NetSafe UTM Cihazlarının Genel Teknik Özellikleri
Firewall
NetSafe Güvenlik Duvarı
Durum bilgisi tabanlı Güvenlik Duvarı veya Durum bilgisi İnceleme tabanlı Güvenlik Duvarı ,sistemin çok gelişmiş bir güvenlik özniteliğidir.
Veri bağlantısı, sadece paket süzgeci düzeyinde kontrol edilmez ( Kaynak IP adresi , Hedef IP adresi ve portları ) eşzamanda bağlantının durumu da bağlantıya izin vermek yada engellemek için detaylı incelenir.
Ağ Adres Çevrimi (NAT), Maskeleme
Günümüzde iç ağlar tahsisli olmayan IP numaraları (10.0.0.0, 192.168.0.0 vb.) kullanmaktadırlar. Bu IP numaraları Internet üzerindeki yönlendiriciler (router) tarafından bilinmezler. Böylelikle bu ağlardan Internet'deki herhangi bir sisteme bir erişim olduğu zaman Internet'deki sistem bu ağa nasıl geri döneceğini bilemez ve pratikte iletişim sağlanmaz. Güvenlik duvarı ise, dinamik veya statik olarak Internet'de bilinen ve kendisine yönlendirme yapılabilen bir IP numarasına sahiptir. İç ağdaki Sistemlere erişim sağlayabilmek için güvenlik duvarı, kendisine iç ağdan gelen her paketin kaynak adresini kendi adresi olarak değiştirir. Kendisine Internet'den gelen paketlerin de hedef adresini iç ağdaki ilgili Sistemin adresi olarak değiştirerek bu yolla iç ağdaki Sistemlerin Internet üzerindeki Sistemlerle iletişimini sağlar.
Bu işleme IP Maskelemesi (Masquerade) yada Ağ Adres Çevrimi (NAT - Network Address Translation) adı verilmektedir. NAT gerçekleştiğinde , oluşan trafiğin Internet'den görüldüğü hali, Internet'de bulunan tek bir Sistemin bazı Internet alışverişleri yaptığı şeklindedir. Böylece internete bu Sistemin arkasındaki ağın büyüklüğü, bu ağdaki Sistemlerin cinsi, sayısı, ağın yapısı vb. hakkındaki bilgiler gitmez. Dolayısıyla NAT, yalnızca tahsissiz ağlardan Internet'e erişimi sağlamakla kalmaz, ağdaki Sistemler hakkında bilgi edinilmesini (ve dolayısıyla yapılabilecek olası saldırıları) engeller.
Paket Filtreleme
Yukarıda açıkladığımız önlemler (güvenlik duvarının tek fiziksel bağlantı olması, NAT uygulanması) ağda belirli bir güvenlik sağlar, ancak esas güvenlik, paket filtreleme yöntemlerinden gelir. Bu yöntemler, güvenlik duvarından geçen her IP paketinin incelenmesi ve ancak belli şartlara uyarsa geçişine onay verilmesi şeklinde uygulanır.
Netsafe UTM özellikleriyle Paket filtreleme dışarıdan gelip de kaynağını içerisi gibi gösteren (IP spoofing - IP aldatmacası) paketleri ve devam etmekte olan bir trafiğin parçasıymış gibi gelen paketleri (IP fragments) başarıyla filtreleyerek bunların geçişine izin vermez.
NetSafe UTM tüm bu kontrollerin ötesinde çok gelişmiş protokol ve bütünlük denetimlerini yani DNS,FTPSIP,H323,SMTP,IPSec,ALGs vb protokol kontrollarını sağlar.
Sertifika Doğrulama
Önceden paylaşılmış anahtarlar ve X.509 sertifika desteği ile Sertifikalar UTM'e aktarılabilir; sertifika talebi ve self sertifikaları tümleşik sertifika yöneticisi ile üretilebilir.
