Yeni Nesil Güvenlik Duvarı da Ne Demek ?

Yeni Nesil Güvenlik Duvarı da Ne Demek ?

Gartner ve NSS in ortaya koyduğu Next Generation Firewall (NGFW) kavramı temelde 3 ana fonksiyonu işaret etmektedir.

1. Her kullanıcıyı IP adreslerinden tanımak mümkün mü ?

IAAynı kişi farklı cihazlardan kurum kaynaklarına erişebilmektedir. Kullanıcıların ağa dahil olmaları artık sadece kişisel masaüstü bilgisayarlarından değil, dizüstü bilgisayarlarından, tablet pc lerden ya da cep telefonlarından olabilmektedir. Hatta farklı konumlardan da kurum kaynaklarına erişebilmektedir. Örneğin kullanıcı kendi masasında çalışırken dizüstü bilgisayarını alıp toplantı odasından, kurumun farklı bir yerleşkesinden ya da evden/kafeden yine kurum kaynaklarına erişmesi gerekmektedir. Bu örneklerin hepsi yeni nesil güvenlik duvarlarında tanımlanan kullanıcılar sadece IP adreslerine göre değil doğrulanabilir kimlik bilgilerine göre tanımlanmalıdır prensibini içermektedir.

2. Sadece erişimleri kontrol etmek yeterli midir ? Tehdit engelleme?

Firewall üzerindeki tanımlanan kontrol listeleri (ACL) ile güvenilen kaynaklardan ilgili hedeflere erişim yetkileri verilir. Ancak yetkisi olan bir kullanıcının zararlı yazılımlar çalıştırarak saldırılar yapmasını engelleyemez. Ağınızın ortasında bulunan ve birçok katman arasında köprü vazifesi gören firewall cihazlarının daha yetenekli çalışması ve aynı zamanda tehdit engelleme (IPS) fonksiyonunu da görmesi gerekir. Yeni nesil güvenlik cihazlarının en önemli özelliklerinden biri de tümleşik IPS görevidir. Firewall üzerinde bulunan tümleşik IPS ile erişim kontrolü özelliği gerçekleştirilirken izin verilen erişimlerde tehlikeli bir trafik olup olmadığı da kontrol edilir.

3. Erişim Kontrolünde Sadece Portları Denetlemek Yeterlimi ?

APPCtrlKlasik Firewall’lar ile port seviyesinde erişimler tanımlanabilmektedir. Ancak günümüzde birçok uygulama aynı portu kullanmaktadır. Dolayısıyla bir porta verdiğiniz izin ile binlerce uygulamaya izin vermiş olabilirsiniz. Internet kullanıcılarınıza tanımladığınız “dışarıya doğru http(80)/https(443) portlarına izin ver” kuralını inceleyebiliriz. Bu kural ile kullanıcılarınız internet’deki web sayfalarını görüntüleyebilir. Ancak bunlarla birlikte Skype, MSN Messenger, Torrent, UltraSurf, TeamViewer, Ammy, Dropbox gibi uygulamalara da izin vermiş olursunuz. Bu durum, gelişen kullanıcı ihtiyaçlarıyla birlikte port kontrolünün üzerinde uygulama kontrolü gereksinimini de ortaya çıkarmıştır.

2017-03-16T21:59:31+00:00 May 28th, 2013|Bilgi Bankası|