Forefront Ürün Ailesinin Üyeleri ve Genel Bakış
Herkese merhaba,Forefront yazı dizisine bir giriş olarak yazdığım bu makalede,Forefront Client Security,Server Security ve Edge Security ailesinin üyelerini tanıyacağız.Bundan sonraki makalalelerde ise her ürün grubunu ayrı ayrı inceleyeceğiz.
Günümüzde tehditler daha tehlikeli bir hal almıştır. Ortaya çıkan bütün zararlı içerikler daha gelişmiş ve kar amaçlı olarak kullanılmaya farkında olmadan zorlanmaktadır.Aynı zamanda uygulamalara yönelik olarak sık bir şekilde güncellenmektedir.Bu tür sakıncaların önüne geçebilmek için hem şirketinizde hem de evinizde çok sayıda farklı teknolojilere sahip olan çözümleri kullanabilirsiniz.Standart ev bilgisayarı senaryosunda değil ama şirket network senaryosunda böyle bir seçim yapmak size hem maliyetli olabileceği gibi aynı zamanda yönetim zorluğunada sebep olucaktır.Örnek olarak,şirket networkünde karşılaşabileceğiniz her türlü zararlı içeriği engelleyebilmek için Kaspersky,Norton Antivirus,Nod32 ve McAffee gibi farklı antivirus motorlarını tercih edebilirsiniz.Aynı zamanda işinizi sanşa bırakmamış olup,bir tanesinin yakalayamadığını bir başkasının bulmasını sağlayabilirsiniz.Ancak böyle bir çözüm size maliyetli olacak ve yönetimi tek bir merkezden sağlayamayacaksınız.Kullandığınız bütün antivirüs motorları hakkında mutlaka gerekli bilgiye de sahip olmak zorundasınız.
Bu dezavantajların dışında çok sayıda yönetim konsolu olduğundan dolayı düzgün bir şekilde raporları takip edemeyeceksiniz.Her arayüzden ayrı ayrı raporları incelemeniz ve takip etmeniz gerekmektedir.Evet arkadaşlar,farklı antivirüs çözümlerini kullanmak gerçekten sağlam bir çözümdür ancak yukarıdaki dezavantajalara sahiptir.Tüm bu maliyet ve yönetim karışıklığına karşın, Microsoft bu konuda tam 8 adet farklı antivirüs motorunu kullanan ForeFront Client ve Server Security ailesini geliştirmiştir.Çözüm olarak gayet stabil bir şekilde çalışan bu ürünü böyle bir amaç için tercih edebilirsiniz.
Forefront Ürün ailesi
Microsoft’un sunduğu yeni Forefront ailesinde mevcut IT altyapınız ile kolay entegre olan,yönetim,dağıtım ve raporlamada basitlik sağlayan ve size ayrıntılı güvenlik koruması sağlayan güvenlik ürünleri ailesidir.Bu aileyi 4 ana başlık altında inceleyebiliriz.
●Forefront Client Security
●Forefront Server Security
●Forefront Edge Security
●Forefront Threat Management Gateway
a)Forefront Client Security
Forefront Client Security bütün cilentlarımızı yönetebileceğimiz virus,spyware,malware,trojan gibi zararlı içeriklerin bizim belirlemiş olduğumuz kurallar üzerinden filtrelenebilmesini sağlayan bir çözümdür.FCS,desktop,Laptop ve server işletim sistemleri için yönetimi ve kontrolü kolay bütünleşik bir koruma sağlamaktadır.FCS’nin isminde geçen Client kelimesi bizi yanıltmasın,yani sadece clientlara kurulabilecek ve kullanabilecek olan bir uygulama değildir.Server tarafında da 2003-2008 işletim sistemlerinde hem 32 hem de 64 BIT mimarilerde kullanabileceğimiz casus yazılımları engelleyen entegre bir çözümdür.
