Firewall Seçimi

SOHO (Small Office Home Office)yani Küçük Ofis ve Ev Ofis ağları bugün hayatımızın bir parçası. En az bulunan kişinin evinde bile cep telefonundan tablete, laptoptan diz üstü bilgisayara kadar en az 8-10 cihaz ağa bağlanıyor. Son günlerde siber saldırıların artmasıyla beraber evlerimizde veya orta ölçekli iş yerlerimizde bile ağ güvenliğini sağlayacak cihazlara ihtiyacımız var. Ağ güvenliğini sağlayan yeni nesil cihazlar UTM olarak adlandırılıyor. UTM, Unified Threat Management yani Birleşik Tehdit Yönetimi anlamına geliyor. UTM cihazlarla komple bir güvenlik sağlanmış oluyor. Şimdi size firewall seçimi yaparken hangi kriterleri göz önünde bulundurmanız gerektiğini anlatacağım.

Firewall ya da UTM seçimi yaparken nelere dikkat etmek gerekir? Öncelikle kurumumuzun ihtiyaçlarını göz önüne almak gerekir. Bununla beraber piyasadaki bir çok UTM cihaz tek bir kutu ile komple çözüm sunmayı hedefler ve genelde birbirinin aynı çözümleri sunar. Burada önemli olan bizim aşağıdaki UTM’lerin sunduğu çözümlerden hangilerine ihtiyacımız olduğunun ortaya konmasıdır.

UTM’ler Neler Yapar?

Firewall

Bir UTM’in öncelikli görevi güvenlik duvarı olarak çalışmasıdır. Bu sayede ağ içinden dışarıya çıkan ve dışarıdan ağ içine giren trafiği denetleyerek istenmeyen trafiği engeller. İyi yapılandırılmış bir güvenlik duvarı ağımızı güvenli hale getirmenin ilk basamağıdır.

IDS/IPS

UTM’ler aynı zamanda bir saldırı algılama (IDS) ve saldırı engelleme (IPS) sistemi olarak ta çalışır. Çok büyük ağlarda ayrı bir cihaz olarak konumlandırılması tavsiye edilse de orta ve küçük ağlarda bir UTM’de IPS olarak en iyi şekilde hizmet verebilir. Böylelikle DOS saldırılarından ağınız korunmaya çalışılır.

Web Filtreleme

Şirket ağında bir çok kullanıcı gün boyu belirli web sitelerine erişirler. İş gereği bu siteleri ziyaret ettikleri gibi iş amacı dışında da ziyaretler olabilir. Youtube, Facebook gibi hem şirket İnternet bağlantı genişliğini aşırı kullanan hem de verimsizliğe yol açan bu siteleri engellemek isteyebilirsiniz. UTM’ler ile istediğiniz siteleri ve/veya site kategorilerini engeller veya belirli saatlerde örneğin öğlen aralarında izin verirsiniz.

VPN

Virtual Private Network yani Sanal Özel Ağ anlamına gelen VPN ile şirket ağınıza dışarıdan bağlanmak isteyen çalışanlarınız ve iş ortaklarınızın bu bağlantıları güvenli bir şekilde yapmasını sağlayabilirsiniz.

Uygulama Filtresi

UTM’ler ile belirli web sitelerini yasakladığınız gibi uygulamaları da yasaklayabilirsiniz. Örneğin şirket ağına kablosuz olarak cep telefonları ile bağlananların Whatsapp kullanmasını engelleyebilirsiniz.

Hotspot

Şirketinize gelen misafirlerinize kablosuz ağ hizmeti vermek isterseniz bunu bir kimlik doğrulama sistemiyle gerçekleştirebilirsiniz.

5651 Loglama

Yukarıda bahsettiğimiz hotspot çözümü ile birlikte güven damgalı bir loglama yapan UTM’niz varsa 5651 sayılı yasaya uygun İnternet kullanımını kayıt altına almış olursunuz.


Bir cevap yazın