Firewall Adaptasyon ve Kurulum

Firewall nedir?

Güvenlik duvarı (Firewall), yerel ağlar üzerindeki kaynakları diğer networklar üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini tanımlanan kurallara göre denetleyen bir ağ geçidi çözümüdür. Temel olarak, bir yönlendirici sistemi ile beraber çalışan firewall, network üzerinde kendisine gelen paketlerin gitmeleri gereken yerlere (önceden tanımlanmış kurallar doğrultusunda) gidip gidemeyeceğine karar verir. Ayrıca bir firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahiptir veya bir Proxy ile birlikte çalışır. Firewall genelde networkteki makinelerden farklı bir makine üzerine kuruludur, sebebi ise dışarıdan gelen isteklerin direk olarak network kaynaklarına ulaşmasını engellemektir.

IDS(Intrusion Detection Systems) Nedir?

Firewall’lar paketlerin geçmesini kısıtlayabildikleri halde, bir saldırı gerçekleştirilmesi durumunda otomatik olarak kendilerini yeniden programlama yeteneğine sahip değildirler. Ayrıca kendilerinin algıladığı saldırı sayısı da oldukça azdır. Intrusion Detection Sistem (IDS) teknolojisi sayesinde, hem saldırılara karşı korumak istediğiniz sisteme saldırı gerçekleştirildiğini anlayabilir, hem de bu saldırıyı yapan kaynağın bir daha sisteminize erişmesini engelleyebilirsiniz.
IDS aynı zamanda saldırı yapıldığında, firewall veya router gibi iletişim ağı cihazlarını yeniden konfigüre ederek tekrar aynı yolla saldırı yapılmasını engeller. IDS’in sensör ve yönetim konsolu olmak üzere iki temel bileşeni vardır.

IPS (Intrusion Prevention Systems) Nedir?

Günümüzde ağ yapıları giderek karmaşıklaşmakta, kurumların ve iş ortaklarının başta internet olmak üzere tüm veri iletişim ve erişim sistemleri genişleyerek daha zengin bir uygulama ve servis çeşitliliğine zemin yaratmaktadır. Çeşitliliği artan bağlantı tipleri ve bant genişlikleri servis veren sunucular üzerinde farklı yazılım dilleriyle geliştirilen uygulamaların nitelik ve karmaşıklığını desteklemekte, kredi kartı bilgileri gibi gizliliği son derece önem taşıyan bilgilerin internet üzerinden iletilmesini gerektirecek e-ticaret platformları yaygınlaşmaktadır. CRM (Customer Relationship Management) yazılım ve uygulamaları, interaktif e-business ara yüzleri sayesinde kurumlara ve şahıslara dair hassas bilgi ve sırların depolandığı veri tabanları artık neredeyse açık bir ağlar bileşkesi içerisinde veri depolamakta ve hizmet vermektedir.

Yeni Nesil Güvenlik Duvarında Ne Aramalıyım?

Tehditler daha karmaşık hale gelmeye devam ederken, birçok kuruluş hala dünün güvenlik duvarını kullanıyor. Peki, güvenlik duvarı teknolojinizi güncellerken nelere dikkat etmelisiniz? Cisco, yeni nesil güvenlik duvarınızı seçerken bu beş ipucunu ortaya koyar …

• İhlal önleme ve gelişmiş güvenlik sağlıyor mu? Açıktır ki, ihlal önleme bir güvenlik duvarının birincil işidir, ancak aynı zamanda kötü amaçlı yazılım içeri girerse bir ihlali hızlı bir şekilde tespit etmelidir.
• Ağ genelinde size görünürlük sağlıyor mu? İlk tespit kuralı, orada ne olduğunu görebilmektir. Bu nedenle, güvenlik duvarınız size bütünsel bir görünüm ve bağlamsal farkındalık sağlamalıdır.
• Esnek yönetim ve dağıtım seçenekleriyle birlikte mi geliyor? Bir güvenlik duvarı, dağıtılamayacak kadar karmaşıksa, kolayca yönetilemiyorsa ve ortamınızın benzersiz ihtiyaçlarını karşılayacak şekilde özelleştirilemiyorsa, bunu kritik bir konu haline getirir.
• Riski azaltmak için tehditleri yeterince hızlı tespit ediyor mu? Günümüzün yüksek profilli ihlallerinin çoğunda, daha sonra 100’den fazla gündür ağlarında bulundukları keşfedildi ve bu, herhangi bir güvenlik uzmanı için gerçekten dehşet verici. Algılama hızı, modern bir güvenlik duvarında bir zorunluluktur.
• Başkalarıyla iyi oynuyor mu? Sağlam bir güvenlik stratejisinin herhangi bir bileşeni gibi, gerçekten etkili olması için diğer güvenlik bileşenleri ile entegre edilmesi gerekir. Tehdit bilgilerinin, olay verilerinin, politikanın ve bağlamsal bilgilerin otomatik olarak paylaşılması, bir ortamı birden çok noktada güvenli hale getirebilecek bir çözüme götüren şeydir.

Genel olarak ağ güvenliği, günlük olarak daha karmaşık hale geliyor ve bu, ağı saldırılardan korumak için yeni stratejiler gerektiriyor.
Ancak entegre teknolojiler, tutarlı ağ güvenliği politikalarının otomasyonu ile umut var. Daha fazlasını öğrenmek ister misiniz?
Güvenlik yolculuğunuzun hangi aşamasından olursanız olun size yardımcı olmak için buradayız.