Firewall Cihazları
Firewall cihazı nedir? Ne işe yarar?
Firewall cihazlarının temel görevi, internet bağlantısı yapan kullanıcıların güvenliklerini sağlamaktır.
Bu çerçevede dışarıdan gelecek tehlikeler bertaraf edilirken aynı zamanda içerideki kullanıcıların da internet üzerinde, zararlı olabilecek yerlere erişimleri engellenebilir. Özellikle dış ortamdan gelebilecek virüs ve trojan gibi zararlı yazılımların ilk engellenme noktaları da firewall cihazlarıdır. Donanımsal firewall cihazı ile tüm sistemin ağ trafiğini kontrol etmek ve kayıt altına almak; sistemin genel anlamda güvenliğini tek merkezden yönetmek mümkün hâle gelebilir. Bu tür bir güvenlik alt yapısının getirisi, güvenliğin temin edilmesi yanında kaynakların da en verimli şekilde kullanımının sağlanmasıdır. Özellikle düşük internet bağlantı hızlarına sahip yerlerde gereksiz trafiğin engellenmesi veya kontrol altına alınması, internetin verimli kullanımı adına önemlidir.
Firewall, belirlenmiş birtakım güvenlik kurallarına bağlı olarak, hem giden hem de gelen ağ trafiğini izleyen ve bu trafiği belirli kurallar dizisine uygun olarak yöneten güvenlik cihazı veya güvenlik yazılımıdır. Firewall’un temel çalışma prensibi, gelen veri paketlerinin incelenmesi ve kurallara uymayanların geçişlerinin yasaklanması şeklinde özetlenebilir. Software firewall (yazılımsal firewall) ve hardware firewall (donanımsal firewall) olmak üzere iki tür firewall’dan bahsedilebilir. Software firewall (yazılımsal firewall), bir işletim sistemi üzerinde yazılım temelli çalışan firewall olarak tanımlanabilir. Bu güvenlik yazılımları, bağlantı noktalarını kullanarak internet trafiğini düzenler. Hardware firewall (donanımsal firewall) cihazları ise yazılımı üzerinde barındıran ve üzerindeki yazılımlar ile trafiği yönlendiren münferit cihazlar olarak tanımlanmak mümkündür.
Firewall Cihazı Kullanımı Neden Gereklidir?
Internet erişimine açık olan bir bilgisayar, eğer doğru olarak korunmuyor ise bilgi güvenliği konusunda önemli bir tehlike altında bulunuyor demektir. Savunmasız haldeki bilgisayar üzerinde yer alan bilgilerin davetsiz misafirler tarafından görülmesi ve hatta çalınması, bilgisayarın kullanıcının isteği dışında ve tamamen başka amaçlarla kullanılması gibi istenmeyen pek çok durum, en bariz tehlike örnekleri arasında sayılabilir.
Doğru şekilde yönlendirilmemiş bir ağ trafiği, ev kullanıcılarının veya şirket çalışanlarının girilmesi istenmeyen yerlere ulaşmasına zemin hazırlayarak hem zaman hem de kaynak israfına yol açar. Trafik kuralları belirlenmemiş ve kontrol edilmeyen ev sistemleri, çocukların tehlikeli içeriklere ulaşmasına yol açabilir. Benzer şekilde doğru kurallar ile yönetilmeyen bir internet erişimi de şirket çalışanlarının zamanlarını, işleri ile ilgili olmayan sitelerde harcamalarına ve dolayısıyla iş veriminin düşmesine sebep olabilir. Dağınık yapıda çalışan, çok sayıda şube veya merkeze sahip işletmelerin birbirleri arasındaki trafiğin de firewall cihazları kullanılarak yürütülmesi güvenli bir yaklaşım olacaktır. Şubeler arasında firewall cihazları ile tanımlanmış bağlantılar, verilerin güvenli bir şekilde aktarılmasını sağlar.
5651 Sayılı Kanun Nedir?
İnternetin yaygınlaşması neredeyse her kurum ve işletmenin işlerinin büyük bir kısmının bilgisayarlar ve internet üzerine taşınmasını zorunlu kılmıştır. Hem devlet kurumlarında hem de özel kurumlarda yaygın internet kullanımı, yasal bir düzenlemeyi de beraberinde getirmiş ve bu nedenle kısaca 5651 sayılı kanun olarak bilinen, “internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki kanun” ortaya çıkmıştır.
