Üst Düzey Çözümler
820 farklı log türü analizi ile dünyanın en geniş log analizi çözümü olan Sawmill ile Endersys arasında iş ortaklığı yapılmıştır. Sawmill ile ilgili olarak detaylı bilgiyi çok yakında Endersys web sayfasında bulabileceksiniz.
Sawmill hakkında: Sawmill log analiz ürünü Firewall, Web, FTP, E-posta, Syslog sunucuları, ağ cihazları gibi çok farklı ürünlerin günlükleri analiz edip detaylı rapor sunabilmektedir. Yeni sürümü ile gerçek zamanlı analiz yapılabilmektedir.
SRN® ile ilgili olarak daha önceki yazımızda bir giriş yapmıştık. SRN, klasik RBL kara liste (blacklist) özelliği yanında merkezi olarak beyaz liste (whitelist) ve gri listeye girmeyecek IP adreslerinin bilgisini tutmaktadır. Örneğin Türkiye’deki bankaların ekstre gönderen e-posta sunucuların IP adresleri beyaz listede tutulmaktadır. Bu sayede bankanızdan gelen ekstre, SurGATE üzerinden geçerken kesinlikle spam olarak algılanmamaktadır. Fakat beyazlistede bulunan IP adresleri için anti-virüs kontrolü mutlaka yapılmaktadır.
Gmail, Yahoo, Hotmail, Superonline Mynet vb e-posta hizmeti veren firmaların, üniversitelerin ve benzeri kurumların e-posta sunucularının IP adresleri grilisteye girmeyecek (greylist ignore) IP adresleri kategorisinde olduğu için, SurGATE bu IP adreslerinden gelen e-postalara griliste kontrolü uygulamamaktadır.
Sonuç olarak SRN, Ironmail Trustedsource, IronPort SenderBase gibi reputation servislerinin SurGATE’deki adıdır.
Endersys‘in hata takip sistemine düşen hata raporlarını ve yeni özellik isteklerini kapsamlarına göre etiketlendiriyoruz. Aşağıda bizim en çok kullandığımız etiketleri ve bu etiketlerin ne anlama geldiklerini görebilirsiniz:
Endersys‘in dijital forensic ve 5651 sayılı kanun gereksinimleri için çözümü i-tap kısa zamanda başarılı referanslar elde etti. Aktif-pasif yüksek erişilebilirlik de sunan 1 Gbit/sn bant genişliği kapasiteli P5100 Enterprise modeli, özellikle erişim sağlayıcılar, yer sağlayıcılar ve GSM operatörleri tarafından satın alınıp kullanılmaya başlandı.
Önümüzdeki günlerde, 3G teknolojisinin itici gücüyle, şebekelerde dolaşan trafik miktarının ciddi miktarda artacağını öngören Endersys, 10 Gbit/sn bant genişliğini işleyebilen itap carrier-grade modeli için çalışmalara başlamıştı.
Carrier-grade modeli için analiz çalışmaları tamamlandı, şu anda itap Secure OS 10G ağ arayüzü çekirdek çalışmaları ve yük dağıtıcı çekirdek modülündeki çalışmalar son hızıyla devam ediyor. Testlere başlamak için Ar-Ge ekibinin verdiği tarih ise 1 Mayıs 2009.
Bu projenin başarılı tamamlanması ile beraber, Endersys, 10G seviyesinde ağ trafiğini işleyebilen dünyanın sayılı teknoloji şirketleri arasında yerini alacak.
SurGATE’de çoğu Messaging Gateway çözümlerinde olduğu gibi LDAP kullanıcı kontrol özelliği bulunmaktadır. Yani mail kuyruğa girmeden,e-posta daha SMTP seviyesinde iken belirtilen LDAP sunucusuna bağlanarak alıcının var olup olmadığı kontrol edilir. Bu sayede olmayan bir kullanıcıya gelen e-posta üzerinde filtreleme yapılmadan e-posta reddedilir.
Bu sayede sistem kaynaklarının boşa harcanması engellenir. SurGATE bu kontrole ek olarak ayrıca eğer gönderen(From) kısmında belirtilen e-posta adresi LDAP kontrolü yapılan yerel bir domain ise alıcının olup olmadığına ek olarak göndericininde LDAP’da kayıtlı olup olmadığını kontrol etmektedir.
Bu sayede aynı domain içinde sahte e-posta adresi yazarak e-posta gönderilmesi engellenmiş olur. Bildiğim kadarıyla bu tarz kontrol yapan başka bir messaging gateway ürünü yok.:)
SurGATE Reputation Network (SRN), SurGATE AR-GE ekibinin geliştirdiği merkezi IP puanlama sisteminin adıdır.