b)Forefront Server Security
Forefront Security For Exchange Server 2007
Exchange Server 2007 dışarıdan mail almak ve Outlook’da bunları depolamak durumundadır.Pek çok saldırı e-mailler ile yayıldığı için Exchange ve Outlook’u maksimum güvenlik hizmetleri ile korumak önemlidir.Örneğin,istenmeyen mesajları şirket networkümüze sokmadan önce bunları tarayarak kullanıcılarımızın bigisayarlarını daha güvenli hale getirebiliriz.Bu işlemleri yaparken Exchange 2007’nin Edge transport rolünü tercih etmek de fayda vardır.Ya da Microsoft Exchange Hosted Filtering gibi hizmetlerde bu iş için kullanılabilir.Eskiden yeniye doğru açıklamak gerekirse,exchange 2003 üzerinde zararlı içeriğe sahip olan mailleri Antigen 9.0 ile filtreleyebilmekteydik.Exchange 2007’de Forefront Server Security ailesinin içerisindeki Forefront For Exchange ürününü kullanıyoruz.Bu ürün genel olarak Attachment filtrelemesi,Maillerin içeriğinin filtrelenmesi,gerçek zamanlı koruma gibi işlevleri yapabilmektedir.Attachment filtering yaparken inbound ve outbound gibi özel trafiklerin ayrı ayrı taranmasını gerçekleştirebilmekteyiz.Gelen bir mailin içerisinde geçen kelimeleri bloklayabilir ve karantinaya alabiliriz. Forefront Security for Exchange,Windows Server 2003’ün 32 ve 64 BIT versiyonlarında çalışır. Forefront Security for Exchange’in Service Pack 1’i Ağustos 2008 itibari ile yayınlanmıştır.Peki o zaman şimdi bu mekanizmanın nasıl çalıştığını anlamaya çalışalım.
Forefront Security For Sharepoint Services 3.0 or 2007
Sharepoint, şirket içerisinde kullandığımız ve geleneksel File Server rolünün yerini alan önemli bir sunucudur.Kaynak paylaşımı amacıyla kullanmış olduğumuz bu rol üzerinden pek çok kullanıcı dosya transferi(Upload,Download) yapabilmektedir.Dosya transferi ve döküman paylaşımı tamamen Internet Explorer üzerinden hem Local hem de internet üzerinden kullanıcılarımıza yaptırabilmekteyiz.Sharepoint’i ağırlıklı olarak dökümanları,görev ve takvim verilerini saklamak,yönetmek ve indekslemek için kullanabiliriz.Sharepoint’e yönelik tehditler saklanan döküman ve verilerimize virüs bulaşma ihtimalini artırır.Bu da bu kaynakları kullanan bütün kullancıları etkliyecek demektir.Sharepoint kütüphanelerinde tutulan virüslü bir döküman yıllarca pek çok bilgisayara kolaylıkla zarar verebilir ve sharepoint’de download yapan her kullanıcıya bu virüs bulaşır.
Forefront Security For Sharepoint gerçek zamanlı olarak Sharepoint üzerindeki dökümanlarımızı korumamızı sağlamaktadır.Sharepoint portalına dökümanları upload ve download ederken tarama işlemini gerçekleştirerek sunucu ve kullanıcılarımızın güvenliğini garanti eder.Bunu yaparken dosyaları içeriklerine, uzantılarına,türlerine ve boyutlarına göre engelleyebilir ve Sharepoint’de ne tür dosyaların saklanacağını belirleyebilir.Forefront Security for Sharepoint Windows Server 2003’ün 32 ve 64 BIT versiyonlarında çalışır.Forefront Security Fore Sharepoint Service Pack1 Temmuz 2008 tarihinde yayınlanmıştır.
