B001- Firewall Nedir ve Firewall Tercihleri?
Firewall türkçesiyle güvenlik duvarı, basitçe ifade etmek gerekirse kullanıcıların internete erişimlerini güvenli bir şekilde yapmasını sağlayan ya da internete açık halde bulunan ortamlarına bağlantıların güvenli bir şekilde erişimlerini yapılması sağlayan bir sınır güvenliği aracı diyebiliriz. Günümüzde hemen her kurumda hatta kurumların 10 kişiyi bile aşmayan şubelerinde dahi kullanılan bir güvenlik ürünü haline geldi.
Peki bu kadar çok olmazsa olmaz yapan şey nedir ya da evimizdeki modemleri ofislerimizde direk takıp sek bir şekilde kullansak ne olur diye soranlarınızı duyar gibiyim. Hemen bunu bir örnekle açıklayalım, bir hukuk firması olduğunuzu kabul edelim, ofiste sadece 5 kişi çalıştığını, Herkes verilerini ofiste bulunan bir dosya sunucusuna ya da ortak alana attığını düşünelim.
Burada da müşteri portföyünüzün gizli kalması gereken mahrem bilgilerinin olduğunu örneğin adreslerinin bulunduğu dokümanlar, kimlik bilgilerinin de içerdiği dosyalar, borç alacak verilerinizin olduğunu envanterlerin olduğu bir senaryoda elbette oldukça sorumluluk sahibi olduğunuz gerçeği ile karşı karşıyasınız.
Akşam evinize gittiğinizde müvekkilinizle ilgili konu oldu, bu nedenle mükevekkilinize ait dosyalarına erişmeniz gerekti, eminim ki bu verilere ulaşmak için kimse ofise gitmek istemeyecektir. evinizdeki internet üzerinden ofisinizdeki verilere erişmek istediğinizde sizin evinizden eriştiğiniz gibi verilere herkesin youtube a girer gibi giriş yapıp dosyalarınıza eriştiğinde modeminiz size istediğiniz güveni veremeyecektir. Zira ofisinize VPN yaparak erişim sağlamış olsaydınız, aradığınız belgelere gizli, şifreli ve yetkili bir şekilde erişmiş olacaksınız.
Ya da diyelim ki bir fabrikanız var, 7/24 çalışmaktasınız, tüm kullanıcıların legal erişimler yapıp yapmadığı her dakika kontrol edemeceğiniz bir durum var. Mavi yakaların mesai içinde sosyal medya erişimlerini istemiyorsunuz, finans, IK, AR-GE gibi departmanlarınızın dışarıya online dosya transferi uygulamaları üzerinden veri çıkarmasını istemiyorsunuz, elbette bu gibi durumlarda herkesin etik davranacağını düşünemezsiniz. İşte tam bu ve bu gibi durumlarda firewall teknolojisine ihtiyaç doğuyor.
Evet firewall hakkında biraz da olsa fikir sahip olduğumuza göre, her firewall alınır mı, alınmazsa nelere dikkat etmek gerekir biraz da bu açıdan değerlendirelim. Elbette ülkemizde bir kuruma bir envanter alınırken ilk dikkat edilen husus fiyatıdır. Fakat söz konusu güvenlik ise bu değerlemeyi yapmamız gereken birden fazla parametre olduğunu kabul etmeliyiz. Örneğin, aldığınız fiziksel bir firewall kutu fiyatı makul olup,ihtiyacınız olan ve almanız gereken lisanslar pahalı olabilir.
Bir diğer husus, kurumun o ürünle ilgili IT departmanın kullanım kabiliyetinin ya da destek alacağı danışmanlık şirketinin yetkinliği oldukça önemlidir, zira güvenlik ürünleri yaşayan sistemlerin önemli bir parçasıdır. Ürün ne kadar iyi config edilmişse o kadar iyi güvenlikli verimli çalışmasının önünü açar.
Son olarak en önemli nokta, ürünün kabiliyeti ve sürdürülebilirliğidir, alınan firewall datasheet üzerinde kurumun ihtiyaçlarını karşılıyor olabilir, hatta fazlasını yapıyor olarak görünebilir. Uygulamada ise bu ürünlerin kağıt üzerinde yapıyorum olarak vermiş olduğu özelliklerin ne kadar uyumlu, stabil, sürdürülebilir ve güvenilir olduğu konusu ise gerçek karar noktasını oluşturmalıdır.
Örneğin, URL filtreleme özelliğini kullandığımızı düşünelim. Şirket içerisinde 100 Mbit internetiniz var. Mesai saatleri için Microsoft güncellemelerini çekmemesini mesai sonrasıda ise sadece hattın 5 Mbiti kullanmasını istiyorsunuz. Bu istekleri uygulamaya gelince fark ettiniz ki Microsft güncellemeleri için yazmış olduğunuz kural tam anlamıyla düzgün çalışmıyor, üstüne üstelik bazı kullanıcıların başka kurallar üzerinden yine bu güncellemeleri çektiğini görüyorsunuz. Akabinde loglara baktığınızda erişim sağlanan IP adreslerinin Microsoft olduğunu ama firewall bu trafiği tanıyamadığı için isteklerinizi tam anlamıyla yerine getiremediğinizi görüyorsunuz.
Bu arada diyelim ilgili firewallla 3 yıllık da lisans aldınız, zaten maliyeti düşüktü bir de 3 yıllık lisans yaptınız hazır bütçede yer kalmışken dediniz. Bunun sonucunda eğer şanslıysanız, aldığınız ürün sizin bu sorununuzla ilgili bir geliştirme yapıp güncelleme ile çözebilirseniz şanslısınız.
Eğer ssl-çözümleme ile sorunu çözerseniz, içerde son kullanıcı tarafında ciddi bir efor yapmanıza çok fazla case ile uğraşmanıza ve de ssl çözümleme yaptığınız için yalnız firewall performansında da düşüş değil sizin de bu süreçte oldukça yorucu bir sürece girmeniz içten bile olmayacaktır.
Tabi bu bahsettiğimiz senaryoda mevcut çalışanların yaşadığı sıkıntılar nedeniyle iş yapamadığı süredeki kayıp gibi zararların kuruma olan maliyetini konuşmuyoruz bile.
Ещё видео!