IPSec NAT Dolaşımı Kullanılabilir
Site to site VPN Kullanılabilir
Client to site VPN Kullanılabilir
Rota Tabanlı VPN Kullanılabilir
Hub-n-Spoke dağıtımı Kullanılabilir
Otomatik anahtar değiş tokuşu için IKEs1 ve IKEs2..
Anti Virüs
Protokol Taraması
Gelen ve giden veri, aşağıdaki protokollar içerisinde gerçek zamanlı LAN girişinden önce UTM tarafından virüs taramasından geçer. :
HTTP (http kullanarak web sayfalarında sörf yapma).
Otomatik Güncelleme
FTP (ftp kullanarak dosya indirme)
SMTP (smtp kullanarak e-posta alma ve gönderme)
POP3 (pop3 kullanarak dış posta sunucularında e-posta yoklama)
Virüs İmza Veri Tabanı otomatik olarak güncellenir(saat başı)
ClamAV cihazında kurulmuş olup dahili ağı internetten kaynaklanan virüs tehditlerinden korur. İşletim ağını bu tür tehditlerden korumayı internetten gelen e-postaları tarayarak başarır. Bu cihaz, mevcut virüsleri bulmak için postaları taramak ve gerekli önemli alıp harekete geçmek amacıyla SMTP ve POP3'e iliştirilebilir.
Saldırı Tespit ve Koruma
Yüksek Kalite Saldırı Veri Tabanı
Netsafe UTM gelişmiş ihlalden korunma cihazı veri akışı içerisindeki çok çeşitli saldırı ve tehditleri saptar ve engeller. Gelişmiş niteliklere sahip saldırı veri tabanı şu anda 7000'den fazla bilinen saldırıları içermektedir.
Bu ise, en yüksek kalitede güvenlik ve koruma anlamına gelir.
Otomatik Korunma
Netsafe UTM kendine has bir özelliği olan Otomatik Korunma ile donatılmıştır. Netsafe UTM bu öntanımlı güvenlik politika düzeyi aracılığıyla farklı saldırı çeşitlerine otomatik olarak koruma sağlar. Otomatik korunma özelliği, bireysel uyarlama gerektirmeden ihlal ve saldırılara karşı tek bir tıklama ile güvenliğinizi mümkün kılar.
Saldırılara Karşı Gelişmiş Korunma
Port taramaları gibi büyük saldırı ve tehditlerine, DOS saldırılarına, aşırı arabellek yüklenmelerine, UDP saldırılarına, kanunsuz uygulama ve protokol saldırılarına, paket parçalama saldırılarına (Saldırı Tespit ve Koruma Sistemlerinden saklanmak için saldırılar tek bir veri paketinde değil, pek çok veri paketi içerisine ayrılır) karşı gelişmiş korunma ve saptama düzenekleridir. Netsafe UTM parçalanmış saldırılardan korunmak için, tek bir paketi kontrol etmektense, bütün veri akışını yeniden kurar ve tümden denetimini gerçekleştirir.
Otomatik Güncelleme
Saldırı imza veri tabanını otomatik olarak (saat başı) güncellenir.
Dinamik Olarak Uyarlanabilen Saldırı Tespit Korunması
Netsafe UTM ihlal korunması oturumlarını da destekler. Saptama Oranını önemli ölçüde arttırır.
RFC Uyumlu Denetim
İletişim Protokollerinin RFC uyumlu olup olmadığı kontrol edilir ve böylece ataklara karşı ek güvenlik sağlanır. Http, ftp, pop3, smtp, dns, tcp, udp, rcp gibi pek çok protokol RFC uyumu için kontrol edilir...
Anti Spam
Kara Liste / Beyaz Liste
Geçerli spam saptama aygıtının içinde, kullanıcı kendi listesini istenilen(Beyaz Liste) veya istenmeyen(Kara Liste) posta adresleri ve posta alanları olarak iki gruba ayırabilir. Bu sistemle gelen posta, spam olarak sınıflandırılma durumu göz önüne alınmaksızın engellenecektir (bu durumda gönderici adresi veya alanı Kara Listede tanımlanmaktadır) veya kabul edilecektir (bu durumda ise gönderici adresi veya alanı Beyaz listede tanımlanmaktadır).
