sistemleri kullanılmaması, sunucunun yerel ağda bulunması sonucu yerel ağa doğrudan erişim, istemciler ile Internet arasında iletişim izolasyonu olmaması ve zayıf kriptolama algoritmalarının seçilmesi sayılabilmektedir. Güvenlik açığı barındıran sanal özel ağa sızabilen bir saldırgan, kurum ağına doğrudan erişim sağlayabilmekte ve yerel kullanıcı haklarına sahip olabilmektedir.

 Çözüm Önerileri : Sanal özel ağ sunucuları kendilerine ayrılmış bir DMZ bölümü ve güvenlik duvarı aracılığıyla yerel ağa bağlanmalıdır. Böylece güvenlik duvarına gelen iletişim kriptosuz olacak ve üzerinde erişim denetimi yapılabilecektir. Gezgin kullanıcıların bağlantısında ise sayısal sertifika veya tek seferlik şifre gibi kimlik doğrulama yöntemleri kullanılmalıdır. Kriptolama amaçlı kullanılacak algoritma mutlak suretle günümüzde kolayca kırılamayan algoritmalar (3DES, AES vb.) arasından seçilmelidir. Kullanılacak istemci yazılımları, Internet kullanımı ile sanal özel ağ kullanımı arasında izolasyon yapmalı ve istemcilerin Internet’te farklı kaynaklara erişimini kısıtlamalıdır. Ayrıca uzak erişimlerde sahip olunan yetkiler, yerel ağda sahip olunan yetkilerden çok daha az olacak şekilde yapılandırılmalıdır.

4. Güvenlik Duvarı Tarafından Korunmayan Sistemler

             Açıklama :

 Güvenlik duvarları, kurumların güvenlik sürecinde en önemli bileşenlerdendir. Doğru yapılandırılmamış veya tasarım hatası içermekte olan güvenlik duvarları, istenen güvenlik seviyesini sağlayamamaktadır. Özel istemci veya sunuculara verilmiş sınırsız erişim hakları, güvenlik duvarının önünde bulunan sunucu ve istemciler ile erişim denetim kuralları özelleştirilmemiş güvenlik duvarları, saldırganların kurum ağına sınırsız olarak erişimine imkan tanımaktadır. Yayınlanmış güvenlik açıklarının takip edilmemesi veya yapılandırma hatası sonucu güvenlik duvarı tarafından korunmayan bir sistem, saldırganın kurum ağına girebilmesi için atlama noktası olabilmektedir.

Çözüm Önerileri :

Güvenlik duvarı tasarımı yapılırken, kurum ağında bulunan ve Internet üzerinden hizmet sunacak sistemler DMZ bölümüne taşınmalı, yönlendirici ile güvenlik duvarı arasındaki ağa fiziksel giriş imkanları önlenmeli ve güvenlik duvarı üzerinde düzenli kontroller yapılarak, özel haklar sağlayan kurallar devre dışı bırakılmalıdır. Özel amaçlar için güvenlik duvarının dışına yerleştirilmesi gereken sistemlerin, yapılandırmaları özelleştirilmeli, gerekmeyen servisler durdurulmalı, güvenlik yamaları tamamlanmalı ve güvenlik duvarı üzerinden ağa erişimlerinde hiçbir özel erişim kuralı belirlenmemelidir.

SNMP Servisi Kullanımı

 Açıklama :

SNMP protokolü, ağ yönetim ve izleme amaçlı olarak kullanılmaktadır. Kurumsal ağlarda, birçok sunucu veya ağ bileşeninde SNMP servisi kullanılmaktadır. Kurumlar, Internet erişim ortamında güvenlik duvarı aracılığıyla sunucularda bulunan SNMP servisine erişimleri engellenmektedir. Ancak güvenlik duvarının önünde yer almakta olan birçok yönlendirici SNMP servisini ve SNMP servisinin yapısından kaynaklanan güvenlik sorunlarını içermektedir. UDP protokolü temelli olması, kullanıcı adı ve şifre doğrulamaları kullanmaması, SNMP protokolünün en zayıf yönlerindendir. Yönlendirici üzerinde bulunan SNMP servisini ele geçiren bir saldırgan, tüm kurumsal ağ trafiğini tünelleme ile kendisine aktarabilir, yönlendirme tablolarında değişiklik yapabilir ve kurum ağına geçiş için yönlendiriciyi atlama noktası olarak kullanabilir.

 Çözüm Önerileri :

Internet erişimine açık sistemlerde SNMP servisinin kullanılmaması tavsiye edilir. SNMP protokolünün kullanılması gerekli ise yönlendirici/sunucu üzerinde bulunan paket filtreleme seçenekleri ve erişim denetim kuralları aracılığıyla sadece bağlanması istenen sistemlere izin verilmelidir. Ayrıca SNMP erişimi için zor bir iletişim kelimesi tanımlanmalı ve iletişim TCP protokolü temelli veya yönlendirici/sunucu destekliyor ise kriptolu veri trafiği üzerinden yapılmalıdır.

Önerilen ekran çözünürlüğü 1024* 768* dir.
Tasarım içeriğindeki tüm veri ve objelerin hakları saklıdır.Temsilciliğini yaptığımız firmaların logo ve isim hakları tescillidir.