SRN sayesinde, sahadaki SurGATE cihazlarına gelen tüm maillere ait sadece gönderici IP adresi ve spam puanı anlık olarak SRN merkezine gönderilmektedir. Örnek bir log aşağıdaki gibidir.
03/04/09 03:24:48: [qid: 31162-1238718288-118595] avspam_scan: ret [1] [spam signature detected []
03/04/09 03:24:48: created /opt/surgate/quarantine/2009/04/03/03/
03/04/09 03:24:48: [qid: 31162-1238718288-118595] mid: 9320b064d431792d495e438a001178f8@gmail.com from: XXXX@gmail.com to: YYYY@surgatelabs.com [ip: 91.102.160.158, sub: =?windows-1254?Q?KOLTUKLA] ret: 20, score: 120.00, [q/b:] 1/0, errbuf: spam signature detected
03/04/09 03:24:48: srncli_send: data (ip=91.102.160.158, rv=20, sc=120) send successfully.
03/04/09 03:24:48: [23410] sql_insertmaillog: exec time: 0.0037s
Merkezde bu veriler değerlendirilerek belli bir puan üstündeki IP adresleri karalisteye alınmaktadır. Sahadaki SurGATE cihazlarıda kendisine bağlantı isteğinde bulunan IP adresleri için RBL benzeri yapı ile SRN merkeze sorgu gönderir. Sorgu sonucusunda göndericinin karalistede olduğu cevabı dönerse e-posta reddedilir.
Not: Bu özellik tamamen SurGATE AR-GE ekibi tarafından tasarlanmıştır. Açık kod veya ticari bir uygulamanın kodları değiştirilerek yapılmamıştır.
Global spam çözümlerine ek olarak Türkiye’ye özel spam çözümleri içeren SurGATE Messaging Gateway çözümünde Türkçe spam imza özelliği bulunmaktadır. SurGATE, bu özellik sayesinde diğer spam çözümlerine üstünlük sağlamaktadır. Sahada çalışan tüm SurGATE cihazları 15 dakikada bir merkeze bağlanarak yeni imzaları çekmektedir. Türkçe spam imzaları genel olarak mailde geçen Türk spamcılara özgü metin, email veya URL bilgisini içermektedir. SurGATE Ar-GE ekibinin geliştirdiği C ve multi-thread tabanlı SurGATE tarama motorunda bu imzalar hex formatında karşılaştırıldığı için mili saniye mertebesinde e-posta taraması yapılmaktadır. SurGATe tarafından yakalanan bir Türkçe imza için örnek log çıktısı aşağıdaki gibidir.
03/04/09 03:24:48: [qid: 31162-1238718288-118595] avspam_scan: ret [1] [spam signature detected []
03/04/09 03:24:48: created /opt/surgate/quarantine/2009/04/03/03/
03/04/09 03:24:48: [qid: 31162-1238718288-118595] mid: 9320b064d431792d495e438a001178f8@gmail.com from: XXXX@gmail.com to: YYYY@surgatelabs.com [ip: 91.102.160.158, sub: =?windows-1254?Q?KOLTUKLA] ret: 20, score: 120.00, [q/b:] 1/0, errbuf: spam signature detected
03/04/09 03:24:48: srncli_send: data (ip=91.102.160.158, rv=20, sc=120) send successfully.
03/04/09 03:24:48: [23410] sql_insertmaillog: exec time: 0.0037s
Bilgi güvenliği alanında “Yerli, kaliteli ve profesyonel yazılımlar üretmek” temel misyonuyla projeler üreten Endersys firması, başarılı AR-GE çalışmalarıyla kısa sürede TÜBİTAK TEYDEB’ten destek almaya hak kazandı. Endersys aldığı bu destek ile VoIP protokollerinin çözümlenmesi (decode) ve analizi konusunda ürünler geliştirecek.
TTNET’in “Şimdi E-posta Kutunuz Daha Güvenli” başlattığı spam koruma politikası gereğince dinamik ADSL abonelerinin SMTP(25) portu çıkışları engellenecektir. Bunun için bazı servis sağlayıcıları ile pilot çalışmaları başlatıldı. Bu proje gereğince kullanıcıların artık Submission Port adı verilen 587 nolu portu kullanmaları gerekmektedir. Endersys AR-GE ekibi, SurGATE Messaging Gateway ürününde mevcut olan Sunucu kimlik doğrulaması (SMTP AUTH) özelliğine, Submission Port desteği ekleyerek firmaların yapısal bir değişiklik yapmadan hızlıca yeni yapıya adapte olmalarını sağlamaktadır.
Konuyla ilgili detaylı bilgi www.endersys.com.tr ve www.ttnet.com.tr adreslerinden alınabilir.
Son Yorumlar