NGFW, Yeni Nesil Güvenlik Duvarı !
Firewall hizmetleri Fiziki ve Sanal olmak üzere 2? ye ayrılır ağ üzerindeki veri trafiklerini kontrol etmekle beraberinde birçok kurallar eklenerek bundan sonra IDS / IPS sistemleri gibi özellikleri de bulunmaya başlamıştır.
Eski Güvenlik Duvarlarında kıyasla daha derin paket incelemeleri, saldırıya açık kuralları genişletme, detaylı Kimlik - İmza kontrolleri bulunmaktadır.
Eskiden Bu Günlere ?
Nesil : 1988 yılında paket filtreleme hakkında yazılan ilk kurallar ve protokoller ile ağ trafiği düzenlenmiştir.
Devriye : Ağ trafiği daha derin incelenir daha farklı kurallar konulur paketler istenilen formatta ise geçebilir.
Uygulama : Proxy Tabanlı Güvenlik Duvarı daha detaylı incelemeler söz konusu olmuş ve inceleme konusunda zamanına göre çok daha iyi sonuçlar alınmıştır.
UTM (IPS): Ağ içinde bir nevi AV cihazı olmuş ve günümüzün yeni firewall sistemlerine ışık tutmuştur. (Malware, Ağ izleme, Log analizleri, Servislere Yönelik Çalışmalar)
Tehdit Bilgileri, Anlık olay verilerini inceler ve paylaşır Firewall hizmeti OSI Modelinde 4-7 katmanlarında çalışmaktadır.
URL kontrolleri
HTTP Başlıkları inceleme ve bloklama
Servislere Giriş / Çıkış Kontrolleri
Entegre Uyumlu
Bant Genişliği
AV Controller
VPN Görüntüleme
Aktif Dizin Kontrolleri
Dual Stack
Kara Liste Uygulaması ve Karantina
Anti Spam
DDOS Koruması
SaaS ve Cloud Sistemleri Desteği
UTM? ye göre çok daha hızlı ve yavaş denetimden geçmeyen yoğun bir şekilde kullanılan performans ürünüdür kısacası NGFV ürünleri birçok tehdit olayını performans ve gereklilik bölümlerini tek bir çatı altında toplayan bir bütündür.
Firewall Türleri ?
Fiziki Firewall : Entegre cihazlar olmakla beraber sanal firewall çok benzer yalnız fiziki tabanlı olduğu için kolay silinemez ve oldukça hızlıdır. Çok sayıda ağa ve topolojiye ev sahipliği yapabilir.
Sanal Firewall : CPU RAM ve Disk Kullanımını uçursa da ucuz maliyette oldukça ferahlatacak bir sistemdir. Az sayıda ağ cihazları ve çokta profesyonellik katmayacak iş yerleri kullanır.
Yeni Sistemler Güvenlik İle Geliyor !
Firewall Hizmeti artık ip yönelikli kimlik doğrulama yapmıyor yeni sisteme göre doğrulanabilir oturum bilgilerine göre erişim sağlanabilir.
ALC yardımı ile kullanıcılara gereken yetkiler verilebilir ve erişim kaldırılabilir. (RBAC)
Ipsec ile uzaktan sisteme erişim kontrol ve kullanıcı logları incelenir. (Şifreli iletişim)
Sistem üzerinde uygulamaları ve web üzerinden izleri kontrol edebilir engelleyebilir veya rapor sunabilir.
Tehdit ağları ile kurallar konulur ve kara liste ip ler engellenir (Risk Skor)
Ağ analizi ve davranışlardan spoofing olduğunu anlayabilir ve alarm durumuna geçebilir.
Yeni güvenlik politikaları sağlanabilir ve sertifikalar oluşturulabilir.
MİTMF atakları, Ewil Twin atakları saldırı evrelerine göre ve yetersiz oturum dolayısı ile sisteme saldırı hakkında detaylı incelemeler verilir.
Ay - Haftalık - Günlük Yedekleme hizmetleri bulunur.
Panel üzerinde donanım, indirilen programlar ve servisler üzerinde yapılan oturum açma veya açmaya çalışma bilgileri logları görülür.
CGI servislerine yönelik atakları özel olarak izlenebilir bağıntılar ve uygulamalar ağ içerisinde hareketleri incelenir.