5651 sayılı kanunla, toplu internet kullanımı sağlayanların, internet erişimi sağlayanların ve içerik sağlayanların yerine getirmekle yükümlü oldukları sorumlulukları ve internet ortamında işlenen belirli suçlarla mücadeleye ilişkin esasları belirlemek amaçlanmıştır. Yasa hükümlerine göre içerik sağlayıcılar internet üzerinde kullanıma sundukları her türlü içerikten sorumludur. Kanunun belirlediği esaslar çerçevesinde kablolu ya da kablosuz internet hizmeti sunan tüm işletmeler, bu kanunun belirlediği esaslara göre hareket etmek zorundadır. Özel şirketler, fabrikalar, alışveriş merkezleri, restoranlar, oteller, kafeler, internet kafeler, öğrenci yurtları, üniversiteler, eğitim kurumları, devlet daireleri gibi toplu internet hizmeti sunan kurumlar da bu kapsamda sayılabilir. Kanun, toplu kullanım sağlayıcıların suç oluşturan içeriklere erişimi önleyici tedbirler almasını ve iç kullanıcıların bağlantı loglarının kayıt altına alınmasını zorunlu kılar.
Zaman Damgası, Yasal Loglama ve Log Kayıtlarının Tutulma Süreleri
5651 sayılı kanun metninde açıkça belirlenen hususlar çerçevesinde internet hizmeti sunan kurumlar, sundukları internet hizmetinin kimler tarafından kullanıldığını kayıt altına almak, yani loglamak zorundadır. İlgili kanunla birlikte adından en çok bahsedilen kavramlar arasında zaman damgası kavramı yer alır. Zaman damgası, bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı ifade eder. Zaman damgası Kamu Sertifikasyon Merkezi üzerinden alınabilir. Gerekli durumlarda verinin üretildiği tarih ve saatin doğruluğunu kanıtlamak için kullanılan zaman damgası ile log kayıtlarının tutarlılığının sağlanması ve değiştirilmesinin engellenmesi amaçlanır. İlgili kanunun Ek: 6/2/2014-6518/88 maddesine göre yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. Bu süre sınırları içinde ve belirlenmiş kurallar çerçevesinde log kaydı tutmayan işletmelere kanunun öngördüğü cezalar uygulanır.
Doğru Firewall Cihazı Seçimi ile Sağlıklı Loglama
İşletmelerin internet erişimlerini yasaların çizdiği sınırlar çerçevesinde ve doğru cihazlar kullanarak yapmaları, veri güvenliklerini sağlamaları bakımından son derece önemlidir. Güvenliğin sağlanması aşamasında doğru güvenlik cihazlarının ve yazılımlarının kullanılması, doğru güvenlik politikalarının uygulanması güvenlik açıkları sebebiyle oluşacak kayıpları ya tamamen ortadan kaldıracak ya da minimize edecektir.
Doğru firewall seçimi için de bazı önemli hususlara dikkat etmek gerekir. Basit bir kurulum ve kolay kullanılabilen bir arayüz sayesinde firewall daha etkin kullanılabilir. Fiziksel olarak dayanıklı modellerin seçilmesi de firewall’un ısınma, nem ve toz gibi dış etkenlerden minimum düzeyde etkilenmesini sağlar. Firewall kurallarının oluşturulması ve uygulanmasının hızlı olarak yapılabildiği cihazlar, kullanım sürecinin daha kolay yönetebilmesine yardımcı olur.
Berqnet Firewall cihazı, tüm boyutlardaki işletmeler için ideal çözümler sunar. Küçük, orta ve büyük işletmeler için farklı boyutlara ve farklı içeriklere sahip Berqnet Firewall cihazları, CE/FCC sertifikasyonuna sahiptir. Firewall yazılımı ile çalışan Berqnet modelleri, bu yazılım sayesinde birçok ek özelliği de beraberince getirir. Berqnet bq25s modeli küçük ölçekli işletmelere uygun bir üründür. Berqnet bq60 ve Berqnet bq100 modelleri orta ölçekli işletmeler için performanslı ve güçlü çözümler sunar. Büyüyen işletmelerin siber güvenlik ihtiyaçları için ise Berqnet bq200 modeli ideal bir tercih olarak öne çıkarken, büyük işletmeler için Berqnet bq300 modeli geliştirilmiştir. Berqnet Firewall modelleri, 8 GB’dan başlayıp 64 GB’a kadar farklı boyutlarda dâhili saklama alanı sunarken aynı zamanda USB kullanılarak sınırsız harici saklama alanı kullanma imkânı da sunar. Kurulması ve yönetimi son derece basit olan Berqnet Firewall, işletmelerin siber saldırılara karşı korunmasında önemli bir rol üstlenir. Berqnet, kayıtlarını zaman damgasıyla damgalayıp 5651 sayılı yasanın istediği şekilde saklar.
