yeni güvenlik teknolojisi

YENİ GÜVENLİK TEKNOLOJİSİ : UTM FIREWALL CİHAZLARI
Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. Virüsler,
trojanlar, spamlar, saldırılar hızla artmaktadır. İnternetin yaygınlaşması ile bu zararlı
uygulamalar ve networkun iş dışında başka amaçlarla kullanılması çok yaygınlaşmıştır. Bu
nedenle Antivirus Gateway (internet çıkış kapısında virus ve zararlı programları tarama)
teknolojisi tüm büyük networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı
uygulamaların verdiği zarar (sistemlerin kapalı olması, şifrelerin ve bilgilerin çalınması,
zaman kaybı gibi) AV Gateway'e verilen paraların kat kat üstündedir.
Ayrıca yine büyük networkler için dışarıdan gelen saldırıları engelleyebilmek için Saldırı
Tesbit ve Engelleme Sistemleri gerekli hale gelmiştir.
Kullanıcıların iş dışında başka şeylerle uğraşmalarını engellemek ve zararlı programcıklar
içeren web sayfalarını önlemek için ise Web Filtreleme sistemlerine ihtiyaç vardır. Yine
network trafiği ve kullanıcı zamanını oldukça çalan bir diğer sorun spam maillerdir. Bunları
da engelleyen Anti Spam teknolojileri hızla gelişmektedir.
Günümüzde farklı farklı marka ve teknolojide çözümler bulunmaktadır. Ancak sektör genel
olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bu amaçla birçok
marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM)
ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem
de lisans maliyetleri farklı teknolojileri parça parça almaya göre daha ucuz olmaktadır.
Anti virus, Anti Spam, Web Filtreleme, IPS gibi güncelleme gerektiren bu tür sistemleri
satın alırken dikkat edilmesi gereken en önemli noktalardan birisi de yıllık güncelleme
ücretidir. Herbir ürün ayrı ayrı güncellendiğinde güncelleme ücreti çok fazla olmaktadır.
Ürün tek merkezden bir çok sıkıntıyı engelleyerek network performansının artmasını,
network personelinin başka işlere vakit ayırabilmesini, personelinin iş dışında başka şeylerle
uğraşmasının engellenmesini sağlayacağından ödenen ücretlerin kat kat fazlasını kısa
sürede çıkartacaktır.
Ayrıca önerilen bu cihazların aşağıdaki ek avantajları bulunmaktadır:
FIREWALL: Cihaz ile internet çıkışı ve internetten geliş ile ilgili tüm izinler ayarlanabilir.
VPN : dışarıdan iç networke şifreli bir network kanalı ile ulaşılabilir.
IM FILTERING: Messenger gibi mesajlaşma uygulamaları belli kullanıcılar için izin verilebilir
veya yasaklanabilir.
P2P FILTERING: Kullanıcılar arası veri alışverişini sağlayan, trafiği boğan ve zararlı
içeriklerin de yayılmasına neden olan P2P uygulamalarını (Kazaa, Skype, bitTorrent,
eDonkey, Gnutella vb.) kişi bazlı kısıtlayabilir veya komple engelleyebilir.
TRAFFIC SHAPING: işle ilgili uygulamalara ağda öncelik verilerek, Messenger gibi çok
gerekli olmayan uygulamalara düşük bant genişliği ayrılabilir.