Firewall Destek Hizmeti
Akpınar Bilişim olarak gerek Fortinet cihazları arasında gerek farklı marka firewall cihazlarından Fortigate ürünlerine konfigürasyon işlemlerinde hızlı, güvenli, müşteri memnuniyetini esas alan taşıma hizmeti sunmaktayız.
Verdiğimiz Firewall Destek ile ilgili farklı paketlerimiz bulunmaktadır:
SILVER SUPPORT PACK:
- Uzaktan kurulum
- Uzaktan Yardım Çağrısı (6 Kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel Eğitim)
GOLD SUPPORT PACK:
- Yerinde Kurulum
- Yerinde Bakım (1 kez)
- Dışardan Güvenlik Analizi
- Uzaktan Yardım Çağrısı (15 Kez)
- Web Üzerinden Çağrı Takibi
- Mrtg Grafiği
- Sistem Konfigurasyon yedeğinin Haftalık alınması
- Firewall Konfigurasyon Kontrolü ve Raporu (1 kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel ve İleri Seviye Eğitim)
GOLD PLUS SUPPORT PACK:
- Yerinde Kurulum
- Yerinde Bakım (2 kez)
- Dışardan ve İçerden Güvenlik Analizi
- Detaylı Güvenlik Analizi Raporu
- Uzaktan Yardım Çağrısı (20 Kez)
- Web Üzerinden Çağrı Takibi
- Mrtg Grafiği
- Sistem Konfigurasyon Yedeğinin Günlük alınması
- Firewall Konfigurasyon Kontrolü ve Raporu (4 kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel ve İleri Seviye Eğitim)
- 4 saatte Müdahale (SLA seviye bakım)
PLATINIUM SUPPORT PACK:
- Yerinde Kurulum
- Yerinde Bakım (4 kez)
- Dışardan ve İçerden Güvenlik Analizi
- Detaylı Güvenlik Analizi Raporu
- Uzaktan Yardım Çağrısı (25 Kez)
- Web Üzerinden Çağrı Takibi
- Mrtg Grafiği
- Sistem Konfigurasyon Yedeğinin Günlük alınması
- Konfigurasyon Kontrolü ve Raporu (4 kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel ve İleri Seviye Eğitim)
- 7x24 destek
- 2 saatte Müdahale (SLA seviye bakım)
Güvenlik duvarı(Firewall), iç ağa gelen ve iç ağdan çıkan trafiği denetlemek ve yetkisiz erişimleri ve zararlı aktiviteleri tespit edip önlemek için tasarlanmış yazılım veya donanım tabanlı olarak ya da ikisinin bileşimi olarak üretilen ağ güvenlik cihazlarından biridir. Ağa giren veya ağdan çıkan tüm trafik firewall üzerinden geçirilerek her bir mesajın incelenmesi ve daha önceden belirlenmiş güvenlik kriterlerine uymayan mesajların bloke edilmesi sağlanır. Böylece güvenli olarak nitelendirilen kurum iç ağı ile güvensiz ağ olarak nitelendirilen internet arasındaki trafiğin erişim kontrolü ve denetlenmesi sağlanırken saldırı veya tehdit unsuru taşıyan mesajların iç ağa erişmeden engellenmesi amaçlanmaktadır. Güvenlik duvarı yapılandırılırken kurallarda belirtilen trafiğin ağa erişimine izin verilip diğer tüm trafiğin engellenmesi esasına göre ayarlama yapılmaktadır.
Güvenlik Duvarı Çeşitleri
Erişim Kontrol Listeleri(Access Control List-ACL)
Bilgisayar ağlarının gelişmeye başladığı ilk yıllarda güvenlik duvarının işlevini gören ve yönlendiriciler üzerinde oluşturulan erişim kontrol listeleri güvenlik kontrollerinin temelini oluşturmaktaydı. ACL’ler ayarlanırken spesifik IP adreslerine ağa erişim için izin veya ret kuralı belirlenerek erişim kontrolü sağlanmaya çalışılmaktaydı. Ancak günümüzde ACL’ler tek başına ağı tehditlere karşı korumada yeterli görülmemektedir.
