Hangi Guvenlik Duvarini Kullanmaliyim? -I

“bu yazi tamamen kisisel tecrubelerden yola cikarak hazirlanmistir”

Is/arkadas cevresi ve e-posta araciligi ile en fazla muhatap kaldigim sorulardan biri “piyasada bu kadar guvenlik duvari varken hangisini kullanmaliyim?” . Oncelikle “Guvenlik Duvari” tabirinin artik tarih olmaya basladigini soylemeliyim. Cok az urun Guvenlik duvari olarak adlandirilabilir. cogunluk genelde Security Gateway ya da UTM(Unified Threat Management) kategorisine giriyor. Bir guvenlik duvarinda Antivirus taramanin mantigi nedir? Ya da url filtrelemenin… Guvenlik duvari L7 de calistirilirsa ondan alinacak performans ve “guvenlik” de ters oranda dusecektir. Burada sanirim ticari yazilimlarin musteri memnuniyeti ve isteklerine gore gelistirildigi olgusu yatiyor.(Firewall tanimi: )
Sorulan sorularda dikkat edilmeyen bir husus da bu soruya “iste baligin dik durani iyidir, bayat olmaz gibisinden” bir kestirme cevap verilemeyecek olmasıdır. Yani oyle hazir, her ortama uyacak bir cevap malesef ki yok. Kullanilacak ortamin, gereksinimlerin oncelikle iyi belirlenmesi gerekir ki sonradan hic gerek duymadiginiz halde yuzlerce ozelligi olan,oldukca fahis fiyatlara guvenlik duvari yazilimi/donanim satin alabilirsiniz…

Bugune kadar gerek is hayatinda gerek test amacli oldukca fazla Guvenlik duvari(utm, SG, vs) denedim. Guvenlik duvari urunleri oldukca olgun bir statude, bir nevi artik gelisimini tamamlamis ki bu sebepten solayi da Guvenlik duvari ile ilgilsi olmayan ozellikler ekleniyor 🙂

Tekrar hatirlatmam gerekir ki burada yazilanlar tamamen kisisel tecrube ve gozlemlerim sonucudur. Belirttigim urunlerin bir cogunu uzun sure kullandim bazilarini ise sadece kullanilan ortamlarda denedim/destek verdim.

  • Maliyet?
  • Kullanim Kolayligi?
  • Ozellikler

Hangi Guvenlik Duvarlarini Kullanabilirim?

Turkiye’de yogun kullanilan(benim rastladigim) guvenlik duvari urunleri listesi ;

  • CheckPoint
  • Netscreeen
  • Fortigate
  • I-Bekci
  • Labris
  • Ares-Wall

Acik Kaynak Kod ailesinden;

  • FreeBSD IPFW, IPF
  • OpenBSD PF
  • Linux Iptables

Acik kod urun kullanma ile ticari urunler arasindaki fark.

Evet, eger acik kaynak kodlu sistemlerden iyi anlayan bir elemaniniz varsa ve bu konuda destek alabileceginiz bir firma varsa diger urunlere muhtemelen cok ihtiyac duymazsınız. Bircok firmada Checkpoint, Netscreen, cisco yerine acik kaynak kodlu sistemleri entegre ederecek basarili bir sekilde calistiran biri olarak, uygun araclari iyi sekilde kullandiginiz muddetce bir sorun olmayacaktir.Bu konudaki anahtar kelime risk.

Acik kaynak kod sistemleri kullanarak bir risk aliyorsunuz ve eger bu riski tasima korkusu yoksa ya da riski nasil yoneteceginizi biliyorsaniz kullanmanin hicbir sakincasi yoktur. Dikkate deger diger bir noktada yonetim. Acik kaynak kodlu sistemleri genellikle bir hamura benzetirim, hamurdan super bir baklava da yapilir, sade yemek icin ekmek de. Bu ascinin bilgisi ve marifetine bagli olarak degisir.

This entry was posted in Firewalls. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

6 − 1 =