Güvenlik ve UNIX/Linux konularında uzman şirketimiz portföyüne Palo Alto Networks Firewall ürününü ekledi.
Endersys, Türkiye’deki bir kaç yetkili Palo Alto satıcısından biridir.
Burada kısaca Palo Alto Networks firması ve ürününden bahsetmek istiyorum.
Web adresi http://www.paloaltonetworks.com. Firma Checkpoint ve Juniper’da çalışan Nir Zuk tarafından kuruldu.
Nir Zuk, Checkpoint’in “stateful inspection” özelliğini geliştiren yazılımcılardan biridir.
Palo Alto, Gartner’in Next Generation Firewall tanımına uyan bir ürün. Klasik bir firewall değildir. Bünyesinde Layer7 Firewall, Threat Preventation ve URL Filtering modüllerini içermektedir.
Genel Özellikleri:
- L7′ye kadar filtreleme yapabiliyor. 1000 üzerinde farklı uygulamayı kontrol edebilmektedir. Bu listeye her hafta yeni uygulamalar dahil edilmekte.
URL filtrelemeye gerek kalmaksızın ağ üzerinden geçen trafiği hangi uygulamanın kullandığını tespit etmek için imza tabanlı kontrol yapmaktadır. Bu sayede standart dışı bir porttan çalışan uygulamanın ne olduğu kolayca tespit edilebilmektedir. Örneğin 80 ve 8080 portları dışında bir porttan HTTP trafiğini de izleyebilmektedir. Yine HTTP üzerinden Youtube, facebook, gmail gibi bir çok web uygulamalarını tanıyabiliyor. Bu gibi sitelerin sadece istenilen kısımlarına girişi engelleyebiliyor.
(Facebook’ta profiline baksın ama uygulama çalıştıramasın, chat yapamasın gibi)
- Active Directory ile full entegre, IM filtering yapabiliyor.
En fazla 10 dakikada devreye alınan Active Directory entegrasyonu sayesinde kullanıcı tabanlı firewall kuralı yazılabilmektedir.
- Router, Firewall,IPSec VPN, QoS, IPS, URL Filtering, Virtual Firewall(ISP’ler için çok ideal) gibi özellikleri bünyesinde barındırıyor.
- SSL VPN modülü agent kurulumu gerektirmemekte ve tamamen ücretsiz olarak gelmektedir.
- Yukarıda sayılan özelliklerinden dolayı kesinlikle UTM cihazları ile karşılaştırılmamalıdır. UTM cihazlarında yönetim ve paket işleme tek bir kasa ve işlemci tarafından yapılmaktadır. Palo Alto’da ise Control plane ve data plane şeklinde iki farklı mekanizma vardır. Yönetim arayüzü intel tabanlı control plane üzerinde çalışıyorken, paket işleme işleri özel ağ işlemcileri olan “data plane” üzerinde gerçekleşmektedir.
- Policy Based Routing özelliği ile belli uygulamaları başka bir hat üzerinden çıkarabilirsiniz. Örneğin, facebook’a giden trafik ADSL hat üzerinden çıksın. Diğerleri Metro ethernet üzerinden çıksın gibi.
- Application QoS özelliği sayesinde istenilen uygulamaların trafik sınırlaması getirilebilir. Örneğin rapidshare için en fazla 5Mbit trafik kullanılsın gibi.
- Diğer güvenlik duvarlarında olmayan kendi üzerinde gelen esnek raporlamalar mevcuttur.
- Threat Monitoring özelliği sayesinde dünyanın neresinden saldırı geldiğini dünya haritası üzerinde görebiliyorsunuz.
SurGATE Labs Ar-GE ekibi SurGATE 2.1 serisinin ilk bakım sürümü olan 2.1.1′i yayınladı. SurGATE ile ilgilli detaylı bilgiyi http://www.surgate.com adresinden alabilirsiniz.
Oluşturulan yama ile tüm SurGATE müşterileri bu sürüme geçebilecek. Bu sürümde hata düzeltmelerine ek olarak aşağıdaki geliştirmeler yapıldı.
1. Veritabanı kayıt işlemlerini hızlandırmak için mri(multi-row-insert) daemon geliştirildi.
2. Antivirüs yazılımının yeni sürümüne geçildi.
3. Yeni spam yakalama modülleri dahil edildi.
4. Yeni RBL sunucusu dahil edildi.
5. Disk doluluk oranı belli bir seviyeyi geçtiğinde sistem yöneticisine e-posta atılması sağlandı.
6. Konsolda IP adresi ve netmask bilgilerinin gösterilmesi sağlandı.
7- Relay tabanlı IPS Rate Control özelliği eklendi. Mevcut olan Spam ve LDAP Rate Control özelliğine Unauthorized Relay Rate Control özelliği eklendi. Bu özellik sayesinde belli bir süre boyunca sistem yöneticisinin belirlediği eşik değerinin üzerinde relay hatası alınırsa ilgili IP adresi otomatik olarak SurGATE IPS/FW modülü tarafından engellenmektedir.
Centrify çözümleri Endersys ile Türkiye bilişim sektöründe.
Centrify (Active Directory-based auditing, access control and identity management for UNIX, Linux, Mac OS, Java and web platforms)
Kısaca Centrify:
- Tüm UNIX (Solaris, HP-UX, AIX),
- Linux sunucular,
- Web sunucuları (Apache, WebLogic, Websphere),
- Veritabanlarını (Oracle, DB2), SAP uygulamalarını ,
Microsoft Active Directory ile entegre ederek tüm yetkilendirme işlemlerini Active Directory üzerinden yapabiliyor. Ayrıca kerberos ticketing teknolojisini kullanarak tüm bu sistemler arasında SSO (Single Sign On) çözümü de sunmaktadır.
