NGFW Firewall

Güvenlik duvarı, gelen ve giden ağ trafiğini izleyen ve belirli güvenlik kurallarına göre veri paketlerine izin veren veya engelleyen bir ağ güvenlik cihazıdır. Güvenlik duvarının amacı, virüsler ve bilgisayar korsanları gibi kötü amaçlı trafiği engellemek için dahili ağınız ile dış kaynaklardan (internet gibi) gelen trafik arasında bir bariyer oluşturmaktır.

Güvenlik duvarları, bilgisayarın giriş noktaları olan ve harici cihazlarla bilgi alışverişinin yapıldığı bağlantı noktalarındaki trafiği korur. Güvenlik duvarları, gelen trafiği önceden belirlenmiş kurallara göre dikkatli bir şekilde analiz eder ve güvenli olmayan veya şüpheli kaynaklardan gelen trafiği filtreler.

Güvenlik duvarları, ağınızı tehditlerden korumaya yardımcı olur. Forcepoint NGFW endüstri lideri ağ güvenliği sağlar. Secure Management Console (SMC) aracılığıyla dünyanın her yerinden dağıtım yapın ve politika yönetimini, olay müdahalesini ve raporlamayı tek bir konsol altında birleştirin.

NGFW özellikleri şunlardır:

Derin paket denetimi: NGFW'ler, dört TCP/IP iletişim katmanının her birinde (uygulama, aktarım, IP/ağ ve donanım/veri bağlantısı) verileri denetler. Bu, yeni nesil güvenlik duvarlarının uygulama bilinciyle çalışmasını, hangi uygulamaların trafik aldığı ve ürettiği ve bu trafik modellerinde ne tür kullanıcı ve uygulama davranışları beklenebileceği konusunda bilgi sahibi olmasını sağlar.

Otomasyon ve yönetim: NGFW'ler, BT ekiplerinin idari yükünü azaltan otomatik dağıtım ve anında güncellemeler sunar.

İzinsiz giriş tespiti/önleme: Yeni nesil güvenlik duvarları, daha yüksek TCP/IP katmanlarındaki trafiği denetleyerek ve anormal davranışları veya belirli saldırı imzalarını temel alarak potansiyel saldırıları izleyerek siber saldırıları tespit eder ve önler.

Uygulama kontrolü: NGFW'ler, kullanıcılar ve uygulamalarla etkileşimde bulunan veriler üzerinde gerçek zamanlı görünürlük sağlar, yüksek riskli uygulamaların belirlenmesini ve gerektiğinde engellenmesini sağlar.

Dağıtılmış Hizmet Reddi (DDoS) koruması: NGFW'ler, bir DDoS saldırısını oluşturabilecek birçok farklı yasa dışı istek türünü tespit etmek için her bağlantının özelliklerini kontrol eden güçlü teknolojilerdir.

Birleşik tehdit yönetimi (UTM): NGFW çözümleri, antivirüs, içerik filtreleme, kötü amaçlı yazılım enfeksiyonu ve azaltma gibi kapsamlı güvenlik hizmetleri sunar.

Güvenlik duvarları yazılım veya donanım olabilir, ancak her ikisini de kullanmak en iyisidir. Yazılım güvenlik duvarı, her bilgisayarda kurulu olan ve port numaraları ve uygulamalar aracılığıyla trafiği düzenleyen bir programdır; fiziksel güvenlik duvarı ise ağınız ile ağ geçidiniz arasında kurulu bir ekipman parçasıdır. Aşağıda belirli güvenlik duvarı türleri verilmiştir:

Paket Filtreleme Güvenlik Duvarları: En yaygın güvenlik duvarı türü olan paket filtreleme güvenlik duvarları, belirlenmiş bir güvenlik kuralları setine uymayan paketleri inceler ve geçişlerini yasaklar. Bu tür güvenlik duvarları, paketlerin kaynak ve hedef IP adreslerini kontrol eder. Paketler güvenlik duvarındaki "izin verilen" kurallarla eşleşiyorsa, ağa giriş için güvenilir kabul edilir.

Yeni Nesil Güvenlik Duvarları: Yeni Nesil Güvenlik Duvarları, geleneksel güvenlik duvarı teknolojisini şifrelenmiş trafik denetimi, izinsiz giriş önleme sistemleri, virüsten koruma ve daha fazlası gibi ek işlevlerle birleştirir. En önemlisi, derin paket denetimi (DPI) içerir. Temel güvenlik duvarları yalnızca paket başlıklarını incelerken, derin paket denetimleri paketin içindeki verileri inceleyerek kullanıcıların kötü amaçlı veriler içeren paketleri daha etkin bir şekilde tanımlamasını, sınıflandırmasını veya durdurmasını sağlar.