Forefront Security For Office Communications Servers(OCS) 2007
Her şirket senaryosunda kullanıcıların birbirleriyle anlık olarak bilgi paylaşımı için Instant Messaging gibi uygulamalar tercih edilebilir.Örneğin,bir kullanıcı şirket içerisindeki ve ya dışında ulaşması gereken herhangi bir kişi veya kuruma telefon,mail,vb gibi methodları kullanarak erişebilir.Telefon maliyetli olabilir.Sürekli olarak mail ile haberleşmek ise şirket içerisinde ki mail serverımız üzerindeki yükü arttırabilir.Bu ve bunun gibi sebeplerden dolayı genellikle Instant Messaging gibi uygulamalar şirketler tarafından tercih edilmektedir.Örneğin,Messenger, Office Communications Servers ile birlikte kullanılan Office Live Communicator 2007,GoogleTalk,vb… OCS ile,bir şirketin farklı şubelerinde yer alan kullanıcıların Smartphone ile ücretsiz olarak anlık mesajlaşma ve VOIP trafiğini bu sunucu rolü üzerinden yönetebiliriz.Bunların yanında e-mail atabilir ve dosya da gönderebiliriz.Office Communications Servers(OCS) ile birlikte kullanılan Office Live Communicator dışındaki uygulamaların şirket içerisinde kullanılması durumunda tam olarak yönetim bizde değildir.Ya da bir örnek vermek gerekirse,Messenger konuşmalarını engellemek için ISA Server’ı kullanmanız gerekmektedir.Tabi ki bu tür uygulamaların kullanıcılar tarafından suistimal edilebilme ihtimali vardır.Yani iş ile alakasız olarak da bu tür uygulamalar üzerinden arkadaş,sevgili,vs hoş sohbet muhabbet yapılabilir.Aynı zamanda bu yolla istenmeyen zararlı içerikler şirket içerisindeki bilgisayarlara farkında olmadan bulaştırılabilir. İşte böyle bir durumu kontrol edebilmek için OCS üzerine Forefront for OCS kurarak şirket içi veya şirket dışı ile gerçekleşen mesajlaşmaları anlık olarak kontrol edebiliriz.
Forefront for OCS ile keyword kullanarak içerik filtrelemesi yapabilmekteyiz ki böyle bir şey diğer Instant Messaging uygulamalarında yapılamaz.Aynı zamanda dosya tipine göre de filtrelemeler yapabilmekteyiz.Özetle,eğer şirket içerisinde Instant Messaging uygulaması olarak OCS kullanıyorsak gerçekleştirilen her türlü mesajlaşmayı,gönderilen ekli dosyaların tamamını filtreleyebiliriz.
c)Forefront Edge Security Forefront Security For Internet Security And Acceleration Server 2006
IT altyapısını internet tabanlı tehditlerden koruyan ve kullanıcıların uygulamaları uzaktan güvenli ve hızlı bir şekilde çalıştırmasını sağlayan dış bağlantı çözümü.ISA Server 2006’nın sunmuş olduğu yararları 3 başlık altında inceleyebiliriz.
●Güvenli Uygulama Yayınlama
Sharepoint,Exchange ve Web uygulama sunucularını güvenli bir şekilde yayınlayabiliriz.Bu şekilde şirket çalışanlarının ve iş ortaklarının güvenli olarak uygulamalarımıza erişim yapabilmesini sağlayabiliriz.
●Şube Gateway olarak kullanılması
İşletmeler uzak ofisleri ile güvenli bir bağlantı kurmak için Isa Server 2006’yı tercih edebilir.Bu şekilde ana ofis ile şube arasında network trafiği şifrelenmektedir.Aynı zamanda caching özelliği kullanılarak da hattın daha çok verimli kullanılmasını sağlayabiliriz.
●Web Erişim Koruması
Şirket networkünün ve kullanıcıların internetten gelebilecek olan saldırılara,zararlı yazılımlara karşı korunmasını sağlamaktadır.
