Güvenlik duvarları günümüzde en çok kullanılan, ağınızı ve bağlı sunucularınızı iç ve dış saldırılardan koruyan yazılım veya donanım temelli çözümlerdir. Kurumsal ağınızı güvenli hale getirebilmek için size güçlü firewall çözümleri sağlıyoruz.
Güvenlik Duvarı
Şirketler için internet’e bağlantı ve bunun getireceği yararlar kaçınılmazdır. Fakat açık bir ağ olan internet’e bağlantı bazı güvenlik endişelerini de beraberinde getirmektedir.
- Dışarıdan içeriye yapılacak saldırılar.
- İçeriden yetkisiz kişilerin dışarıya bilgi göndermesi.
- İnternet üzerinden virüs bulaşması.
- İnternet’te özellikle vakit kaybettirici sitelere ulaşımın şirket içerisinde çalışma saatlerinde yapılması.
- Yetkisiz kullanıcıların internet’de gezinmesi.
Güvenlik duvarları çok katmanlı ağ güvenliği mimarisinde sınır güvenliği çözümü olarak pozisyonlanırlar.
Cisco Sınır Güvenliği (Cisco Perimeter Security) çözümleri ve içerdiği ürün ailesi şirket ağları için güvenli koruma sağlar. Güvenlik politikasında tanımlanan iletişim kuralları ile ağa ve kaynaklara erişim tüm giriş-çıkış noktalarında kontrol edilerek saldırılardan korunma sağlanır. Yönlendirici (router), anahtar (switch) veya yalnızca bu amaç için tasarlanmış güvenlik duvarı (firewall) çözümleri sadece izin verilen kullanıcıların ağı kullanmasını ve sadece izin verilen veri trafiğinin ağ üzerinden geçmesini sağlar.
Sınır Güvenliği çözümü olmadan, internet ile şirket ağı arasındaki tek koruma yönlendiricidir. Evet yönlendiriciler Paket-Filtreleme Teknolojisi ve Erişim-Kontrol Listeleri kullanarak ağa ve bilgisayarlarımıza erişimi kısıtlayabilirler. Fakat bu ucuz bir seçenek olmasına rağmen son derece yetersiz ve kullanışsız bir yöntemdir. Daha güçlü bir güvenlik için şirketler yönlendirici güvenliği ile Dinamik (stateful) Filtreleme yapan güvenlik duvarı çözümlerini birlikte değerlendirmelidir.
Güvenlik Duvarı iki ağ arasında erişim kontrol politikasını uygulayan, ağları izinsiz erişim ve ataklardan korumak için erişim seviyeleri sağlayan sistem veya sistemler grubuna denmekte. Oysa günümüzde güvenlik duvarlarının rolü şirket ağlarını izinsiz erişimlerden korumaktan çok daha ötedir.
Güvenlik Duvarı Çeşitleri
Cisco üç tip güvenlik duvarı çözümü sunmaktadır:
* Güvenlik Duvarı Donanımları (Dedicated Firewall Appliances)
Dinamik Filtreleme yapan özel güvenlik duvarı cihazlarıdır. Cisco PIX ailesi örnek olarak verilebilir.
* Entegre Cisco IOS Güvenlik Duvarları (Entegrated Cisco IOS Firewalls)
Yönlendirme cihazına yazılım temelli güvenlik duvarı yeteneklerinin ilave edilmesine dayanır. Yönlendirici işlemci ve hafızası yönlendirme ve güvenlik duvarı fonksiyonları için paylaşılır. Güvenlik duvarı koruması için seçilebilecek en ucuz yöntemdir.
* Entegre Güvenlik Duvarı Servis Modülleri (Firewall Services Modules)
Cisco Catalyst 6500 Serisi Anahtarlara veya Cisco 7500 Serisi İnternet Yönlendiricilere takılabilen güvenlik duvarı modülleridir. FWSM cihaz üzerindeki herhangi bir portun güvenlik duvarı portu olarak kullanılmasına izin verir.
Cisco PIX Güvenlik Duvarı
- Özel güvenlik duvarı cihazları.
- Dinamik filtreleme.
- Çeşitli seviyede ve yetenekte modelleri sayesinde yüksek konuşlandırabilirlik.
- Yüksek İnternet performansı. Multimedya protokolleri, şifreleme ve çok kullanıcılı ağlar için ideal çözüm.
- RADIUS ve TACACS+ kimlik doğrulama şemalarıyla birlikte çalışabilme.
- URL filtreleme.
- Bağımsız (Non-UNIX) işletim sistemi sayesinde daha az risk, saldırgan ataklarına karşı daha güvenli koruma.
- Merkezileştirilmiş konfigürasyon. PIX Device Manager yazılımı ile Java-temelli kolay kullanımlı grafik kullanıcı arayüzü.
- VPN desteği
- Yedekleme. İki cihazın paralel olarak ağa konuşlandırılması ve birisinin arızalanması durumunda ikincinin hemen devreye girmesi. Bu sayede ağ çalışmasının ve güvenlik politikasının etkilenmemesinin sağlanması.
Cisco IOS Güvenlik Duvarı
- Tek-kutu çözümü. Dinamik paket filtreleme, saldırı tespit sistemi, kimlik doğrulama, VPN ve yönlendirme özellikleri.
- Düşük fiyat. Cisco PIX’e kıyasla daha ekonomik çözüm.
- Ölçeklenebilirlik. En-alt seviyeden en-üst seviyeye tüm yönlendirici modellerinde kullanılabilir.
- Security Device Manager GUI sayesinde kolay-kullanım, sihirbaz-temelli konfigürasyon, izleme ve yönetim.
- Gelişmiş servis kalitesi
- Gelişmiş protokol gözleme yeteneği. TCP, UDP, H.323v2, SIP, Skinny Station Protocol, ICMP ve diğerleri.
- Atak Tespit Sistemi (IDS)
- NAT
- Dinamik filtreleme.
- URL filtreleme.
- Multicast yönlendirme.
- Java bloklama.
- Merkezi güvenlik yönetim yazılımı Cisco VPN/Security Management Suite (VMS) ile yönetilebilme.
FWSM Güvenlik Duvarı
- Entegre güvenlik.
- Tek bir şasiye birden fazla modül ile gelecekte doğabilecek performans gereksinimlerini karşılayabilme ve bu sayede ölçeklenebilirlik.
- Güvenilirlik. Bağımsız, güvenli PIX işletim sistemi.
- Yüksek performansı ile Cisco PIX’e kıyasla daha ekonomik çözüm. Tek bir şaside olmasından dolayı daha az sayıda cihaz yönetimi.
{gallery}f1/cisco{/gallery}