Mime Başlık Kontrolü ve Denetimi
Spam postaları tanımlamak amacıyla mime başlıkları da kontrol edilir.
RBL, ORDB
UTM, spam saptama ve sınıflandırma için Gerçek Zamanlı Kara Delik Listeleri (RBL) ve Açık Aktarım Veri Tabanları (ORDB) içerir. Örneğin; bilinen bir spam sunucusundan veya açık aktarım sunucusundan (hacklenmiş ve spamler tarafından kötüye kullanılmış sunucu) bir posta gelirse, Spam izin sınırlandırması (koruma oranı) artacaktır.
Otomatik Güncelleme
Spam algılama veritabanı gerçek zamanlı olarak kendini günceller..
Kimlik Doğrulama
Dahili Veri Tabanı
Netsafe Utm ile dahili kullanıcı veri tabanı kurulabilir ve bu kullanıcılar bant içi/bant dışı veya VPN kimlik doğrulamasında kullanılabilir.
Harici Veri Tabanı
Netsafe Utm harici kullanıcı veri tabanları ile iletişim kurabilir(LDAP ve Radius) ve bu kullanıcıları bant içi/bant dışı veya VPN kimlik doğrulamada kullanılabilir.
Bant Dışı Kimlik Doğrulama
Neredeyse tüm protokollar bant dışı kimlik doğrulama yöntemi ile bu denetleme işleminden geçirilebilirler. Kullanıcı, kimlik doğrulama web arayüzünde kişisel ID ve şifresi ile oturum açar ve başarılı bir oturum açma işleminin ardından kullanıcının izinli hizmetlere geçici erişimi sağlanır.
Bant İçi Kimlik Doğrulama
Bu özellik, protokolların kimlik doğrulama özelliğinin http kullanımı içindir.
Client to site VPN
Client to site VPN kullanıcı ve sertifikalar kullanılarak kimlik doğrulama işleminden geçirilebilir.
WebSorbent
NetSafe WebSorbent™ URL Filtreleme Nedir?
Internette erişmiş olduğumuz her sayfanın tanımlanmış bir adresi bulunur. Açılımı ingilizce olarak UNIFORM RESOURCE LOCATORS olarak belirtilen bu adreslere kısaca URL denir. İnternette dolaşırken her hangi bir URL adresini, FireFox,Opera veya Internet Explorer gibi bir web-tarayıcıya yazdığımızda işte bu ilgili adrese bağlı olan sayfa bulunacak ve ekranımızda açılacaktır.
Erişimini arzulamadığımız Web siteleri için uygulanması istenen "Filitreleme işlemi" nin gerçekleşmesi URL kontrolünden geçirmekle sağlanır. Bu en temel ve en hızlı metodolojidir.
Tarayıcınızda girdiğiniz bir URL (web sayfa adresi) önce KARA LİSTEMİZDE bulunan milyonlarca "uygunsuz web siteleri listeleri" arasında aranır (karalisteler kategorize olarak Türkiyede kendi sunucularımızda tutulmakta ve sürekli güncellenmektedir) ve şayet listelerde varsa WebSorbent™ doğrudan bu sayfanın "yasaklanmış" olduğunu belirten bir uyarı mesaj verir ve erişimi engeller. (Sistem Yöneticisi eğer isterse bu siteyi "istisnalar" kapsamına alabilir ve erişime açık hale gelmesini sağlayabilir.)