Firewall hizmetleri Fiziki ve Sanal olmak üzere 2? ye ayrılır ağ üzerindeki veri trafiklerini kontrol etmekle beraberinde birçok kurallar eklenerek bundan sonra IDS / IPS sistemleri gibi özellikleri de bulunmaya başlamıştır.
Eski Güvenlik Duvarlarında kıyasla daha derin paket incelemeleri, saldırıya açık kuralları genişletme, detaylı Kimlik - İmza kontrolleri bulunmaktadır.
Eskiden Bu Günlere ?
Nesil : 1988 yılında paket filtreleme hakkında yazılan ilk kurallar ve protokoller ile ağ trafiği düzenlenmiştir.
Devriye : Ağ trafiği daha derin incelenir daha farklı kurallar konulur paketler istenilen formatta ise geçebilir.
Uygulama : Proxy Tabanlı Güvenlik Duvarı daha detaylı incelemeler söz konusu olmuş ve inceleme konusunda zamanına göre çok daha iyi sonuçlar alınmıştır.
UTM (IPS): Ağ içinde bir nevi AV cihazı olmuş ve günümüzün yeni firewall sistemlerine ışık tutmuştur. (Malware, Ağ izleme, Log analizleri, Servislere Yönelik Çalışmalar)
Tehdit Bilgileri, Anlık olay verilerini inceler ve paylaşır Firewall hizmeti OSI Modelinde 4-7 katmanlarında çalışmaktadır.
URL kontrolleri
HTTP Başlıkları inceleme ve bloklama
Servislere Giriş / Çıkış Kontrolleri
Entegre Uyumlu
Bant Genişliği
AV Controller
VPN Görüntüleme
Aktif Dizin Kontrolleri
Dual Stack
Kara Liste Uygulaması ve Karantina
Anti Spam
DDOS Koruması
SaaS ve Cloud Sistemleri Desteği
UTM? ye göre çok daha hızlı ve yavaş denetimden geçmeyen yoğun bir şekilde kullanılan performans ürünüdür kısacası NGFV ürünleri birçok tehdit olayını performans ve gereklilik bölümlerini tek bir çatı altında toplayan bir bütündür.
Firewall Türleri ?
Fiziki Firewall : Entegre cihazlar olmakla beraber sanal firewall çok benzer yalnız fiziki tabanlı olduğu için kolay silinemez ve oldukça hızlıdır. Çok sayıda ağa ve topolojiye ev sahipliği yapabilir.
Sanal Firewall : CPU RAM ve Disk Kullanımını uçursa da ucuz maliyette oldukça ferahlatacak bir sistemdir. Az sayıda ağ cihazları ve çokta profesyonellik katmayacak iş yerleri kullanır.
Yeni Sistemler Güvenlik İle Geliyor !
Firewall Hizmeti artık ip yönelikli kimlik doğrulama yapmıyor yeni sisteme göre doğrulanabilir oturum bilgilerine göre erişim sağlanabilir.
ALC yardımı ile kullanıcılara gereken yetkiler verilebilir ve erişim kaldırılabilir. (RBAC)
Ipsec ile uzaktan sisteme erişim kontrol ve kullanıcı logları incelenir. (Şifreli iletişim)
Sistem üzerinde uygulamaları ve web üzerinden izleri kontrol edebilir engelleyebilir veya rapor sunabilir.
Tehdit ağları ile kurallar konulur ve kara liste ip ler engellenir (Risk Skor)
Ağ analizi ve davranışlardan spoofing olduğunu anlayabilir ve alarm durumuna geçebilir.
Yeni güvenlik politikaları sağlanabilir ve sertifikalar oluşturulabilir.
MİTMF atakları, Ewil Twin atakları saldırı evrelerine göre ve yetersiz oturum dolayısı ile sisteme saldırı hakkında detaylı incelemeler verilir.
Ay - Haftalık - Günlük Yedekleme hizmetleri bulunur.
Panel üzerinde donanım, indirilen programlar ve servisler üzerinde yapılan oturum açma veya açmaya çalışma bilgileri logları görülür.
CGI servislerine yönelik atakları özel olarak izlenebilir bağıntılar ve uygulamalar ağ içerisinde hareketleri incelenir.