Güvenlik Duvarı (Firewall) Çözümleri

Güvenlik Duvarı

Şirketler için internet’e bağlantı ve bunun getireceği yararlar kaçınılmazdır. Fakat açık bir ağ olan internet’e bağlantı bazı güvenlik endişelerini de beraberinde getirmektedir.

• Dışarıdan içeriye yapılacak saldırılar.

• İçeriden yetkisiz kişilerin dışarıya bilgi göndermesi.

• İnternet üzerinden virüs bulaşması.

• İnternet’te özellikle vakit kaybettirici sitelere ulaşımın şirket içerisinde çalışma saatlerinde yapılması.

• Yetkisiz kullanıcıların internet’de gezinmesi.

Güvenlik duvarları çok katmanlı ağ güvenliği mimarisinde sınır güvenliği çözümü olarak pozisyonlanırlar. 

Cisco Sınır Güvenliği (Cisco Perimeter Security) çözümleri ve içerdiği ürün ailesi şirket ağları için güvenli koruma sağlar. Güvenlik politikasında tanımlanan iletişim kuralları ile ağa ve kaynaklara erişim tüm giriş-çıkış noktalarında kontrol edilerek saldırılardan korunma sağlanır. Yönlendirici (router), anahtar (switch) veya yalnızca bu amaç için tasarlanmış güvenlik duvarı (firewall) çözümleri sadece izin verilen kullanıcıların ağı kullanmasını ve sadece izin verilen veri trafiğinin ağ üzerinden geçmesini sağlar.

Sınır Güvenliği çözümü olmadan, internet ile şirket ağı arasındaki tek koruma yönlendiricidir. Evet yönlendiriciler Paket-Filtreleme Teknolojisi ve Erişim-Kontrol Listeleri kullanarak ağa ve bilgisayarlarımıza erişimi kısıtlayabilirler. Fakat bu ucuz bir seçenek olmasına rağmen son derece yetersiz ve kullanışsız bir yöntemdir. Daha güçlü bir güvenlik için şirketler yönlendirici güvenliği ile Dinamik (stateful) Filtreleme yapan güvenlik duvarı çözümlerini birlikte değerlendirmelidir.

Güvenlik Duvarı iki ağ arasında erişim kontrol politikasını uygulayan, ağları izinsiz erişim ve ataklardan korumak için erişim seviyeleri sağlayan sistem veya sistemler grubuna denmekte. Oysa günümüzde güvenlik duvarlarının rolü şirket ağlarını izinsiz erişimlerden korumaktan çok daha ötedir.

Güvenlik Duvarı Çeşitleri

Cisco üç tip güvenlik duvarı çözümü sunmaktadır:

• Güvenlik Duvarı Donanımları (Dedicated Firewall Appliances)

  • Dinamik Filtreleme yapan özel güvenlik duvarı cihazlarıdır. Cisco PIX ailesi örnek olarak verilebilir.

• Entegre Cisco IOS Güvenlik Duvarları (Entegrated Cisco IOS Firewalls)

  • Yönlendirme cihazına yazılım temelli güvenlik duvarı yeteneklerinin ilave edilmesine dayanır. Yönlendirici işlemci ve hafızası yönlendirme ve güvenlik duvarı fonksiyonları için paylaşılır. Güvenlik duvarı koruması için seçilebilecek en ucuz yöntemdir.

• Entegre Güvenlik Duvarı Servis Modülleri (Firewall Services Modules)

  • Cisco Catalyst 6500 Serisi Anahtarlara veya Cisco 7500 Serisi İnternet Yönlendiricilere takılabilen güvenlik duvarı modülleridir. FWSM cihaz üzerindeki herhangi bir portun güvenlik duvarı portu olarak kullanılmasına izin verir.

• Özel güvenlik duvarı cihazları.

• Dinamik filtreleme.

• Çeşitli seviyede ve yetenekte modelleri sayesinde yüksek konuşlandırabilirlik.

• Yüksek İnternet performansı. Multimedya protokolleri, şifreleme ve çok kullanıcılı ağlar için ideal çözüm.

• RADIUS ve TACACS+ kimlik doğrulama şemalarıyla birlikte çalışabilme.

• URL filtreleme.

• Bağımsız (Non-UNIX) işletim sistemi sayesinde daha az risk, saldırgan ataklarına karşı daha güvenli koruma.

