Untitled - Extreme Firewall

advertisement
HOT SPOT Nedİr?
Hotspot kamusal alanda kablosuz yerel ağdan internete erişim olanağı
sağlayan bölgedir. WiFi teknolojisini kullanır. Kafelere, alışveriş merkezlerine, tren
istasyonlarına, restoranlara, süpermarketlere, kampüslere, hastanelere ve bunun gibi birçok kamusal
alana uygulanabilir.
HOT SPOT’UN ÖNemİ
Hot Spot’ un önemini kısaca açıklayacak olursak; Hot Spot internet bağlantınızı
paylaştığınız alanlarda sizi ve firmanızı güvenlik altına almak almaktadır.
Hot Spot sistemi internetinizi paylaşırken bir güvenlik protokolü içinde paylaşmanızı sağlar, internet
kullanıcıları ağınıza bağlanabilmek için bir kaç farklı yöntemi kullanmak zorundadır.
Sırasıyla bu yöntemler;
1-) T.C. Kimlik No - Ad Soyad - Doğum tarihi bilgisi ile (Otomatikman E-Devlet Onayından Geçer)
2-) SMS Doğrulaması ile
3-) Belirli süre izin verilen Voucher Key Sistemi ile
4-) Sizler tarafından oluşturulan özel Kullanıcı Adı ve Şifre ile
Buradaki amaç tamamiyle internet kullanıcılarının internette yapacağı işlemleri kendi sorumlulukları
altında yapmalarını sağlamaktır.
Yapılan bağlantı doğrulamaları, giriş yapılan siteler, kullanılan uygulamalar, mesajlaşmalar kısaca
tamamı A’dan Z ‘ ye kayıt altına alınıp dijital imzalanarak Log’lanır.
HOT SPOT KULLANMAK İSTEMEZSEK NE OLUR?
Hot Spot kullanmak istemeyen şahıs veya firmalar ne gibi sorunlarla karşılarşır ve ne
gibi sorumluluklar alırlar sıralayalım.
1-) İnternetiniz üzerinden yapılan herhangi bir illegal işlemde ilk ve tek sorumlu siz
tutulursunuz.
2-) TİB 5651 Yasası gereği Hot Spot kullanmadığınız için Para cezasından , İş yeri Kapatma
cezasından tutunda, Hapis Cezasına kadar cezalandırılabilirsiniz.
3-) Bütün bunların önüne geçebilmek ve kanunlara uymak şahsınız ve firmanız için çok
önemlidir.
3
LAMA
Sisteminiz 7/24 Koruma altında ve Güvende
•Tib 5651 Yasa gereği loglarınız kayıt altında ve imzalı,
•Dışardan gelen bütün atak ve saldırılara karşı güvendesiniz,
•Extreme Wall sizin için bütün işleri itina ile çözüme ulaştırıyor,
•Sisteminiz istediğiniz şekilde yapılandırılabilir durumda,
•Extreme Wall Ekibi tarafından 7/24 destek hizmeti.
M
ExtremeWall Uzaktan Erişim ve Yönetim Paneli;
•ExtremeWall ziyaret etmeye gerek kalmadan uzaktan
erişim sağlayabilme,
•Bütün sistemi cihaz arayüzüne bağlanıp kanfigüre
edebilme,
•Uzaktan loglamaları görebilme ve sistemi görüntüleme.
ETME
TİB 5651 Yasasına göre loglama ve dijital imzalama:
•Hızlıvegüvenilirsistemiçiniyidurumdaolduklarındanemin
olmaküzereyedekloglarınıdoğrulama
•Sistem gelişmiş loglama için sürekli arkaplan denetimleri,
•Devlet denetlemelerinde TİB 5651 Yasasına tam uyumluluk,
•Hızlı loglama ile sistemi yormadan aktif çalışma sağlanması.
•Sistem Logları Extra Yedekleme seçeneği ile extra bilgi
depolama sistemi.
4
5
2. gÜveNlİk duvarı Fİrma İçİN NedeN ÖNemlİdİr?
Bazıbilgilerbizimiçinözeldir:Hernekadarkişiselbilgilerimizdevletsırrıolmasada,kimse
maillerininokunmasını,bilgisayarındakidosyalarınalınmasınıistemez.Bilgisayarherişte,her
alandayaygınlaşmıştır.Hertürlübilgibilgisayarortamındatutulmaktadır.İnternetbanka,alışveriş, haberleşme alanlarında yaygın olarak kullanılmaktadır. Bu bilgilerin ve şifrelerin iyi bir
şekildekorunmasıgerekmektedir.Güvenliktehlikesihızlaartmaktadır
•Saldırılargiderekkarmaşıklaşmaktavedahayetenekliolmaktadır.
