Üsküdar Üniversitesi altyapısını güçlendirdi

Üsküdar Üniversitesi Palo Alto Networks ürünleriyle alt yapısını güçlendirdi!

Üsküdar Üniversitesi altyapısını güçlendirdi

Üsküdar Üniversitesi Palo Alto Networks ürünleriyle alt yapısını güçlendirdi!

uskudar_universitesi_celil_cakmakT.C. Üsküdar Üniversitesi, Davranış sağlığı ve bilimleri alanında özelleşerek dünya standartları üzerinde bilgi, proje ve akademik üretimde bulunmak, bu üretim için kaynak geliştirmek ve nitelikli insan yetiştirmek amacıyla 3 Mart 2011 tarihinde kurulmuştur.  Üniversitenin kuruluşu aşamasında bilgi işlem alt yapısını oluştururken network güvenliği alanında Palo Alto Networks ürünlerini kullandı.   Bilgi Teknolojileri Direktörü Celil Çakmak ile yaptığımız söyleşiden önemli notları sizlerle paylaşıyoruz. Güvenlik duvarı projenizi yaparken kurmak istediğiniz yapıda sizin için önemli olan şeyler nelerdi?  Ağ yöneticisi,  güvenlik duvarını seçmeden önce iç ağında bulunan (alt) ağları oluşturup  buna göre güvenlik matrisi (security matrix) oluşturarak hangi ağların hangi ağlara ve sunuculara ulaşacağını ve ne tür haklar tanınacağını belirledikten sonra bu yapıya göre güvenlik duvarını seçmektedir. Bizler de bir üniversite olarak bu sıradanlığın dışına çıkıp beklentilerimizin sınırlarını zorlayacak güvenlik duvarı arayışına başladık,  daha önceki çalışmış olduğumuz kurumlarda bir çok güvenlik duvarı kullandık, bu sefer farkındalık yaratacak bir cihaz arayışına girdik, uzun araştırmalarımız sonunda Palo Alto ile tanıştık. Bizim için en önemli unsur; dışarıdan ve içeriden kurumun kritik bilgilerini korumak için veri merkezimize gelebilecek saldırıların tespiti, engellenmesi ve esnek politikalar oluşturmaktı. Projenizde Palo Alto Networks’ü tercih etme nedenleriniz nelerdi?  Palo Alto Network’u tercih etme nedenlerimizin başında yeni nesil firewall özellikleri sayesinde uygulama katmanında kural yazmamızı sağlaması ve bunu yüksek bir performans ile yapabilmesiydi. Ayrıca tüm güvenlik bileşenlerinin (Firewall, IPS, URL Filtreleme, AV vb) aynı kural tablosundan yönetiliyor olması hem kullanımı hem de konfigürasyon yönetimini kolaylaştırıyor. Ayrıca firewall özelliklerinin yanı sıra network trafiğini uygulama ve kullanıcı bazlı monitör edebilmesi ileride yaşanabilecek network sorunlarını tespit etmede işimizi kolaylaştıracağını düşündük. Güvenliğin  çok önemli olduğu sizinki gibi bir kurumda Palo Alto Networks ürünlerini kullanmak size güvenlik konusunda hangi faydaları sağladı? Devamlı ve sürdürülebilir güvenlik, denetleme ve gözlemleme. Her bir hizmet için ( Web, Mail ve Proxy ) kapsamlı koruma ve güvenlik politikaların uygulanması. Son Kullanıcı Güvenliği, ağ güvenliğiyle birlikte kurumumuzun güvenlik açıklarını minimize etmesine ve tehditlere karşı daha güvenli bir alt yapıya sahip olmasına olanak sağlaması. Tüm son kullanıcı makinelerinin güvenlik politikaları ile uyumluluğunu sağlaması. İç ağın ve konuk erişim ağı’nın güvenliğini sağlaması. Kurum politikaları ile tanımlanmış risk seviyelerine uygun şekilde güvenliği sağlaması. Ağ güvenlik politikaları ile uyumsuz bilgisayarların şirket ağına erişimini engelleyerek virüs, worms, trojan gibi güvenlik tehdit ve risklerine karşı extra koruma sağlaması. Sizce Palo Alto Networks’un Üniversite kampus networkleri için en faydalı özellikleri nelerdir?  L7′ye kadar filtreleme yapabiliyor olması. 1750’den fazla farklı uygulama tanıması ve kontrol edebilmesi. Application QoS özelliği sayesinde istenilen uygulamalara trafik sınırlaması getirilebilmesi. Ölçeklenebilir Yönetim Sağlaması. Esnek raporlama yöntemlerinin olması.Her defasında gerek sistemlerimize gerekse ağımıza gelen saldırıları tespit edip analiz yaptıktan sonra, bu saldırı türleri üzerinde bilgi edinmemizi sağlaması. Genel olarak eklemek istediğiniz başka detaylar varsa paylaşabilir misiniz? Projeye başlamadan önce Palo Alto’nun klasik bir firewall olmadığını , Gartner’in Next Generation Firewall tanımına uyan bir ürün olduğunu biliyorduk ancak proje sonrasında tüm özelliklerini bir arada kullandığımızda beklentimizinde ötesinde fayda sağladığını gördük. URL filtrelemeye gerek kalmaksızın ağ üzerinden geçen trafiği hangi uygulamanın kullandığını tespit etmek için imza tabanlı kontrol yapmaktadır. Bu sayede standart dışı bir porttan çalışan uygulamanın ne olduğu kolayca tespit edilebilmektedir. Örneğin 80 ve 8080 portları dışında bir porttan HTTP trafiğini de izleyebilmektedir. Yine HTTP üzerinden Youtube, facebook, gmail gibi birçok web uygulamalarını tanıyabiliyor. Bu gibi sitelerin sadece istenilen kısımlarına girişi engelleyebiliyor (Facebook’ta profiline baksın ama uygulama çalıştıramasın, chat yapamasın gibi). Active Directory ile full entegre olabilmektedir. Active Directory entegrasyonu sayesinde kullanıcı tabanlı firewall kuralı yazılabilmektedir. Router, Firewall, IPSec VPN, QoS, IPS, URL Filtering, Virtual Firewall  gibi özellikleri bulunmaktadır.SSL VPN sayesinde,  kullanıcılar notebookları ile  ofis dısına çıktıklarında  bile internet erişimleri  Palo Alto Networkd tarafından kontrol edilebilmektedir. Bu sayede kullanıcılar ofis dısında  da internet üzerinen gelebilecek  tehditlere karsı korunabilmektedir. Yukarıda sayılan özelliklerinden dolayı UTM cihazları ile karşılaştırılmamalıdır. UTM cihazlarında yönetim ve paket işleme tek bir kasa ve işlemci tarafından yapılmaktadır. Palo Alto Networks ürünlerinde ise “control plane” ve “data plane” şeklinde iki farklı mekanizma vardır. Yönetim arayüzü intel tabanlı control plane üzerinde çalışıyorken, paket işleme işleri özel ağ işlemcileri olan “data plane” üzerinde gerçekleşmektedir. Policy Based Routing özelliği ile belli uygulamaları başka bir hat üzerinden çıkarabilirsiniz. Örneğin, facebook’a giden trafik ADSL hat üzerinden çıkartılabiliyorken aynı zamanda diğer işlemleri metro ethernet üzerinden çıkartılabilmektedir. Threat Monitoring özelliği sayesinde dünyanın neresinden saldırı geldiğini dünya haritası üzerinde görüntüleyebilmekte ve bu ülkenin herhangi bir ip bloğunu engelleyebilmektedir. BT HABER DERGİSİ