Forefront Security For Intelligent Application Gateway 2007
IAG,Şirket networkündeki kaynaklara Web Browser üzerinden erişim sağlamak için kullanabileceğimiz bir üründür.Bu şekilde çalışanlar ve iş ortakları şirket içerisindeki uygulamalara kolay ve güvenli bir şekilde erişim sağlayabilmektedir.IAG Bunu yaparken SSL VPN kullanarak web tabanlı olan veya olmayan pek çok uygulamayı dışarıya yayınlamamızı sağlamaktadır.Hemen aklınıza aynı işlevi ISA server ilede yapabileceğiniz gelir.Yani ISA ile de uygulama yayınlayabilmekteyiz.Aslında ISA Server ile IAG arasındaki en büyük farklardan bir tanesi,IAG 2007’nin SSL VPN kullanarak bu işlevi yapabilmesi ve uygulama publish edilebilmesidir.
Bunların yanında denetimi yaparken end point detection (son nokta kontrolü) ile IAG portalına bağlantı yapan kişinin üzerinde bir takım kontroller yapabilir.Bu kontrollere örnek olarak,Firewall’un açık olması,Antivirüs motorunun çalışır ve update olması gibi denetimleri EndPoint Policyler sayesinde yapabilmektedir.Ayrıca ortamda bulunan Certification Authority’den alınan bir sertifikayı’da Authetication yaparken kullanabilmektedir.
Bu şekilde güvenliği ön planda tutarak şirket politikalarını da uygulamış oluyoruz.Yine IAG ile yukarıda bahsetmiş olduğumuz uygulamalar,kullanıcı tarafına herhangi bir agent kurulmadan yapılabilmektedir.Ayrıca IAG,Single Sign On’u desteklediğinden dolayı tek bir kullanıcı adı ve şifre ile birden fazla servisten yararlanabilme şansı verir.Yine vermiş olduğumuz yetkiler doğrultusunda döküman upload,download,silme ve değiştirme gibi işlevleri kullandırabiliriz.Tabiki bu işlevlerin tamamı Active Directory ile entegre bir şekilde yapılmaktadır.
IAG,Attachment Wiper sayesinde güvenlik gereği oturumun sonunda browser’ın cache’sini ve download edilen dosyaları temizler.Aynı zamanda Autocomplete özelliği ile cachlenen form ve url bilgileride temizlenmektedir.Bunlara ek olarak güvenlik politikalarımız gereği,kullanıcıyı logoff olmaya zorlayabilir ve açılan her oturum için time-out süresi (default değer 5 dk.) belirliyebiliriz.IAG aynı zamanda SSL VPN yaparken,Port Forwarding,Socket Forwarding,yapmaktadır.Aynı zamanda kullanıcı http ile IAG üzerindeki Web portalına bağlanmaya çalışırsa IAG bunu otomatik olarak HTTPS’e dönüştürerek bağlantıyı güvenli bir hale getirebilir.Bu olaya HTTP to HTTPS Redirection diyoruz.
IAG piyasada Appliance olarak da bulunan bir üründür.Bu konuda Microsoft iki tane iş ortağı ile birlikte çalışmaktadır.Bunlar;
●Network Engines (www.networkengines.com):
●Celestix (www.celestix.com)
d)Forefront Threat Management Gateway
Forefront güvenlik ailesinin dış bağlantı çözümlerinden olan Threat Management Gateway(TMG),Isa Server 2006’nın yeni versiyonudur.Isa Server 2006’nın şu anda sahip olduğu bütün yeniliklere ek özellikler katan bu yeni ürün ile şirket networklerinin internetten gelebilecek her türlü tehdite karşı güvenliği sağlanabilmektedir.TMG’yi firewall,proxy,web caching gibi özelliklerini kullanmak amacıyla kurabiliriz.
Forefront Server Security Management Console
Bu konsol ile tek bir merkezden ortamda bulunan bütün Forefront serverlarını yönetebilir üzerinde her server için ayrı ayrı raporlar oluşturabiliriz.
Evet arkadaşlar,bu makalemde Forefront ürün ailesi içerisinde yer alan Client Security,Server Security ve Edge Security başlıklarını detaylı bir şekilde inceledik.Bundan sonraki makale serisinde Forefront ailesinin bu 3 ürününü teker teker inceleyeceğiz.Forefront ile alakalı başka bir makalede görüşmek üzere,
Hoşçakalın…