•Saldırganlarınsayısıartmaktadır.BirtakımsaldırıprogramlarınınInternetüzerindebulunabilmesi,
programcılık bilgisi olmayan çok sayıda kişinin de Hızlı bilgisayar kullanımı artışı, program
sayısınındahızlaartmasınanedenolmuştur.
•Programlarkarmaşıklaştıkçagüvenlikaçıklarıdaartmaktadır.
EXTREMEwall gÜveNlİk duvarı
SİStemİ
1. gÜveNlİk duvarı Nedİr?
Güvenlikduvarıyazılımı,birkuralkümesitemelindeağagelen
gidenpakettrafiğinikontroledendonanımtabanlıağgüvenliği
sistemidir.Birçokfarklıfiltrelemeözelliğiilebilgisayarveağın
gelenvegidenpaketlerolmaküzereİnternettrafiğinikontrol
altındatutar.İPfiltreleme,portfiltreleme,Webfiltreleme,içerik
filtrelemebunlardanbirkaçıdır.
Birçok kişisel bilgisayar işletim sistemleri, Internet’ten gelen
tehditlerine karşı korumak için yazılım tabanlı güvenlik
duvarlarıiçerir.Ağlararasındaveriaktaranbirçokyönlendirici
firewallbileşenleriiçerirvebirçokfirewalltemelyönlendirme
işlevlerinigerçekleştirebilir.
İnternetküreselkullanımvebağlantıaçısındanoldukçayenibirteknolojiikenFirewallteknolojisi1980’lerinsonundaortayaçıkmıştır.
•Kullandığımız bazı programlar -normal işlevlerinin haricinde- arka planda gizli bazı zararlı
işlemleryapabilir.(Bilgisayarınızlailgilibazıbilgilerigöndermekgibi)
•Çoğufirmavekişigüvenliğegerekenönemivermemektedir.
•İnternetinyaygınkullanılmasıvirusvetruvaatlarınındayaygınlaşmasınanedenolmaktadır.
2.1.kimler saldırıyor?
•Geçiş bilgisayarı olarak kullananlar: Başkasistemleresaldırmakiçinsizinsisteminiziara
olarakkullanarakkendilerinigizlerler.
•Bilgi çalanlar:Bilgisayarıizleyerek,birtakımdosyalarıaçarakInternetbağlantışifresi,mail
şifresi,bankahesabışifresivbbilgilerieldeetmeyeçalışırlar.
•Zevk için saldıranlar:Geneldefazlabilgiliolmayan,Internettebulduğubirtakımprogramları
kullanaraksaldırıpşifrelerialmayaçalışan,yadabazıdosyalarısilereksisteminbozulmasına
nedenolankişiler.
2.2.Neden saldırmak kolay?
•HergeçengünyenigüvenlikaçıklarıtesbitedilipInternetteyayınlanıyor.Programüreticileri
buaçıklariçinhızlayamalarüretipyayınlıyorlaramaçoğukişibunlarıyahaberiolmadığından
yadakurmasızorolduğundankurmuyor.
•VarolanaçıklarıkullanarakyapılansaldırılarıkolaylaştıranhazırbirtakımprogramlarınInternet
üzerindebulunabilmesi,güvenlikveprogramlamahakkındafazlateknikbilgisiolmayankişilerindekolaycasaldırıyapmalarınısağlıyor.
•Ayrıcafirmalarınbukonudagerekliönlemlerialmamalarıda(güvenlikduvarı,antivirüsvs.)saldırılarıbüyükölçüdekolaylaştırmaktadır.
3.gÜveNlİk duvarıNda aradığımız Özellİkler Nelerdİr?
Genelolarakgüvenlikduvarıözellikleriarasındaaşağıdakimaddelerbulunmalıdır.
•Logtutma
•Raporlama
•Ataksınırlarıaşıldığındaotomatikalarmverme
•Grafikarayüzüileyönetilebilme
•TİB5651yasasınauygunolması
6
7
4.EXTREMEwall Fİrewall SİStemİ Nedİr?