İletişim araçlarının mobil hâle gelmesi, bu cihazlar üzerinden yapılan bağlantıların da kontrol altına alınmasını zorunlu kılmıştır. Berqnet Firewall, mobil cihazlar için geliştirilmiş özel raporlama uygulaması ile mobil cihazlar üzerinden yürütülen internet bağlantılarının da kolayca kayıt altına alınmasını sağlar. İlaveten, IPSec VPN özelliğine sahip Berqnet Firewall cihazı, şubesi olan işletmeler şubelerini güvenli bağlantılar ile bir araya getirir. Berqnet, farklı altyapıya sahip ve farklı cihazlar kullanan şube veya firmalar ile de rahatlıkla bağlantı kurabilme yeteneğine sahiptir ve uluslararası standartlara uyumludur. Şirket çalışanlarının cep telefonu veya tabletleri üzerinden şirket ağına bağlanmaları için SSL VPN özelliğine de sahip olan Berqnet Firewall, yapılan dış bağlantılarda güvenliğin üst seviyede tutulmasını sağlar.
Büyük işletmelerde en çok sorun yaşanan olaylardan bir tanesi de misafir kullanıcıların internete bağlanması sorundur. Gün içerisinde işletmelere gelen misafirlerin internete bağlanma istekleri doğru bir şekilde ele alınıp doğru yöntemler ile çözülmezse önemli güvenlik sorunları yaşanabilir. Berqnet Hotspot özelliği, misafir kullanıcı yönetimi konusunda da gelişmiş bir çözüm sunar. Bu özellik sayesinde işletmeye gelen misafirlerden yetkilendirilmiş olanlar işletmenin internet ağına bağlanabilir ve tüm trafikleri kayıt altına alınır.
SonicWall
SonicWall, dünya çapında küçük ve orta ölçekli işletmeleri, girişimleri ve devlet kurumlarını savunmakta ve 30 yıldan uzun süredir siber suç endüstrisiyle mücadele etmektedir.
SonicWall Capture Labs’ın araştırmasıyla desteklenen ödüllü, gerçek zamanlı ihlal tespit ve önleme çözümlerimiz, 215’den fazla ülkede ve bölgede, bir milyondan fazla ağı ve e-postalarını, uygulamalarını ve verilerini güvence altına alıyor. Bu kuruluşlar daha etkili çalışırlar ve güvenlikten daha az korkarlar.
SonicWall yeni nesil güvenlik duvarları kuruluşunuzun hızla yenilik yapmak ve büyümek için ihtiyaç duyduğu ağ güvenliği, kontrolü ve görünürlüğünü sağlar. Ödüllü donanım ve sanal güvenlik duvarlarımız, ihtiyaçlarınıza uyacak şekilde ölçeklendirilmiş eksiksiz bir yüksek performanslı güvenlik çözümü oluşturmak için çok çeşitli ürün, hizmet ve teknolojilerle sıkı bir şekilde bütünleşir
- Yedek cihaz ( HA ) için ekstra lisans alınmaz
- Lisanslı olduğu sürece donanım garantisi devam eder.
- Tek lisans modeli vardır.Capture ATP Sanbox Servisi ile zero day ve ransomware gibi saldırıları engeller.
- Çoklu işlemci mimarisi ile gerçek core özelliği ile çalışır , tüm core lar birbirleri ile yük dağılımı yapar, giren trafik ne ise çıkan trafikte aynıdır.
- Üzerinde disk olmadığı için en çok yaşanan disk bozulması durumunda güvenlikten mahrum kalınmaz. (Talep edilirse disk destekleyen ürünler mevcut.).
- Vxworks işletim sistemi vardır Linux tabanlı değildir.
- Üzerinde network için geliştirilmiş olan Cavium Octeon işlemci vardır.
- Spectre – Wanacry tarzı işlemci girişimlerine maruz kalmaz.
- Grid teknolojisi ile dünyada ki tüm SonicWall ler birbirleri ile haberleşir.Herhangi birine atak olursa tüm cihazlar o atağa karşı güncelleme yapar.
- Dünya üzerinde aktif 1.5 M cihaz ile geniş istihbarat ağı.
- Desktop ürünlerde 10 G port desteği. (TZ 670).
- Yapay bir yama özelliği vardır , sistemsel Windows açıkları için yama üretir.
- Yenilemelerde geçmiş dönem için ekstra ücret istenmez , süreler düşülmez .
- Zone tabanlı çalışır , her bir zone için ayrı ayrı güvenlik servisleri çalıştırılır.
- NetSec Open test sonuclarında lider.
Yorum yapabilmek için giriş yapmalısınız.
İşletmemizde uzun süredir berqnet cihazı kullanmaktayız. yaklaşık online cihaz bağlantı sayımız 300 yakın ve cihazın ssl vpn,site to site,hotspot,5651 ve Vlan özelliklerini tam anlamıyla kullandığımızı düşünüyorum kesinlikle bu zamana kadar cihaz da hiç bir şekilde problem yaşamadık. berq ve hizmet aldığımız mks firmasına teşekkürü borç biliriz.