Vekil Güvenlik Duvarı – Proxy Firewall
Proxy Firewall ağ içinde dış ağla iletişime geçen tek makine olarak yapılandırılır. Ağa gelen tüm trafik asıl alıcı makinelere gitmeden önce ilk olarak Proxy Firewall tarafından karşılanır. Proxy Firewall paketi inceledikten sonra güvenlik politikalarına aykırı bir içeriği olmadığını tespit ettiği takdirde izin verilmesini kararlaştırırsa asıl alıcı makineye paketi yönlendirir. Alıcı makinenin cevabı Proxy Firewall’e gönderilir, Proxy Firewall cevap paketini kendi kaynak adresiyle paketleyerek göndericiye iletir. Vekil güvenlik duvarları paket başlıklarının(header) ötesinde paket içeriklerini tümüyle inceleyerek erişim kararlarını daha ayrıntılı bilgilere göre verebilir. Ancak bu tür bir yapılandırma performansın düşmesine neden olmakta ve genel işlevlerde kısıtlamalara yol açmaktadır. Bu da Proxy Firewall’lerin uygulanabilirliğini kötü etkilemektedir ve kullanım alanını daraltmaktadır.
Durumlu Denetim Güvenlik Duvarları (Stateful Inspection Firewall)
Üçüncü nesil güvenlik duvarı olarak tanımlanan bu güvenlik duvarının işlevleri:
- Alıcı(Destination) porta bakarak trafiği sınıflandırmak, (örn. tcp/80=HTTP)
- Her bir bağlantı için bağlantı kesilene kadar o bağlantının tüm etkileşimlerinin kaydını tutarak trafiğin buna tepkisini izlemek
Böylelikle sadece port veya protokolü esas alınarak değil aynı zamanda paketin durum tablosundaki(state table) kayıtlarını da hesaba katılarak erişim isteğinin iznine veya reddine karar verilir. Bir paket alındığında zaten bir bağlantı kurulmuş halde mi ya da gelen paket için iç ağdaki bir makineden istekte bulunulmuş mu belirlemek için durum tablosu kontrol edilir. Eğer bu işlemler için bir kayıt bulunamazsa paketin erişim iznine belirlenmiş olan güvenlik kurallarına göre karar verilir
Birleşik Tehdit Yönetimi(Unified Threat Management-UTM)
UTM; Durumlu Denetim Güvenlik Duvarları, antivirüs ve IPS çözümlerinin tek bir cihazda bir araya getirilmesi oluşturulmuş zamanla diğer birçok ağ güvenlik işlevini üzerinde toplayan bir çözüm olarak tanımlanmaktadır.
UTM’in erişim kontrol kabiliyetinin dayanıklılığı, ağdaki diğer güvenlik bileşenlerinin iş yükünü belirleyecek önemli bir özelliktir.
Yeni Nesil Güvenlik Duvarları-NGFW (Next Generation Firewall)
Geleneksel güvenlik duvarlarında uygulanan port bazlı trafik sınıflandırma yönteminin yetersiz kalması ve uygulamaların ve zararlı yazılımların her geçen gün daha karmaşıklaşması nedeniyle yeni metodolojiler geliştirilmesi ihtiyacını doğurmuştur. NGFW ağ güvenliği kurallarının uygulanması ve ağ trafik inceleme platformu olarak çalışmaktadır.
NGFW özellikleri:
- İlk nesil güvenlik duvarlarının standart servisleri olan paket fitreleme, durumlu denetim protokol inceleme, NAT ve VPN bağlantısı gibi hizmetleri sunma
- Entegre çalışan saldırı engelleme hizmeti; hem zafiyet hem tehdit imzalarını destekleyen yapılandırma, IPS aktivitesine göre kurallar önerme yada aksiyon alma gibi işlevlere sahiptir. - Port ve protokolden bağımsız olarak uygulama katmanında kuralların uygulanmasını zorunlu kılarak çok katmanlı güvenliği destekleme - Dış kaynaklardan bilgi elde ederek daha iyileştirilmiş kararlar almak, örn. Beyaz liste-kara liste oluşturmak(blacklists or whitelists) ve aktif dizini kullanan kişilere veya gruplara göre trafiği haritalandırmak - Gelecekteki tehditleri tanımlayabilmek adına yeni bilgi ve tekniklerin entegrasyonunu sağlayarak yükseltme(upgrade) servisini desteklemek - Ağ işlemlerini kesintiye uğratmadan ve performansı düşürmeden destek sağlamak