Proxy Güvenlik Duvarları: Proxy güvenlik duvarları, ağ trafiğini uygulama düzeyinde filtreler. Temel güvenlik duvarlarının aksine proxy, iki uç sistem arasında aracı görev görür. İstemci, güvenlik duvarına bir istek göndermeli, ardından bir dizi güvenlik kuralına göre değerlendirilmeli ve izin verilmeli veya engellenmelidir. En önemlisi, proxy güvenlik duvarları HTTP ve FTP gibi 7. katman protokollerinin trafiğini izler ve kötü amaçlı trafiği tespit etmek için hem durum tabanlı hem de derin paket denetimleri kullanır.

Ağ Adresi Çevirisi (NAT) Güvenlik Duvarları: NAT güvenlik duvarları, bağımsız ağ adreslerine sahip birden fazla cihazın tek bir IP adresi kullanarak internete bağlanmasını ve bireysel IP adreslerini gizli tutmasını sağlar. Sonuç olarak, IP adresleri için ağ tarayan saldırganlar belirli ayrıntıları yakalayamaz ve saldırılara karşı daha fazla güvenlik sağlar. NAT güvenlik duvarları, bir grup bilgisayar ile dış trafik arasında bir ara birim olarak görev yapmaları açısından proxy güvenlik duvarlarına benzer.

Durumlu Çok Katmanlı Denetim (SMLI) Güvenlik Duvarları: SMLI güvenlik duvarları, paketleri ağ, taşıma ve uygulama katmanlarında filtreleyerek bunları güvenilir olduğu bilinen paketlerle karşılaştırır. SMLI de NGFW güvenlik duvarları gibi tüm paketleri inceleyip yalnızca her bir katmanı tek geçmesi halinde geçiş izni verir. Bu güvenlik duvarları, iletişimin durumunu (dolayısıyla adını) belirlemek ve başlatılan tüm iletişimlerin yalnızca güvenilir kaynaklarla gerçekleştiğinden emin olmak için paketleri inceler.

SD-WAN güvenlik duvarı, Yazılım Tanımlı Geniş Alan Ağı (SD-WAN) içindeki gelen ve giden ağ trafiğini izleyerek ve yöneterek siber güvenliği artırır.

Ağ güvenliği, bilgisayar ağlarını ve verileri korumaya yardımcı olan bir dizi kural ve yapılandırmadır.

Kurum genelinde ağ güvenliğini ele alırken göz önünde bulundurulması gereken birçok katman vardır. Saldırılar, ağ güvenlik katmanları modelinin herhangi bir katmanında gerçekleşebilir, bu nedenle ağ güvenliği donanımınız, yazılımlarınız ve politikalarınız her bir alanı ele alacak şekilde tasarlanmalıdır. Ağ güvenliği tipik olarak üç farklı kontrolden oluşur: fiziksel, teknik ve idari.

Ağ Erişimi Kontrolü Antivirüs ve Antimalware Yazılımları Güvenlik Duvarı Koruması Sanal Özel Ağlar

Ağ saldırısı, bir kurumsal ağ içindeki dijital varlıklara yönelik yetkisiz bir eylemdir. Kötü niyetli taraflar genellikle özel verileri değiştirmek, yok etmek veya çalmak için ağ saldırılarını gerçekleştirir. Ağ saldırılarını gerçekleştirenler, dahili sistemlere erişim sağlamak için ağ perimetrelerini hedef alma eğilimindedir. 

DDoS: DDoS saldırıları, internete bağlı kötü amaçlı yazılımların ele geçirdiği cihazlardan oluşan geniş kapsamlı botnet ağlarını kullanarak gerçekleştirilir. Bu saldırılar, yüksek hacimli sahte trafikle kurumsal sunucuları bombardımana tutarak işlevlerini aksatır. Kötü niyetli saldırganlar, sağlık kurumlarına ait veriler gibi zaman açısından hassas verileri hedef alabilir ve hayati hasta veritabanı kayıtlarına erişimi kesintiye uğratabilir.

Ortadaki Adam (MITM) Saldırıları: MITM ağ saldırıları, kötü niyetli tarafların ağlar ve dış veri kaynakları arasında veya bir ağ içindeki trafiği kesmesiyle gerçekleşir. Çoğu durumda, bilgisayar korsanları MITM saldırılarını zayıf güvenlik protokolleri aracılığıyla gerçekleştiriyor. Bilgisayar korsanlarının kendilerini bir aracı veya proxy hesap olarak göstermelerini ve gerçek zamanlı işlemlerdeki verileri manipüle etmelerini sağlar.

Yetkisiz Erişim: Yetkisiz erişim, kötü niyetli tarafların izin istemeden kurumsal varlıklara erişim sağladığı ağ saldırılarını ifade eder.

