ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

Yeni Nesil Güvenlik – DNS Firewall

DNS Firewall, DNS trafiğinizi çözümleyerek, tanımlamış olduğunuz aksiyonlara göre etkin koruma sağlayan bulut tabanlı güvenlik duvarı(cloud based dns firewall) çözümüdür.

 

DNS trafiğini inceleyip analiz ederek domain adreslerini kategorilendirerek yapay zeka, makine öğrenmesi ve derin öğrenme teknikleri kullanılarak yüksek başarım oranına sahip olmalıdır. Pro-Dinamik / Güncel domain kategori veritabanı sayesinde; kuruluş ağınızdaki tüm cihazlara (Misafir ağ, Tablet PC, Mobile Phone, Akıllı TV ve Buzdolabı vb.) gelişmiş siber koruma sağlar.

 

Zararlı yazılımların oluşturduğu kötücül ağ trafiğini engeller. Pozitif güvenlik modeli yaklaşımı sayesinde veritabanında bulunmayan domain adreslerine erişimin engellenmesiyle etkin koruma sağlar. Kötü niyetli e-posta bağlantısına erişmeye çalışan masum kullanıcıları korur.

 

Neden DNS Firewall?

 

Yalnızca bir SIEM ürününe entegre olan veya güncel tehditleri bildiren diğer güvenlik ürünlerinin aksine, yeni nesil güvenlik duvarınızı, IDS/IPS inizi, web filtreleme cihazınızı veya uç nokta güvenliğinizi atlatan zararlı yazılım trafiğini engeller. Gelişmiş DNS görünürlüğü (Advanced DNS Visibility) sağlayarak, internet trafiğinizdeki zararlı aktivitelerin önüne geçer.

Uygulama Katmanından Bağımsız Etkili Koruma

DNS protokolü, tüm internet servislerinin kalbi niteliğini taşır. TCP, UDP, SSL veya şifresiz tüm internet trafiği DNS kullanır. İnternet trafiği henüz uygulama katmanında başlamadan DNS seviyesinde kontroller gerçekleştiğinden dolayı uygulama katmanındaki şifreleme gibi tespiti zorlastiritici etkenler calismasini engellemez ve etkili çözüm sağlanmış olur. Örneğin Youtube http/https protokolleri ile video servisi vermekteydi. Çeşitli teknik sebepler ile yeni bir protokol geliştirerek UDP protokolü üzerinden SSL ile şifrelenmiş video hizmeti vermeye başladı. Bu değişiklikten sonra DPI geliştiricileri Youtube trafiğini algılama ve kontrol etme konusunda güncellenmek durumunda kaldılar. DNS katmanında ise henüz uygulama katmanına geçmeden trafiğe müdahale edildiğinden bu tarz değişiklerden etkilenmez. Benzer şekilde zararlı yazılımlar standard dışı SSL trafiği ile uygulama katmanında trafiği inceleyen cihazlarını yanıltarak zararlı bir domaine bağlantı yaparken zararsız bir domain gibi gösterebilirler.

 “Mevcutta bulunan güvenlik cihazlarınızın kaçırdığı fakat sadece DNS firewall tarafından tespit edilen / engellenen zararlı ağ trafiğinizi gözlemlemek ister misiniz?”

Roksit DNS IP Adres : 199.244.90.90   - 199.244.90.91

Roksit DNS Firewall

 

Yerli yazılım olarak geliştirilen Roksit DNS Firewall bu aşamada ücretsiz kullanım süresi boyunca, DNS trafiğinizi detaylı ve esnek raporlamasıyla görüntülemenize olanak sağlayacaktır. Belirleyeceğiniz güvenlik profilleriyle en kolay ve etkin koruma sağlayabilirsiniz.

Nasıl Çaşlışır?

 

1.  Roksit DNS Firewall kullanmaya başlamak için "management.roksit.com" web adresinden kayıt işlemigerçekleştirilir. Kayıt sonrasında güvenlik politikası oluşturulur ve uygulanır. DNS yönlendirilmesi ile kullanılmaya başlanır.
2. Kullanıcı internet trafiği Roksit' e ulaşır. Domain adresinin kategorisine göre yanıt dönülür.
3. Zararlı DNS trafiği oluştuğunda, güvenlik politikanıza göre "Engellendi" sayfası dönecektir.
4. Tüm internet(DNS) trafiği gerçek zamanlı kayıt edilerek hızlı ve esnek raporlar sunar.

clip_image002

clip_image004

Kolay Kurulum

 

4 Adımda kolay kurulum adımları aşağıdaki gibidir.

 

Roksit Kayıt  >> Security Profile  >> IP Configuration  >> DNS Değiştirme

 

1. Kayıt (Register)

 

İstenen bilgiler girilir ve Aktivasyon e-posta bağlantısı onaylanır.