ExtremewallFirewall,FreeBSDTabanlıbirFirewall(GüvenlikDuvarı)dağıtımıdır.Açıkkaynak
kodlu vePF-SENSEAltyapısınıkullanır.Sisteminizikurduktansonrayapılandırmaişlemleri,
gelişti-ricileritarafındanhazırlanmışolanWebArayüzüüzerindenyapılır. Extremewall,
güvenlikduvarıve yönlendirici olarak uyarlanmış, özgür, açık kaynaklı, özelleştirilmiş bir
FreeBSD dağıtımıdır. Güçlüveesnekbirgüvenlikduvarıveyönlendiriciplatformuolmasınaek
olarak,uzunbirözellik listesinevepaketsisteminesahiptir.Bupaketsistemiişletimsistemine
kolaygenişlemeesnek-liğivermesininyanısıradağıtımdagüvenlikaçıklarıoluşmasınıda
engellemektedir.Extremewalltek pc’denoluşanküçükağlarda;binlerceağcihazınasahip
büyükişletmelerde,üniversitelerde vediğerorganizasyonlardasayısızkurulumdasorunsuzca
çalışabilecek,TİB5651yasasına uygunşekildetasarlanmıştır.
•İnternetbağlantınızısaldırılardankoruyabilirsiniz.
•Kullanıcılarınızınistemediğinizsayfalaraerişiminikısıtlayabilirsiniz.
•Kullanıcılarınızınziyaretetmişolduklarısayfaları,gün,tarihbazlıkayıtaltındatutabilirsiniz.
•Kullanıcılarınızasürebazlıkısıtlayabilir,Yahoo,Messengergibiyazılımlarıkullanmalarınıengelleyebilirsiniz.
•MACFiltrelemesigibiözellikleriilesizinbilginizdışındabilgisayarınveyainternetbağlantısı
yapabilencihazlarıengelleyebilirsiniz.
•Zamantanımlamalarıileotomatikdeğişenkurallaroluşturabilme
•DHCPsunucuolarakyapılandırılabilme
•ProtokolbazındahedefveyakaynakIPadresinegörekuraltanımlayabilme
•KaynakIPvehedefIPveyakaynakportvehedefport’agörefarklıağgeçitleritanımlayabilme
•Durumbilgisiilepaketincelemesiyapabilme
•ArabirimbazındaPPPoEtanımlamasıyapılabilme
•P2Puygulamalarıengelleyebilme(Uygulamabazlıengelleme)
•Dinamikyönlendirmedesteğivemanuelyönlendirmetanımlayabilme(StatikveDinamikyönlendirme)
•PortveyaIPbazındabantgenişliğitanımlayabilme
•Birdenfazlaağgeçidiniyönetebilme
•Yükaktarma(failover)veyaYükdengeleme(loadbalance)ilebirdenfazlaağgeçidini
gruplayabilme
•Kuralbazındalogtutabilme
•İşletmenizdeveyaevinizdekategorişeklindekısıtlamailesiteleriengelleyebilirsiniz.(Örneğin;
Oyunsiteleri,ForumSiteleri,DownloadSiteleri,Pornografikiçeriklisiteler.)
6. 5651 YaSaSı (5651 Sayılı kanun)
•Evinizdeveyaişletmenizdeyapacağınızfiltrelemelersayesindekullanıcılarınızıninternettekizararlıiçeriklerdenkorumuşolursunuz.
5651 YaSaSı Nedİr?
•Kullanıcılarınızıkategorilendirebilir(Öğrenciler,Öğretmenler/Yöneticiler,Personel,MuhasebeDepartmanıgibi),bukategorileregöreistediğinizşekildeerişimkısıtlamalarıyapabilirsiniz.
•Kullanıcılarınızakullanıcıadıveşifretanımlayıp,kullanıcıadıveşifreileinterneteerişebilmelerinisağlayabilirsiniz.
5.EXTREMEwall Fİrewall SİStemİ Sİze Ne kazaNımlar Sağlar?
•Extremewall’ayıllıklisansücretiödemezsiniz.
