GÜVENLİK
/ URL - Content Filtreleme
İçerik Denetleyiciler | Surf Kontrol
URL & Content Filtering Appliances
Firma ağları çerçevesinde güvenlik duvarları (firewall) içeri
ve dışarı akan trafiği bloklayabime özelliğine sahiptir ancak
WEB kullanıcılarının iletişiminin kimlik doğrulama (authentication),
yetkilendirme (authorization), loglama ve raporlama, politika
yürütme gibi fonksiyonları kullanarak görülebilirliğini sağlamak
ve granüler kontrolünü gerçekleştirebilmek üzere dizayn edilmemişlerdir.
Bu gereksinimi özellikle WEB trafiğinin kontrolünü ve yönetimini
gerçekleştirmeye odaklanmış bir proxy çözümü kullanarak karşılayabiliriz.
Böyle bir proxy cihazı ağ içerisindeki mevcut çevresel güvenlik
cihazlarının alternatifi olmayıp, firmaya kullanıcılarının
WEB iletişiminin kontrolünü tamamiyle elinde tutma yetisini
kazandırarak güvenlik yapısını tamamlayıcı rol oynar.
Internet üzerinde mevcut birçok uygulama popülerliklerini
koruyabilmek ve gelirleri için muhtaç oldukları internet kullanıcılarına
sorunsuz ulaşabilmek için firmaların sahip oldukları güvenlik
önlemlerini aşmak amacıyla artık kendilerine özgü tek bir protokol
ve port kullanmayıp aksine her firmada içeriden dışarıya doğru
neredeyse istisnasız açık ve bir WEB standardı olan http portunu
kullanmakta, bağlantısal varlıklarını gizleyebilmek için bu
port içerisinden kendi sunucularına doğru tunneling (tünelleme)
gerçekleştirmektedirler. Firma intraneti içerisinde bulunan
kullanıcılar gerek bu tip (Kazaa, DC++, Emule, E-Donkey, vb.)
P2P (peer-to-peer) yazılımları ve ya Messenger, AOL gibi IM
(instant messaging) programlarını kullanırlarken, gerekse WEB
sayfalarında surf yaparken eriştikleri dosyaları indirirken
karşılaştıkları zararlı script ve Spyware yazılımlarını ve
bu port içerisinden diğer güvenlik cihazlarının farkına varamayacağı
virus, worm, trojan, keylogger gibi birçok zararlı içeriği
ağa taşırlar. Aynı şekilde firma kullanıcıları popüler WEBMAIL
arayüzlerini (Hotmail, Yahoo, vb.) kullanarak eriştikleri
e-mailler ve e-mail eklentileri ile aynı riski yaratırlar.
Diğer taraftan firma çalışanları mensup oldukları organizasyon
için son derece değerli olan işgücü ve zamanını WEB surfing,
online eğlence siteleri, haber portalları gibi kaynaklara
harcayabilekte, firmaya ait değerli sır ve bilgileri kontrolsüz
olarak firma ağı dışına çıkarabilme şansına sahip olmaktadırlar.
Bu noktada önemli olan herbir web tehdidi için ayrı ayrı uygulama
ve sunucu bulundurmak yerine çözümü merkezileştirmek, tüm denetimleri
yüksek performans kriterleri içerisinde gerçekleştirebilmekdir.
İçerik Denetleyici Cihazlar (URL & Content Filtering Appliances)
bu göreve yoğunlaşmış bir kutu çözümü olarak tıpkı IPS ve E-mail Güvenliği Cihazları’na
(Messaging Security Gateway Appliances) benzer şekilde sakıncalı
URLleri ve WEB linklerini içeren güncel veritabanlarını download
ederek kullanmakta aynı zamanda manuel URL ve link tanımlamasına
imkan tanımaktadır. Aynı zamanda paketler içerisinde önceden
tanımlanan kontekst ve kelimeleri tarayıp bulabilme ve akabinde
tanımlı ilgili hareketi (bloklamak, yönlendirmek, raporlamak,vb.)
devreye sokabilme özelliğine sahiptirler.
Gözlemlerimize göre ülkemizde yeni yapılanmalar ve IT yatırımları
sırasında topolojilerde proje maliyetini düşürmek adına elemine
edilen ilk konseptlerden olan İçerik Denetleyiciler aksine
özellikle topolojilerde mutlaka yer verilmesi gereken ve yokluğu
firmanın güvenlik ve işgücü değerlerini son derece olumsuz
etkileyen birimlerdir.
|