 

clip_image006

 

 

2. Security Profile

 

Uygulanmak istenen Domain Profile, Application Profile ve White/Black list profilleri oluşturulur. Ön tanımlı olarak “System Monitor” olarak profile uygulanabilir.

 

clip_image008

 

clip_image010

 

 

 

3. IP Configuration

Roksit management sayfasına(https://management.roksit.com) DNS çıkış ip adresinizin tanımlanması gerekmektedir. Uzak ofis veya yerleşkelerin çıkış ip adreslerini tanımlayıp merkezi yönetim sağlayabilirsiniz.

 

clip_image012

 

4. DNS Adresi Değiştirme

Microsoft Windows Server DNS servisinde forwarder tanımı aşağıdaki şekilde yapılabilir.

 

clip_image014

 

NOT: Windows 2012 Server ve üzeri sürümlerinde DNS Forwarders adresleri tanımlandıktan sonra, öncelikle Roksit DNS adreslerinin kullanılması için aşağıdaki gibi powershell(Admin yetkisi ile) komutu çalıştırılmalıdır.

Set-DnsServerForwarder -EnableReordering $False -PassThru


Ref Tech Link:
https://technet.microsoft.com/pt-br/library/jj649887(v=wps.620).aspx

Raporlama Arabirimi

Dashboard

DNS trafiğinizin özet halini en basit ve anlamlı haliyle gözlemleyebilir, top kategori, top domain, top domain listeleri gibi günün özetini izleyebilirsiniz.

clip_image016 

 

Quick Report

Log Histogram özelliği sayesinde anormal dns trafiği durumların kolayca tespit edilebilir, ayrıca kategorize, domain veya ip adresi bazında filtreler uygulanarak derinlemesine analizler yapılabilir.

clip_image018 

 

Monitor

DNS trafiğinizi anlık olarak takip edebilir, domain kategori, kaynak veya hedef ip, aksiyon durumu(block/all), lokasyon ve en önemlisi zaman bilgisini görebileceğiniz arayüzdür.

clip_image020 

 

 

Custom Report

Gelişmiş filtreleme seçenekleri sayesinde detaylı raporlar alarak derinlemesine analizler gerçekleştirilmesini sağlar.

clip_image022 

 

 

 

Avantajları:

·       %99.9 domain kategorizasyonu başarım oranına sahip olan Roksit DNS Firewall, kullanıcıların internet kullanım konforundan ödün vermeden "pozitif güvenlik modeli" uygulanmasına olanak sağlar.

·       Pozitif Güvenlik Modeli ile sınıflandırılmamış alan adı trafiğinden kaynaklanacak zararların önüne geçilmektedir.

·       Uzak ofis veya yerleşkelerin tüm internet trafiğini merkezi olarak gözlemleyebilir, farklı güvenlik politikaları ile yönetebilirsiniz.

·       İnternet trafiğinizdeki anormal durumları tespit edebilir, uyarı mekanızması ile birlikte hızlı şekilde aksiyon alabilirsiniz.

·       Malware, Ransomware, Botnet, C&C, Phishing, Warez vb. tüm zararlı yazılım trafiğinizi en kolay şekilde engelleyebilirsiniz.

www.roksit.com

 

demo.roksit.com

 

management.roksit.com

 

Tarih : 18 Şubat 2018 Pazar 23:41 Yayınlayan: Murat VARDAR

Yorumlar

 

Hakan UZUNER

Elinize sağlık

Şubat 18, 2018 23:53
 

Cahit YOLACAN

Güzel yazı elinize sağlık. Teşekkürler...

Şubat 19, 2018 17:06
 

Kerem KIZILHAN

elinize sağlık

Şubat 23, 2018 08:56
 

Emre Erkıran

Elinize sağlık, ürünü deneyeceğim

Şubat 25, 2018 00:00
 

Recep YÜKSEL

Eline sağlık Murat hocam.

Şubat 26, 2018 11:43
 

Bilal Safer CAN

Elinize sağlık Murat Hocam. Bilgi paylaşımı için teşekkürler.

Mart 7, 2018 16:45
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Murat VARDAR

2000 li yıllarda eğitim hayatı ile IT tarafına ilgimiz alakamız başladı. Uzun süredir Sistem, Ağ ve Güvenlik sistemleri üzerine yönetim, arge ve operatör seviyelerinde görev aldım. Çalışmalarıma ağırlıklı olarak güvenlik araştırmacısı olarak devam etmekteyim.

Bu Kategori

Hızlı aktarma

Etiketler