•ArabirimeözelKullanıcıveGrupbazlıkuraloluşturabilme
•KullanıcıveGrupbazlıkısıtlamalaroluşturabilme,
•Routing,NatveBridgeolarakyapılandırılabilme,
•Url,FtpiçerikleriniveMailbaşlıkbilgilerinikayıtaltınaalabilme,
•Bantgenişliğilimitlemesiileinternetkullanıcılarınınhomojenolarakinternetkullanımını
sağlayabilme,
•VPNServerolarakyapılandırılabilme
•SaldırıTespitveEngellemesistemisayesindeyüksekgüvenliksağlama,
• Sürekli güncellenen kara liste ile bilinen zararlı ve sakıncalı web sitelerine erişimi
engelleme,
• Proxy Sunucu olarak yapılandırılarak internete giriş için Etki alanı kullanıcı adı ve
şifrelerininkullanılmasısağlayabilme,
•DHCPsunucuveDHCPAracısı(DHCPRelayAgent)olarakyapılandırabilme,
•ManuelyadaotomatikNATseçenekleriniyapılandırabilme
•SanalIPiletekarabirimebirdenfazlaIPtanımlayabilme
8
•IPMACeşleştirmesiileipdeğişimlerinekarşıkuralihlalleriniengelleyebilme
İnternetortamındaişlenensuçlarlamücadeleedilmesihakkında;5651kanunnumarasıyla,4
Mayıs2007tarihindekabuledilmişve26530sayılıresmigazetede,23Mayıs2007tarihinde
yayımlanmışbiryasadır.
5651 YaSaSıNıN amacı
15Kasım2008’deresmiolarakyürürlüğegirmişolanveyönetmeliklerilekapsamıgenişletilen
5651yasası,internetüzerindesuçoluşturabilecekdurumlarakarşısuçlununtakibivebulunması amacıyla çıkarılmıştır. Bu sayede, internet üzerinden işlenen bilişim suçlarının önemli
ölçüdeönünegeçilerek,kullanıcılarıninternetüzerindenaldatılmalarınıveyasaliçerikteolmayan,kötüamaçlıiçeriklerdenkorunmasıamaçlanmaktadır.
5651 YaSaSı Ne aNlama gelmektedİr?
5651sayılıkanunmaddesikamukurumları,özelşirketlervekullanıcılariçinbiröneriniteliğitaşımamaktadır.İlgilikanunmaddesiningereklerininyerinegetirilmesizorunlu kılınmıştır.
Kanunmaddesiniyerinegetirmeyenilgilikurumlariçinkanuniyaptırımlarsözkonusudur.Bu
yaptırımlar;uyarı,paracezası,hapis,kapatmaveyayındankaldırmav.b.şeklindedir.
Kanunmaddesincealınmasıistenentedbirler,aslındakullanıcılarınçıkarlarınıgözetmekte olup, uygulanmadığı takdirde kullanıcıya maddi zararlar açabileceği gibi, ilgili kuruluş
içinitibarkaybınadasebepolacaktır.
YaSa kİmlerİ kaPSıYor?
5651 yasası; ister ücretli, ister ücretsiz birden fazla kullanıcıya bir veya birden fazla
internetbağlantısıüzerindenerişimhizmetisağlayantümkurumvekuruluşlarıkapsamaktadır.
9
•Erişim Sağlayıcılar
geNel olarak 5651 YaSaSı
Kullanıcılarınaİnternetortamınaerişim olanağı sağlar.406 sayılıTelefon veTelgraf Kanunu
veTelekomünikasyonHizmetveAltYapılarınaİlişkinYetkilendirmeYönetmeliğiçerçevesinde
BilgiTeknolojileriveİletişimKurumutarafındanyetkilendirilenişletmelererişimsağlayıcılığıfaaliyetindebulunabilirler.TTNETA.Ş.,SuperonlineA.Ş.,BorusanTelekomveİletişimHizmetleri
A.Ş.gibişirketlerörnekolarakverilebilir.
Bilgisayar kullanıcıları, internet teknolojisi sayesinde internet (web) sayfaları üzerinden bilgi
paylaşımı,eğlence,iletişimkurmak,hizmetvermekvekendilerinitanıtmakgibibirçokihtiyacını
karşılamaktadır.Artıkhayatımızınolmazsaolmazlarıarasındayeralaninternetortamı,faydalarınınyanısırabirçoktehdidideberaberindegetirmiştir.
•Yer Sağlayıcılar
İnternetortamında,hizmetveiçerikleribarındıransistemlerisağlayanveyaişletengerçekveya
tüzelkişilerdir.Yersağlamaişiniticariolarakyapanhostingfirmalarıbaştaolmaküzere,ticari
olmasa da kendi sitelerini barındıran gerçek kişiler, kamu kurumları, üniversiteler, dernekler,
şirketler,vakıflarvb.kuruluşlardayersağlayıcılığıfaaliyetindebulunabilirler.