Şüphesiz salt "KARA LİSTE URL" kontrolü ile istenmeyen sitelerin tümünü engellemek olası değildir , çünkü hergün binlerce bu tip yeni site internette yayına başlamaktadır. Şirketimiz; uluslararası boyutta derlenmiş olan dünyadaki tüm bilinen karalistelerin veri tabanına erişmekte ve WebSorbent™ kullanıcıları bu karalistelere kendileri erişme hakkına sahip olabilmektedir. WebSorbent™ 'in en üstün avantajlarından biri , ziyareti istenmeyen Web Siteleri KARA LİSTE veri tabanında bulunmasa bile erişilen sayfanın içerik kontrolünü yaparak bu sayfaları da engelleyebilme yeteneğidir.KARA LİSTE Veri tabanımız sürekli güncellenmekte ve hergün dünyadan gelen yeni adresler buraya eklenmektedir.
WebSorbent™ Avantajları
Yapılan araştırmalarda, kurumlarda aktif olarak internet hizmetinden yararlanan kullanıcıların ,gün içerisinde ziyaret edilen Web sitelerinin yüzde yetmişe yakın bir kısmının işleri ile alakalı olmadığını ortaya koymaktadır.Bu işgücü kaybı firmalara ciddi anlamda bir maliyet yükü getirmekte ve bu yolla ziyaret edilmesi istenmeyen web sitelerini ve zararlı içeriklerin (virüs, trojan, v.b) kullanıcıların bilgisayar sistemlerine verdiği zararlar da göz önünde tutulduğunda bu maliyet katlanarak artmaktadır..
Netsafe UTM bünyesindeki WebSorbent™ İçerik Filtreleme Sistemiyle yüzbinlerce zararlı url, domain, web sitesini içeren hazır bir database ile birlike konfigure edilmektedir. Sizin belirliyeceğiniz kategori kurallarına göre kullanıcılar herhangi bir web sayfasını ziyaret ettiklerinde, bu istekleri ilk önce Netsafe WebSorbent™ 'e ulaşarak içerik filtrelemesine tabi tutulur.
Web içerik filtreleme yazılımı; gelişmiş içerik cacheleme ve özgün içerik denetimi yetenekleri sayesinde güvenlik ürünleri arasında, güvenlik politika uygulatıcı (policy enforcement) sınıfına yerleşmektedir. Değişik kimlik doğrulama mekanizmalarını (Active Directory, HTTP auth, IP denetimi, LDAP) birarada kullanabilme imkanı özellikle hibrid sistemlerde yönetsel kolaylık ve uygulanabilirliği kolaylaştırmakta, mevcut altyapıyı değiştirmeden ağa yerleştirebilme imkanı sağlamaktadır.
Özellikler;
* URL Filtreleme
Adres filtreleme özelliği sağlamaktadır. Öntanımlı gelen veritabanı sayesinde pekçok adresi yasaklama imkanı bulunmaktadır. Abonelik sistemi ile bu adresler güncel tutulabilir ve adreslere yönetici müdahalesi de mümkündür. Veritabanında olmayan adresler eklenebilir. Bu adresler kara listeye alınarak yasaklanabilir, veya beyaz listeye alınarak izinli adresler arasına eklenebilir. URL üzerinde düzenli ifadeler kullanarak da kısıtlamalar yapılabilmektedir. (adreste iddia kelimesi geçiyorsa erişimi engelle gibi). Kullanıcılar adres yerine IP kullansalar dahi kısıtlamalar çalışmaktadır.
* Gelişmiş İçerik Filtreleme sistemi
Sayfaların içinde istenmeyen kelimeler isteğinize göre filtrelenebilir. Ayrıca bu filtreleme mekanizması içinde WebSorbent™'in özel algoritması ile veritabanında olmasa dahi adresleri yasaklamak mümkün olmaktadır.
İnternette eriştiğiniz bir sayfanın içinde geçen istenmeyen sözcükleri erişilen sayfanın özelliğini yorumlayarak , sayfanın tamamını tarayarak "akıllı" bir şekilde sözkonusu sayfanın yasaklanıp yasaklanmayacağına karar verebilmektedir.
Bu konuda ülkemizde geliştirilmiş en başarılı "akıllı" filtreleme mekanızmasıdır.
