ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

Juniper Urunlerine Genel Bakıs – 2

Juniper IPS/IDP Products

Juniper’ın pazarda söz sahibi olan diğer ürünlerine baktığımızda genel olarak “Security Cihazlarını” gösterebiliriz.

İlk sırada göreceğiniz Ürün; 

Juniper Intrusion Detection and Prevention (Juniper IDP) şaseleri olacak.

IDP sistemleri yani atak algılama ve önleme sistemleri iç networkden veya internetten gelen           

3. katman Seviyesinde ki (Network Layer)  ve 7. katman Seviyesinde ki  (Application Layer) tehditlere karşı gerçek zamanlı (real-time) olarak endüstrinin kabul ettiği tekniklerle sistemlerinizin korunmasını sağlar.

Endüstrinin kabul ettiği Stateful tespit ve engelleme teknikleri ile worm, trojan, spyware, keylogger ve diğer malware´lere karşı aynı gün içinde( zero-day )  ve yanlış alarmları minimize ederek (minimize false-positive) koruma sağlar.

Şimdi de Juniper IPS/IDP sistemlerinin diğer rakip ürünlerle olan kıyaslamasına geçelim.Bu raporlar 2006 ve 2008 yıllarına ait ve bu testler Gartner Tarafından yapılmıştır.

Her iki raporun bize sunduğu verilerde, Juniper IDP sistemleri “Leader” köşesinde yer almakta ve rakipleriyle dirsek temasındadır.

 

Gartner Firmasının 2006 yılı IPS/IDP ürünleri test sonuçları:

image001

 

Gartner Firmasının 2008 yılı IPS/IDP ürünleri test sonuçları:

 

image002

 

image003

 

Traffic Detection Methods

IDP sistemlerinde Veri trafiğini Algılama/Anlamlandırma Metodları

IDP sistemleri Aşağıda gösterilmiş olan tekniklerle Trafiği kontrol ederek sistemlerinizi iç ve dış tehditlere karşı korur ve bu koruma esnasında mümkün olan en az yanlış  alarmı (false-positive) vermeye çalışır.

Bu metodlar isim olarak aşağıda verilmiştir.

1-      Stateful Signature Detection

2-      Protocol Anomaly Detection

3-      Backdoor Detection

4-      Traffic Anomaly Detection

5-      IP Spoofing Detection

6-      Denial of Service (DoS) Detection

7-      Layer 2 Detection

8-      Network Honeypot(IDP 8200 sistemlerinde bu özellik etkin edilmemiştir)

IDP 75 / 250 küçük ve orta ölçekli şirketlerde konumlandırılabilir.

IDP 800 / 8200 büyük şirketlerde ve servis sağlayıcılarda konumlandırılabilir(Telco,ISP)

image004

 

Aşağıda Netscreen IDP sistemlerinin “End of Life” ve “End of Support” tarihleri verilmiştir.

 

image005

 

Juniper Firmasının bu ürünlerini alarak, network ve sistemde derinlemesine paket incelemesi  yaparak anormal davranış gösteren hareketleri engelleyebilirsiniz. Uykusuz gecelere “son” diyebilirsiniz.

Bu cihazları sisteminize entegre etmek çok kolay olmakla birlikte, ürünü satın aldığınız firmadan kurulum ve eğitim paketini beraber istemenizde fayda var.

Şunu unutmamak gerekir ki, bu sistemler kurulduğunda “sistem tarafından  verilen her alarm” doğru olmayacaktır.

Firewall ile yapamayacağınız(genel olarak söylüyorum) imza bazlı uygulamaları istediğiniz gibi yöneterek, kullanıcıların performans artışını sağlayabilirsiniz(kullanıcılar istemesede J)

Bu sistemler kurulduktan sonra, çeşitli  araçlar (tools)  kullanarak sisteminizi mutlaka test edin, yani sizden önce bu testleri kimse yapmasın J

IDP/IPS sistemlerinin kendilerini  koruyabilmeleri için, cihazın firmware’ini güncel tutun. Gözünüz kulağınız yayınlanacak patch-hotfix’ lerde olsun.

Cihazın hertürlü “database” i güncel kalsın. Bunu otomize ederek “unutma” derdine de son verebilirsiniz.

Sistem üzerinde uygulayacağınız her değişiklikten önce mutlaka hangi kuralları aktif ettiğinizi, kaydedin. Snapshot alın. Geri dönüşünüz kolay olsun.

Bu sistemleri yönetirken zevk alın. Zevk aldınız mı, öğrenmesi çok kolay cihazlar olduğunu göreceksiniz.

Yorumlar

 

Hakan UZUNER

Eline sağlık Sait hocam

Ocak 31, 2009 23:20
 

Sait CINAR

teşekkürler hakan hocam, sayenizde...

Ocak 31, 2009 23:58
 

Murat CAN

Eline sağlık Sait Hocam. Yes

Şubat 1, 2009 12:07
 

Bugra KESKIN

Elinize sağlık teşekkürler

Şubat 1, 2009 22:03
 

Sait CINAR

teşekkürler murat hocam

Şubat 1, 2009 23:04
 

Anonymous

Sait bey juniper size tanıtım ücreti öder heralde :) güzel olmuş eline sağlık.

Şubat 1, 2009 23:41
 

Sait CINAR

buğra ve kamil hocam teşekkürlerimi arz ederim :=)

Şubat 2, 2009 21:47
 

Omer KARADENIZ

Güzel kaynak Teşekkür Ederim.

Şubat 3, 2009 08:19
 

Murat GUCLU

Elinize sağlık

Şubat 3, 2009 08:57
 

Sait CINAR

Ömer ve Murat hocam teşekkürler.

Şubat 3, 2009 20:04
 

Anonymous

Elinize sağlık hocam...

Şubat 5, 2009 16:24
 

Süleyman GÜNEL

Elinize sağlık

Şubat 6, 2009 09:17
 

Ertugrul YALCIN

Hocam ellerinize sağlık aydınlattığınız için teşekkürler.

Şubat 7, 2009 23:04
 

Ugur DEMIR

Emeğinize sağlık

Şubat 15, 2009 16:13
 

Veysel UYAR

Teşekkürler,yine zevkle okuduk

Nisan 2, 2009 11:14
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Bu Kategori

Hızlı aktarma

Etiketler