•İçerik Sağlayıcılar
İnternetortamıüzerindenkullanıcılarasunulanhertürlübilgiveyaveriyiüreten,değiştirenve
sağlayangerçekveyatüzelkişilerdir.Günlükgazeteler,dergileriçeriksağlayıcılaraörnekolarakverilebilir.Yasayagöre;içeriksağlayıcılar,internetortamındakullanımasunduklarıhertürlü
içeriktendolayısorumludurlar.Yineticariveyaekonomikamaçlıiçeriksağlayıcılar,tanıtıcıbilgilerinikendilerineaitinternetortamındakullanıcılarınulaşabileceğişekildevegüncelolarak
bulundurmakla yükümlüdürler.Aksi takdirde, Telekomünikasyon iletişim Başkanlığı’nca idari
paracezasıverilebilir.
•İnternet Toplu Kullanım Sağlayıcılar
Kişilerebellibiryerdevebellibirsüreinternetortamıkullanımolanağısağlar.Fakatbufaaliyeti
karamacıyladeğil,sosyalyadabiryanhizmetolarakyerinegetirir.Kamukurumvekuruluşları,
üniversiteler,şirketler,otellergibiçalışanlarınavemüşterilerineinterneterişimolanağısunan
yerlerinternettoplukullanımsağlayıcıdır.
Kötüamaçlıkişiveyakişiler,haksızkazançeldeetmekiçin,kullanıcılarınkişiselbilgileriniçalarak çıkar amaçlı kullanmaktadırlar. Kullanıcı bilgileri ile kullanıcıları dolandırmak, bilgilerini
pazarlayarakhaksızkazançeldeetmekyadaişledikleribirsuçuhabersizmasumkullanıcılar
işlemişgibigöstererekkendilerinigizlemektedirler.
Kanunmaddesi,kullanıcıbilgilerininçalınmasınasebebiyetverebilecekvesuçunsuruiçeren
tüminternetsayfalarına,bilinçliveyabilinçsizolsadahi,erişimlerinengellenmesiniistemektedir.Fakatbüyükbirhızlahemenhergünbiryenisininyayınlandığıinternetsayfalarının,kontrol altına alınması neredeyse imkânsızdır. Henüz kara listeye alınmamış bir internet sayfası
üzerindenişlenebilecekolasısuçların,dahasonratakipedilebilmesivekimtarafındannasıl
gerçekleştirildiğininbilinmesiamacıylainternetsayfalarınaerişentümkullanıcılarınkayıtlarının
(loglarının)zamantarihmührüiletutulmasınıvesaklanmasınıistenmektedir.İsteryasaliçerikteolsunisterolmasıntümerişimlerininkayıtlarınıntutulmasıgerekmektedirvebukayıtların6
ayila2yılarasındasüreilesaklanmasıistenmektedir.
Sonuçolarak,ilgilikanunmaddesi,tümbuolumsuzluklarıenazaindirmeyiamaçlamaktadır.
Bu sebeple internet ortamında savunmasız bulunan kullanıcıların, hizmet aldıkları kurumlar
tarafındankorumaaltınaalınmasınıistenmektedir.Kanunmaddesindeistenenbuyaptırımlar,
hizmetsağlayankurumların,hemmüşterilerinikorumasınavehemdedahaiyihizmetverebilmelerineyarımcıolmaktadır.
•Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar
İnternetsalonuvebenzeriumumaaçıkyerlerdebelirlibirücretkarşılığıinternettoplukullanım
sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya
zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişilerdir.
Baştahalkarasında“internetkafe”olarakbilinenyerlerolmaküzerebenzeriyerlerticariamaçlainternettoplukullanımsağlayıcıdır.
i
5651no’luyasaileilgiliTelekomünikasyonKurumu(TİB)herkurumiçinbazıyükümlülükler
getiriyor.4Mayıs2007tarihindekabuledilenyasaveparalelindeyayınlananyönetmeliklerile
kurumvekuruluşlaraşağıdakiyükümlülükleriyerinegetirmekzorundadır.
•İçIPadresdağıtımloglarınıntoplanması(DHCPLogları)
•Kullanıcılarınweberişimolaylarınıntoplanması
•Kullanıcılarınweberişimlerindeiçeriktabanlıfiltreuygulanması(URLFiltering)
•Oluşanverilerinbütünlükdeğerlerinin(hash)zamandamgasıilesaklanmasıve
gizliliğininteminedilmesi
10
11
www.extremefirewall.com
info@extremefirewall.com
0544 794 80 90
Download