Diğer bir benzersiz özelliği ise hangi kullanıcının hangi sunucuya girebileceği, hangi saatler arasında girebileceği ve hangi komutları çalıştırabileceğini belirleyerek yetkilendirme yapıyor.
root olmayan kullanıcıların hangi komutları çalıştırabileceğini her makinada ayrı ayrı sudo yapılandırması yapmak yerine merkezi Active Directory üzerinde bu işlemlerin yapılabilmesini sağlıyor.
En önemli özelliği ise Unix, Linux sunucularda çalıştırılan tüm komutları ve çıktılarını merkezdeki SQL sunucusuna göndererek Audit Loglarını tutuyor. Tutulan loglar daha sonra video gibi izlenebiliyor veya loglarda arama yapılabiliyor.
Tüm bu işleri yaparken mevcut Active Directory şemasında kesinlikle değişiklik yapmamaktadır. Bu işlemleri Windows 2003 R2 ve daha üst sürümlerinde hazır olarak gelen Microsoft Services for UNIX şemasını kullanarak yapmaktadır.
Tripwire ve Vmware işbirliği ile geliştirilen Tripwire ConfigCheck yazılımı ile Vmware ESX 3.0 ve 3.5 sürümlerinin güvenlik denetlemesini ücretsiz olarak yapabilirsiniz.
Ürünü ve ürünle ile ilgili detaylı bilgiyi http://www.tripwire.com/configcheck adresinde bulabilirsiniz.
Tripwire çözümleri ile ilgili diğer bilgileri Tripwire Türkiye temsilcisi olan Endersys web sayfalarında bulabilirsiniz.
Endersys ekibinden Mustafa ULU ve İsmail YENİGÜL (LPI Türkiye olarak), Özgür Yazılım ve Linux Günleri etkinliğinde Cuma günü iki sunum gerçekleştirmiştir. İlgili sunumlara yakın zamanda bu siteden ulaşabilirsiniz.
Linux Professional Institute Çalışmaları - İsmail Yenigül
Atölye: Mantis, DokuWiki, SVN ve Hudson İle Yazılım Geliştirme Süreçleri Takibi – Mustafa Ulu
1507 KOBI AR-GE kapsamında destek aldığımız “VoIP protokollerinin çözümlenmesi (decode) ve analizi” projemizde 2. dönem başarıyla tamamlanmıştır.
Bu projemize ek olarak yakın zamanda iki ayrı proje için TEYDEB desteği başvurusunda bulunacağız.
SurGATE 2.1 -p3 yaması ile IPS Relay Rate Control özelliği eklendi.
Bu özellik sayesinde belirli bir sürede çok fazla relay yaparak spam göndermeye çalışan IP adresleri otomatik olarak internal firewall modülü ile engellenmektedir. Bu sadece spam gönderen IP adresi iki gün süreyle SurGATE’e SMTP bağlantısı bile açamamaktadır.
Bu yama önümüzdeki hafta tamamlanıp, sahaya gönderilebilir hale gelecektir.
SurGATE SRN sorgulama web sayfası yenilenmiştir. Bu yeni web sayfamızda bir IP adresinin SRN karalistesinde olup olmadığını sorgulayabildiğiniz gibi A,NS, TXT,MX,PTR gibi DNS sorguları ve WHOIS sorgusu yapabilirsiniz. Yakın bir zamanda girilen IP adresini diğer RBL sunucularında arayan özellik eklenecektir.
Detayları http://reputation.surgate.net adresinde bulabilirsiniz.
SurGATE Messaging Gateway ürününe özgü web sayfası açılmıştır.
www.surgate.com adresinden ürünle ilgili en güncel bilgilere ulaşabilirsiniz. Global pazara açılabilmek için site tamamen ingilizce olarak hazırlanmıştır.
Değişiklik denetleme (change audit) ve yapılandırma değerlendirme (configuration assessment) çözümü sağlayan Tripwire, ürün ailesine ‘Tripwire Log Center’ isimli log yönetim çözümünü kattığını duyurdu.
Geleneksel log yönetim araçları, bir günde milyonlarca olayı loglamak için gerekli performansa ve hıza sahip değildirler ve Tripwire’ın sağladığı olay ve değişimler arasındaki ilişkiyi gözlemleme imkanı sunmazlar.
‘Tripwire Log Center’, olay ve veri değişikliklerini denetlerken performansı ve ölçeklenebilirliği riske atmaz ve gerçek zamanlı kontrol imkanı sunar.
Bu durum, şirketlerin tehditlere zamanında karşılık vermesini mümkün kılar ve güvenlik standartları ile sürekli uyumun basit bir şekilde elde edilmesini sağlar.
Endersys Tripwire Ürün Müdürü Ömer Faruk Şen, ürünle ilgili şunları söyledi:
“Müşterilerimiz kendilerine zaman ve para tasarrufu sağlayacak, güvenliği ve standart uyumluluğunu otomatikleştiren çözümlere ihtiyaç duymaktaydı. Bu alanda birçok ödüle sahip Tripwire Kurumsal Ürün Ailesi, Tripwire Log Center’ı ürün portföyüne ekleyerek, müşterilerimizin bilgi teknolojileri sistemlerini kontrol altına almalarına yardımcı oldu. ‘Tripwire Log Center’, lisanslama mekanizmasıyla sadece anlık olay sayısına göre çalışarak aynı zamanda rakiplerine ciddi bir fiyat farkı atmış oldu.”
Tripwire Log Center EPS (event per second) üzerinden fiyatlandırılıp, bir yazılım çözümü olarak satılır. Detaylı bilgi, Tripwire Türkiye satıcısı Endersys’den elde edilebilir.
Son Yorumlar