• Merkezileştirilmiş konfigürasyon. PIX Device Manager yazılımı ile Java-temelli kolay kullanımlı grafik kullanıcı arayüzü.

• VPN desteği

• Yedekleme. İki cihazın paralel olarak ağa konuşlandırılması ve birisinin arızalanması durumunda ikincinin hemen devreye girmesi. Bu sayede ağ çalışmasının ve güvenlik politikasının etkilenmemesinin sağlanması.

• PIX 501

  • Küçük-ofis ve ev-ofisler için ideal bir çözüm.

  • 133 MHz işlemci

  • 16 MB RAM

  • 8 MB Flash hafıza

  • 4-portlu 10/100 anahtar(iç bacak), 1 port 10Base-T Ethernet(dış bacak)

• PIX 506E

  • Küçük ve orta büyüklükteki işletmeler için ideal bir çözüm.

  • 300 MHz işlemci

  • 32 MB RAM

  • 8 MB Flash hafıza

  • 2 port 10Base-T Ethernet

• PIX 515E

  • 433 MHz işlemci

  • 32 ya da 64 MB RAM seçenekleri

  • 16 MB Flash hafıza

  • 2 PCI genişleme yuvası

  • 2 port 10/100 Fast Ethernet

  • Maksimum 6 port 10/100 Fast Ethernet ya da maksimum 8 VLAN

  • VPN Kartı (VAC+) opsiyonu

  • Yedekleme desteği

  • 1 RU (Rack Unit) yükseklik

• PIX 525

  • 600 MHz işlemci

  • 128 ya da 256 MB RAM seçenekleri

  • 16 MB Flash hafıza

  • 3 PCI genişleme yuvası

  • 2 port 10/100 Fast Ethernet

  • Maksimum 8 port 10/100 Fast Ethernet ya da Gigabit Ethernet ya da maksimum 10 VLAN

  • VPN Kartı (VAC+) opsiyonu

  • Yedekleme desteği

  • 2 RU (Rack Unit) yükseklik

• PIX 535

  • 1.0 GHz işlemci

  • 512 MB ya da 1 GB RAM seçenekleri

  • 16 MB Flash hafıza

  • 9 PCI genişleme yuvası

  • Maksimum 10 port 10/100 Fast Ethernet ya da Gigabit Ethernet ya da maksimum 24 VLAN

  • VPN Kartı (VAC+) opsiyonu

  • Yedekleme desteği

  • 3 RU (Rack Unit) yükseklik

Cisco PIX Firewalls çözümüyle ilgili Adobe PDF formatındaki sunu için tıklayınız.

• Tek-kutu çözümü. Dinamik paket filtreleme, saldırı tespit sistemi, kimlik doğrulama, VPN ve yönlendirme özellikleri.

• Düşük fiyat. Cisco PIX’e kıyasla daha ekonomik çözüm.

• Ölçeklenebilirlik. En-alt seviyeden en-üst seviyeye tüm yönlendirici modellerinde kullanılabilir.

• Security Device Manager GUI sayesinde kolay-kullanım, sihirbaz-temelli konfigürasyon, izleme ve yönetim.

• Gelişmiş servis kalitesi

• Gelişmiş protokol gözleme yeteneği. TCP, UDP, H.323v2, SIP, Skinny Station Protocol, ICMP ve diğerleri.

• Atak Tespit Sistemi (IDS)

• NAT

• Dinamik filtreleme.

• URL filtreleme.

• Multicast yönlendirme.

• Java bloklama.

• Merkezi güvenlik yönetim yazılımı Cisco VPN/Security Management Suite (VMS) ile yönetilebilme.

Cisco IOS Firewalls çözümüyle ilgili Adobe PDF formatındaki sunu için tıklayınız.

• Entegre güvenlik.

• Tek bir şasiye birden fazla modül ile gelecekte doğabilecek performans gereksinimlerini karşılayabilme ve bu sayede ölçeklenebilirlik.

• Güvenilirlik. Bağımsız, güvenli PIX işletim sistemi.

• Yüksek performansı ile Cisco PIX’e kıyasla daha ekonomik çözüm. Tek bir şaside olmasından dolayı daha az sayıda cihaz yönetimi.

Cisco Firewall Services Module (FWSM) çözümüyle ilgili Adobe PDF formatındaki sunu için tıklayınız.