Günümüzde güvenlik teknoloji alanında en büyük yatırım yapılan konudur . Güvenlik fiziksel güvenlikten başlayıp sanal alanda devam eden ve bazı firmalar için kaçınılmaz olan bir konudur . Güvenlik denilince teknoloji alanında aklımıza pek çok konu gelmektedir ki bunların başında da virüsler , spy ve trojanlar gelmektedir. Biz bunların toplamına aslında “kötü içerikli kodlar” yani “malware” olarak isimlendiriyoruz. Bende güvenlik alanında bir ürün olan McAfee Anti Virus Gateway ürününü sizlere anlatacağım .
Aşağıda , makalemde tanıtacağım ürün hakkında detaylar bulunmaktadır ;
McAFee Web Security Appliance 3400
Ürün: Mcafee Web Security Appliance
Model: 3400
Versiyon: 5.0
Antivirus – Engine Versiyon: 5.3.00
Platform(CPU): Dell PE1950 (2 Woodcrest 5160 CPUs) with ncore(dual CPU)
Memory: 8GB
HDD: 146GB dual Hard Drive(Raid1)
Uzaktan Yönetim desteği: Evet(https)
Şimdi ürünümüz tanımaya başlayalım ;
ilk olarak arayüze login olalım ;
Dashboard: Sisteme login olduktan sonra sizi bu ekran karşılar.
Rack kabininde kapladığı alan: 1U
Dual Power Supplies Desteği: Evet
IP v4 & IP v6: Eşzamanlı olarak destek var.
Ethernet: 2 Adet 10/100/1000 (Mbits)
Fiber: 2 Adet 1000 (Mbits) desteği(opsiyonel; Ethernet yada fiber desteği var.)
Tek bir segmentin çalışmasına izin verilmiş.
Throughput: 200 Mbit
URL filtering: Opsiyonel(lisans alınarak url-filtering modülü aktif edilebiliyor)
Raporlama Modülü: SmartReporter: Ayrıntılı bir rapor oluşturmak için, şaseyi satın aldığınızda size ücretsiz verilecek bir yazılım. Bu yazılım için bir pc veya Windows server 2003 ve 40GB kadar disk kapasitesine ihtiyacınız olacak.
Blocks web-based exploits: Web tabanlı exploitlere karşı güçlü koruma sağlıyor.
Blocks access to malicious web sites
Detects and blocks spyware and other malware downloads with McAfee’s award-winning scan engine
Kolay kurulum
User Friendly
Güçlü Raporlama
HTTP, FTP, ICAP (Internet Content Adaptation Protocol) trafiklerinin kontrol altına alınması
Trafik akışının(protokol bazlı) en ince ayrıntısına kadar raporlanabilmesi
Zamanlanmış Rapor Desteği : Evet (format: http,pdf,txt) ve smtp desteği ile raporların mail kullanıcılarına ulaştırılması
Raporlama zamanı: Günlük,haftalık,aylık
Sonuç:
Local Network den İnternete doğru olan ve İnternet’ten Local Network’ünüze olan
Trafiğin kontrol edilmesi için mcafee sistemi “edge” olarak deploy edebilirsiniz.
McAFee’nin kurulumu kolay
McAFee’nin yönetimi kolay
McAFee’nin konfigüre edilip faaliyete geçmesinden sonra ciddi oranda Local Network’ünüzün Virus şikayetlerinde azalma olacaktır.
Aşağıda sistemin detekte ettiği kısa bir rapor sunulmuştur.
Ve 8 tane istenmeyen kötü programı tesbit ettiğini görüyorsunuz.
1 aylık Deneme lisansı olarak aktif edeceğiniz Url-filtering ile kullanıcıların web
hareketlerini izleyebilirsiniz. Url Filtering olayının başarılı olduğunu söyleyelim.
Active Directory Entegrasyonu yapılarak kullanıcı/grup bazlı tüm hareketleri
izleyebilirsiniz.
IP veya kullanıcı bazlı Exceptions tanımları yapılarak sorunlu kullanıcılarınızın, yöneticilerinizin
Şikayetlerini bir nebze de olsa azaltabilirsiniz. Tavsiye edilmez J
Olumsuzluklar:
Sistem kurulduktan sonra, kullanıcı tarafında (IE kullanıcıları için) ayarların yapılması gerekiyor. Firefox için böyle bir ayara gerek duyulmuyor.
Bu ürün, internet bağlantınız 150 Mbit ‘ e kadar ise kasılmadan çalışır. Kurumunuzun data hat hızı bundan fazla ise, bu cihazın benzer bir üst modeli yok.
Fakat bu cihazdan iki tane alarak “load balance” çözüm geliştirebilirsiniz. Üst model olarak Blade şase seçeneği var. Tabii ki bu sizin kuruma uyar mı.. Yukarıda ki şekilde gösterildiği gibi, Sadece tek segmentte trafik akışını kontrol edebiliyorsunuz. Yani sadece bir yerde araya girebiliyorsunuz. Bu ürün modelinde aynı anda http ve smtp trafiğini kontrol etme şansınız yok. Ya http yada smtp. SmartReporter’ın kurulumu ve cihaza adaptasyonu zor. Harici bir sisteme ihtiyaç var. PC veya Server olabilir. Hatta sanal pc dahi işinizi görebilir. Kullanıcı ekranına gelen yazıların; download status, antivirus alert vb. Türkçe desteği yok.
Örnek:
Ürünün Güzel ve zor kısımlarını belirterek ürün hakkında kısaca fikir edinmenizi sağlamak isterim.
İleriye dönük projelerinizde kullanmak isteyebileceğiniz ve güvenliğin her gün önemini arttırdığı şu günlerde, güzel bir fikir olur düşüncesindeyim.
Güzel ufuklara doğru ilerleme temennisiyle sizlere iyi bir hafta diliyorum.