* Dosya uzantısı ve MIME tipi yönetimi
Sistem dosya uzantılarına göre (.mp3, .exe, .bat vs...) sınırlama yapabildiği gibi MIME tiplerine göre de yasaklama yapabilmektedir.
* Kayıtlar
Sistem kayıtları okunabilir yapıda, ayrıca tüm kayıtlar bir veritabanı sunucusuna yüklenerek uzun süreli kayıt tutma imkanı sağlanabilir. Buradan çeşitli sorgularla özel raporlar sunulabilir.
* İfadeler
Şirketinizin güvenlik politikaları çerçevesinde belirlenmiş olan yasaklı ifadeleri etkinleştirebilir ve/veya etkinlik dışı bırakabilirsiniz.
* Düzenli İfadeler / Regular Expressionlar ve/veya Header'lar
Regular Expression'lar, veriler içinde, istediğinize göre belirleyebileceğimiz kompleks sözdizimine sahip ifadeleri bulmak için kullanılan bir yöntemdir.Bu yöntem ile teknik bir string içinde başka bir string bulmamıza ve/veya istersek değiştirmemize olanak verir. Sözdizimi oluşturmak için kullanabileceğimiz birkaç yöntem vardır:
- Karakter Uyuşması
- Tekrarlanma Uyuşması
- Pozisyon uyuşması , Websorbent tüm bu olanakları kullanımınıza sunar
1. Karakter Uyuşması: Belirlenen karakterlerin string içinde aramamıza yarar.
2. Tekrarlanma Uyuşması: Regular Expression'ın derinleme araştırma yaptığı bölümdür.
3. Pozisyon Uyuşması: Aranılan ifadenin string içindeki yerini de belirlememizi sağlar.
* Dosya yükleme/kısıtlama
Karşı sisteme dosya yüklemesi kısıtlaması imkanı tanımaktadır. (Hotmaile eposta yollarken dosya eklemek)
* KARALİSTELER / URL 'ler
Sürekli güncellenen milyonlarca adresten oluşan karaliste ve URL'ler etkinleştirilebilir ve/veya etkinlik dışı bırakılabilir.
* Web Trafiği Günlükleri
Websorbent sistemden geçen web trafiği bilgilerini detaylı olarak " mac adres,zaman,kaynak IP,Hedef IP,vb " biriktirir ve log viewer aracılığıyla system yöneticisinin kullanımına sunar.
* Gruplama / Grup Yönetimi
Ağınızdaki mevcut kullanıcılarınızın , organizasyon yapınıza göre gruplandırılarak her gruba ayrı ayrı yetkilendirme verilmesi ve/veya istisna tanınması ve bu şekilde internet erişimlerinin engellenmesi ve/veya istisna tanınması mümkündür.
WebSorbent/R2™ ile Gelen Yenilikler (Şubat 2009)
Mail Notifier yeniliği WebSorbent R2 'de duyuruldu. Web trafiğinde yakalanan virusler ve yapılan kural ihlalleri istendiği taktirde sistem yöneticisine mail olarak bildirilebiliniyor. Bu bilgilendirme her gurup için ayrı ayrı tanımlandığı gibi, zaman periyodu ve ihlal adedi verilerek, mass mailingden kurtulunabilinir. Örn: 30 DK. içinde 50 ihlal olursa bildir gibi.
Günlükleme
Remote syslog (Uzak Sistem Günlüğü) Günlüklemesi
Saldırılar, uyarılar, bildiriler ve günlük.
Yönetim
Otomatik Pattern Güncellemesi
Tüm şekil ve saldırı imzaları otomatik olarak güncellenir (örneğin; her saat başı).
Otomatik Yazılım Güncellemesi
Eğer yazılım güncellemesi kullanılabilir durumdaysa, yönetici bu konuda bilgilendirilir ve bu güncellemeleri tek bir tıklama ile indirip yükleyebilir.
