Şirket
ağı güvenliği denilince yerel ağ (LAN)
diye nitelendirdiğimiz kısımda bulunan
bilgisayarlar, topolojide hep güvenilir
olarak yer alır. Çünkü ağ üzerine
yerleştirilen bütün güvenlik donanım
ve yazılımları, aslında bu kısımda
bulunan kullanıcıları korumaya yöneliktir.
Fakat gelişen teknoloji, hayatımıza
giren mobil ve pda cihazlar ile birlikte
özellikle truva atı veya spyware diye
hitap ettiğimiz şirket ağında ciddi
sorunlara yol açabilecek olan kodların
güvenli ağ noktalarından içeriye sızmalarına
olanak sunmaktadır. Yıllardır güvenlik
ve özel sanal ağ (VPN) teknolojilerin
de pazar liderliği konumunda bulunan
Check Point firması özellikle bu tür
saldırı tehditlerini durdurmak amacı
ile InterSpect ürün ailesini duyurdu.
Tamamı ile, iç ağlardan gelebilecek
saldırılara karşı koruma sağlayan
InterSpect, kurulum aşamasında ağ
üzerinde herhangi bir değişikliğe
gerek kalmadan topolojiye yerleştirilebilir
bir ürün olma özelliğine sahiptir.
Görünmezlik (Stealth Mode) özelliği
sayesinde ağ yapısında fark edilmesi
mümkün olmayan bu ürün, aynı zamanda
ağ segmantasyonu sayesinde yerel ağ
kullanıcılarını birbirlerinden ayırmanıza
olanak sağlar. Örnek olarak şirketin
finansal konularında şirketin kalbi
görevini üstlenmiş olan Finans departmanı
ağını, mobil kullanıcılarınızın kullandığı
kablosuz yerel ağ katmanından ayırmak,
hem size ek bir koruma katmanı sunacak,
hemde olası bir kod sızması yada bir
problem karşısında bilgilenmenizi
sağlayacaktır. Toplam 10 adet ethernet
bacağına kadar destek verebilen InterSpect,
buna ek olarak Lan Protocol Protection
ile CIFS, MS SQL, DCOM, MS RPS, SUN
RPC, DCE, ve HTTP gibi protokolleri
inceleyerek içlerindeki zararlı paketleri
ayıklayabilir. Quarantine özelliği
sayesinde, zararlı kodların üretildiği
ağ katmanları ile diğer katmanlar
arasındaki iletişimi durdurabilir.
InterSpect, bütün diğer Check Point
ürünleri gibi Smart Dashboard yapısı
üzerinden yönetilebildiği için kullanımı
çok kolaydır. Geleceğin saldırı tekniklerini
şimdiden çıkarttığı ürünler sayesinde
durdurabilen Check Point, yerel ağ
korumasındada InterSpect ile bir başarıya
daha imza atmıştır. |
InterSpect
çalışma modelleri:
Her senaryo ihtiyacını karşılıyabilmek
için InterSpect, ağınıza 3 ayrı çalışma
modeli ile entegre edilebilir. (Bridge,
Switch ve Router) Buna ek olarak Sadece
İzle (Monitor only mode) opsiyonu
bu her üç modelde de aktif hale getirilebilir.
|
|
InterSpect
Kurulum Senaryoları
|
|
|
Köprü
Modu : (Bridge
Mode) lnterSpect bir
yada daha fazla ağ katmanını
backbone noktasına bağlar
ve bu sırada tamamı
ile ağa görünmezdir
|
|
|
Anahtar
Modu : (Switch
Mode) InterSpect çok
portlu bir köprü gibi
davranır. Bütün portlar
bu tek köprü sayesinde
tek bir katman oluşturur.
|
|
|
Yönlendirici
Modu : (Router
Mode) InterSpect bir
yönlendirici gibi çalışır.
Her aktif port farklı
bir ip subnet'i ile
adreslendirilir.
|
|
|
İzleme
Modu : (Monitor-only)
InterSpect üzerinden
akan trafiği her hangi
bir müdahelede bulunmadan
izler. İzleme modu yukarıdaki
üç çalışma şeklindede
kullanılabilir.
|
|
|
|
|