SQL Enjeksiyonu: Denetlenmeyen kullanıcı veri girişleri, kurumsal ağları SQL enjeksiyon saldırıları riski altına sokabilir. Ağ saldırısı yöntemi altında, dış taraflar beklenen veri değerleri yerine kötü amaçlı kodlar göndererek formları manipüle eder. Ağı tehlikeye atarak kullanıcı parolaları gibi hassas verilere erişirler. Veri tabanlarını incelemek, sürüm ve yapı ayrıntılarını elde etmek ve uygulama katmanındaki mantığı bozarak mantık dizilerini ve işlevlerini bozmak gibi çeşitli SQL enjeksiyonu türleri bulunur.

Sosyal Mühendislik: Sosyal mühendislik, kimlik avı gibi kullanıcıların güvenini ve duygularını kullanarak özel verilerine erişim sağlamayı hedefleyen karmaşık aldatma tekniklerini içerir. Gelişmiş Kalıcı Tehditler (APT): Bazı ağ saldırıları, uzman bilgisayar korsanlarından oluşan bir ekip tarafından gerçekleştirilen APT'leri içerebilir. APT grupları karmaşık bir siber saldırı programı hazırlayacak ve uygulayacaktır. Bu işlem, güvenlik duvarları ve virüsten koruma yazılımı gibi ağ güvenlik önlemleri tarafından tespit edilmeden kalır.

Fidye Yazılımları: Fidye yazılımı saldırılarında, kötü niyetli taraflar veri erişim kanallarını şifrelerken şifre çözme anahtarlarını saklar; bu model bilgisayar korsanlarının etkilenen kuruluşlardan fidye talep etmesine olanak tanır.

İnternete veya herhangi bir ağa erişildiğinde, paket adı verilen küçük veri birimleri gönderilir ve alınır. Paket kaybı, bu paketlerden bir veya daha fazlasının hedefine ulaşamamasıdır. Kullanıcılar için paket kaybı ağ kesintileri, yavaş hizmet ve hatta ağ bağlantısının tamamen kaybı olarak ortaya çıkar.

Ağ Tıkanıklığı, Yazılım Hataları, Ağ Donanımındaki Sorunlar, Güvenlik Tehditleri

DiD (Defense in Depth), değerli verileri ve bilgileri korumak için katmanlı bir savunma mekanizmasından oluşan bir siber güvenlik yaklaşımıdır.

OSI Modeli, bir ağ sisteminin işlevlerini tanımlamak için kullanılan kavramsal bir çerçevedir. OSI modeli, farklı ürünler ve yazılımlar arasında birlikte çalışabilirliği desteklemek için bilgi işlevlerini evrensel bir kural ve gereklilikler dizisi içinde nitelendirir. OSI referans modelinde, bir bilgi işlem sistemi arasındaki iletişimler yedi farklı soyutlama katmanına ayrılmıştır: Fiziksel, Veri Bağlantısı, Ağ, Taşıma, Oturum, Sunum ve Uygulama. 

IPS, belirlenen tehditleri tespit etmek ve önlemek için çalışan bir ağ güvenliği biçimidir. IPS, genellikle ağı yetkisiz erişimlerden korumak için çeşitli farklı yaklaşımları kullanacak şekilde yapılandırılır. Bunlar şunlardır:

İmza Tabanlı: İmza tabanlı yaklaşım, iyi bilinen ağ tehditlerinin önceden tanımlanmış imzalarını kullanır. Bu imzalardan veya kalıplardan biriyle eşleşen bir saldırı başlatıldığında, sistem gerekli önlemleri alır.

Anomali Tabanlı: Anomali tabanlı yaklaşım, ağdaki tüm anormal veya beklenmedik davranışları izler. Bir anormallik tespit edilirse, sistem hedef ana bilgisayarına erişimi derhal engeller.

Politika Tabanlı: Bu yaklaşım, yöneticilerin güvenlik politikalarını kurumsal güvenlik politikalarına ve ağ altyapısına göre yapılandırmasını gerektirir. Güvenlik politikasını ihlal eden bir etkinlik gerçekleştiğinde, bir uyarı tetiklenir ve sistem yöneticilerine gönderilir.

İzinsiz giriş önleme sistemleri, tüm ağ trafiğini tarayarak çalışır. IPS'nin önlemek için tasarlandığı çeşitli tehditler vardır:

• Hizmet Reddi (DoS) saldırısı,
• Dağıtılmış Hizmet Reddi (DDoS) saldırısı,
• Çeşitli istismar türleri,
• Solucanlar,
• Virüsler

Şube ağları, bilgileri uzak sitelere, mağazalara, şubeler ve veri merkezleri arasında dağıtmak için kullanılan unsurları ifade eder.