Bildirimler
Hepsini Temizle

Layer 7  

  RSS
Engin ÖZŞAHİN
(@EnginOZSAHiN)
Üye

Merhaba,


Şu an yapımda layer 3'de cisco firewall (ASA5510) kullanıyorum. Ayrıca web filtring için de Websense kullanıyorum.
Sistemim her geçen gün büyüyor yeni projelerle yeni serverlar alınıyor ve dış tehditlere karşı sistemlerimi daha fazla korumaya almam gerekiyor. Bu nedenle layer 7 seviyesinde koruma sağlayan bir firewall almamın bana faydası neler olur? Layer 3 ya da layer 7 seviyesinde yapılan  saldırıların farkları nelerdir? layer 7 de ne tür saldırıları engelleyebilirim? Konu hakkında bir döküman önerebilirseniz ya da fikir verebilirseniz memnun olurum?


 Tşk  

Alıntı
Gönderildi : 14/04/2008 16:43
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Layer 7 güvenilik anlamında önemli bir katmandır. Sonuçta tüm kullanıcı uygulamaları layer7 tanımlıdır.


Firewallar genelde layer2 layer3 layer4 çalışırlar (mac-ip-port).


Layer7 çalışan bir firewall header bazlı filtreleme yapabilir. Örneğin gelen paketleri signature bilgilerine göre düşürebilir yada izin verebilir. Populer olan IDS/IPS sistemleri Layer7 çalışırlar.


Örneğin ağ gecidine 80 porundan DDOS yapılıyor.. Paketler çok çeşitli IP lerden gelediği için IP bazlı bir filtreleme uygun olmayacaktır. 80 Portu kapatırsak WEB erişimini kesmiş olacağız. Ama ağ geçidi önünde layer7 çalışan bir firewall var ise, gelen zararlı paketleri ortak header bilgisine göre düşürebiliriz ve zararlı olmayan trafik akmaya devam eder.


ISA Server güçlü bir IDS/IPS tir ve layer7 filtreleme yapabilir.  


 

CevapAlıntı
Gönderildi : 14/04/2008 17:05
Engin ÖZŞAHİN
(@EnginOZSAHiN)
Üye

ISA yı mı önerirsiniz yoksa fortigate vs. gibi bir donanımsal ürün mü kullanılmalı?

CevapAlıntı
Gönderildi : 14/04/2008 17:25
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Fortigate 'in application filter yeteneği olan modelleri varmı hatırlayamadım (tecrübe eden arkadaşlarımız bilgi verecektir) ama benim oyum ISA Server dan yanadır. Doğru yapılandırılmış bir ISA Server, firewall dan çok daha fazlasıdır 🙂

CevapAlıntı
Gönderildi : 14/04/2008 17:36
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

İşin kötü yanı serhat hocam buna benzer yapıda ms kendisi isa yı önermez ::(((


Ben kesinlikle Checkpoint Derim.. Ama fortigate baya kullanan ve mennun olan kişiler var portalımızda....


Selametle...

CevapAlıntı
Gönderildi : 14/04/2008 17:41
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Checkpoint çok kaliteli.. ona lafımız yok.


Ama Microsoftun tüm datacenterlarının önünde ISA Serverlar duruyor 🙂

CevapAlıntı
Gönderildi : 14/04/2008 17:44
Engin ÖZŞAHİN
(@EnginOZSAHiN)
Üye

Fikirleriniz için teşekkür ederim.

CevapAlıntı
Gönderildi : 14/04/2008 17:57
Paylaş: