Siber Güvenlik Araçları
Günümüz çağında, tüm şirketlerin gizli bilgilerine ukaşma çabasında olan bilgisayar korsanları şirketlerin server sistemlerine sızıp tüm belgeleri muhasebe bilgilerini şifreleyip sizden para karşılığı hukuksz yollara başvurabilir. Bu sayede çoğu şirket sahipleri geçen sene(2014) itibari ile toplam zararın 6.000.000 $ oldğu bahsedilmektedir. Bu durumda Siber Güvenlik önemini artırmış Alvagen Yazılım olarak 3 yıldır geliştirmiş olduğu radius manager ve ürünü ile bilgisayar korsanlarının girmye çalıştığı sistemi koruma altına alıp, siz değerli müşterilerimizin bilgilerini güvene alıp olası bir saldırıya karşı korumaktadır...
Güvenlik Duvarı
- Kaynak veya Hedef IP, Protokol, kaynak veya hedef porta(UDP/TCP trafiği için) göre filtreleme
- Kural tabanlı olarak bağlantıları kısıtlayabilme
- İşletim sistemine göre paketlerin geçişine izin verebilme veya engelleme
- Her kural için kayıt tutma ya da tutmama
- Her kural için politika tabanlı yönlendirme (Özellikle yük dengeleme, failover, çoklu geniş ağ bağlantısı yönetimi)
- IP, ağ veya portların Alias sistemi kullanılarak gruplanabilmesi.
- Transparan 2. katmanda güvenlik duvarı uygulayabilme.
- Paket normalleştirme (Normalization)
Durum (State) Tablosu
- İstemci Bağlantı sayısı kısıtlanabilir
- Hedef sunucuya yapılacak bağlantı sayısı kısıtlanabilir
- Saniyede açılabilecek bağlantı sayısı kısıtlanabilir
- Durum zaman aşımı değerleri ayarlanabilir.
- Durum çeşidi ayarlanabilir (keep state, modulate state, synproxy)
- Durum tablosu optimizasyonu
- Normal : Varsayılan algoritma
- Yüksek gecikme(High Latency) : Uydu bağlantıları gibi yüksek gecikmeye sahip linklerde kullanılabilir, durum tablolarının normalden daha uzun süre tutulmasını sağlar.
- Agresif(Aggressive) : Bağlantıların daha kısa zamanda sonlandırılmasını sağlar
- Tutucu (Conservative) : Legal bağlantıların daha uzun süreli hafızada tutulmasını sağlamaya çalışır.
Adres Dönüşümü (NAT)
- Port yönlendirme, port aralıkları ve birden fazla IP kullanılarak.
- Birebir Adres Dönüşümü (Bi-nat) IP'ler ve ağlar için
- Adres Dönüşümü Yansıtma : Yerel ağdaki cihazların yerel ip adresine sahip sunuculara dış IP adreslerinden ulaşabilmelerini sağlar.
Yük Dengeleme (Load Balancing)
- Dışarı yönde yük dengeleme : Birden fazla geniş alan ağ bağlantısının yerel ağlara kullandırılmasını ve hata denetimi yapılarak sorun hatlardan çıkışın engellenmesini sağlar.
- İçeri yönde yük dengeleme : Birden fazla sunucunun aynı servisi tek bir sunucu gibi vermesini sağlar. Ping paketlerine yanıt vermeyen sunucular otomatik olarak servis havuzundan çıkartılacaktır.
VPN
- Tek bir UDP ya da TCP bağlantı üzerinden istediğiniz ağı ya da sanal internet adaptörünüzü tünelleyebilirsiniz
- Ölçeklendirilebilir boyutlarda yük dengeleyicilerle birden fazla sunucu ile VPN bulutu oluşturabilirsiniz ve bu sayede yüzbinlerce dinamik bağlantıyı yönetebilirsiniz
- OpenSSL’in tüm şifreleme, kimlik doğrulama ve sertifikasyon özelliklerini ve kütüphanesini özel ağınızı korumak için ve internet çıkışınız için kullanabilirsiniz.
- OpenSSL kütüphanesindeki şifrelemeleri, anahtar boyutlarını ya da HMAC parçalarını (veribloğu bütünlük kontrolü için) kullanabilirsiniz
- Statik anahtar bazlı konvansiyonel şifreleme ya da sertifika bazlı açık anahtar şifrelemesi arasında seçim yapabilirsiniz
- Kalıcı, güvenli ortamda paylaşılabilen anahtarlar ya da TLStabanlı dinamik anahtar paylaşımı yaptırabilirsiniz
- Gerçek zamanlı bağlantılarda sıkıştırma ve bant genişliğinien iyi şekilde kullanmak için trafik şekillendirmesi yapabilirsiniz
- Uç noktaları DHCP gibi dinamik yapıda değişen IP numaralarına sahip ağlarda tünelleme yapabilirsiniz
- Durum kontrollü güvenlik duvarlarında açık kural yazmadan, ağınızda bağlantı temelli tüneller açabilirsiniz, NAT yapılmış ağlarda tünel açabilirsiniz
- Sanal tap aygıtı ile güvenli ethernet köprülemesi kullanabilirsiniz
- OpenVPN’i Microsoft Windows, Linux ya da Mac OS X üzerinden grafik arayüzü ile kullanabilirsiniz.
Raporlama ve İzleme (Reporting and Monitoring)
- RRD Grafikleri : RRD grafikleri geriye dönük olarak, aşağıdaki bilgileri sağlar
- CPU kullanımı
- Toplam throughput
- Güvenlik duvarı durum tablosu (state table)
- Her arabirim için ayrı ayrı throughput değerleri
- Her arabirim için ayrı ayrı saniyede geçen trafik miktarı (Per second rates)
- Geniş alan ağ arabiriminden (WAN) ağ geçitlerine ping erişim süreleri
- Trafik şekillendirmesi (traffic shaping) yapılan sistemlerde kuyruk grafikleri
Dinamik DNS
- DynDNS
- DHS
- DyNS
- easyDNS
- No-IP
- ODS.org
- ZoneEdit
Kontrollü Hizmet Portalı (Captive Portal)
- Captive Portal hizmeti, ağ hizmeti alınabilmesi için kullanıcıların yetkilendirilmesini veya bir sayfaya tıklayarak geçiş yapmasını sağlayan bir hizmettir. Bu hizmet özellikle kablosuz kamuya açık alanlarda kullanılabildiği gibi, kurumsal ağlarda kablosuz ağlara ekstra bir güvenlik katmanı sağlanması için kullanılabilmektedir. Captive Portal hizmetiyle aşağıdaki ayarlamalar yapılabilmektedir.
- Bir istemci ip adresinden açılabilecek toplam bağlantı sayısı (Maximum concurrent connections) sınırlanabilir.
- Idle timeout : Belli bir zamandan fazla süredir işlem yapmayan istemcilerin bağlantıları kesilir.
- Hard timeout : Tanımlanmış bir zaman sonra tüm istemcilerin bağlantıları kesilir. - Logon Pop-up penceresi : Bağlantı açıldıktan sonra bir log-off penceresinin gösterilebilir.
- URL Yönlendirme : Yetkilendirme başarıyla yapıldıktan sonra kullanıcılar tanımlanmış olan belli bir url adresine yönlendirilebilir.
- Yetkilendirme seçenekleri : Üç adet seçenek mevcuttur.
- Yetkilendirme yok : Kullanıcı sadece portal sayfasına tıklar ve gerekli bilgileri doldurur.
- Yerel kullanıcı yönetimi : Kullanıcılar için PfSense üzerinde yerel bir kullanıcı veritabanı kullanılır.
- Radius yetkilendirmesi : Kurumsal ağlarda ve Servis sağlayıcılarda genellikle tercih edilen bir yetkilendirme şeklidir. Microsoft Active Directory veya farklı Radius sunucularından kullanıcıların doğrulanmasını sağlayabilmektedir.
- HTTP veya HTTPS : Kullanıcı yetkilendirmesi http veya https portal sayfası üzerinden yapılabilmektedir.
- Dosya Yöneticisi : Portal sayfasına farklı sayfalar ve/veya resimler yüklenebilmesi sağlanabilir.
Güvenlik Duvarı
- Kaynak veya Hedef IP, Protokol, kaynak veya hedef porta(UDP/TCP trafiği için) göre filtreleme
- Kural tabanlı olarak bağlantıları kısıtlayabilme
- İşletim sistemine göre paketlerin geçişine izin verebilme veya engelleme
- Her kural için kayıt tutma ya da tutmama
- Her kural için politika tabanlı yönlendirme (Özellikle yük dengeleme, failover, çoklu geniş ağ bağlantısı yönetimi)
- IP, ağ veya portların Alias sistemi kullanılarak gruplanabilmesi.
- Transparan 2. katmanda güvenlik duvarı uygulayabilme.
- Paket normalleştirme (Normalization)
Durum (State) Tablosu
- İstemci Bağlantı sayısı kısıtlanabilir
- Hedef sunucuya yapılacak bağlantı sayısı kısıtlanabilir
- Saniyede açılabilecek bağlantı sayısı kısıtlanabilir
- Durum zaman aşımı değerleri ayarlanabilir.
- Durum çeşidi ayarlanabilir (keep state, modulate state, synproxy)
- Durum tablosu optimizasyonu
- Normal : Varsayılan algoritma
- Yüksek gecikme(High Latency) : Uydu bağlantıları gibi yüksek gecikmeye sahip linklerde kullanılabilir, durum tablolarının normalden daha uzun süre tutulmasını sağlar.
- Agresif(Aggressive) : Bağlantıların daha kısa zamanda sonlandırılmasını sağlar
- Tutucu (Conservative) : Legal bağlantıların daha uzun süreli hafızada tutulmasını sağlamaya çalışır.
Adres Dönüşümü (NAT)
- Port yönlendirme, port aralıkları ve birden fazla IP kullanılarak.
- Birebir Adres Dönüşümü (Bi-nat) IP'ler ve ağlar için
- Adres Dönüşümü Yansıtma : Yerel ağdaki cihazların yerel ip adresine sahip sunuculara dış IP adreslerinden ulaşabilmelerini sağlar.
Yük Dengeleme (Load Balancing)
- Dışarı yönde yük dengeleme : Birden fazla geniş alan ağ bağlantısının yerel ağlara kullandırılmasını ve hata denetimi yapılarak sorun hatlardan çıkışın engellenmesini sağlar.
- İçeri yönde yük dengeleme : Birden fazla sunucunun aynı servisi tek bir sunucu gibi vermesini sağlar. Ping paketlerine yanıt vermeyen sunucular otomatik olarak servis havuzundan çıkartılacaktır.
VPN
- Tek bir UDP ya da TCP bağlantı üzerinden istediğiniz ağı ya da sanal internet adaptörünüzü tünelleyebilirsiniz
- Ölçeklendirilebilir boyutlarda yük dengeleyicilerle birden fazla sunucu ile VPN bulutu oluşturabilirsiniz ve bu sayede yüzbinlerce dinamik bağlantıyı yönetebilirsiniz
- OpenSSL’in tüm şifreleme, kimlik doğrulama ve sertifikasyon özelliklerini ve kütüphanesini özel ağınızı korumak için ve internet çıkışınız için kullanabilirsiniz.
- OpenSSL kütüphanesindeki şifrelemeleri, anahtar boyutlarını ya da HMAC parçalarını (veribloğu bütünlük kontrolü için) kullanabilirsiniz
- Statik anahtar bazlı konvansiyonel şifreleme ya da sertifika bazlı açık anahtar şifrelemesi arasında seçim yapabilirsiniz
- Kalıcı, güvenli ortamda paylaşılabilen anahtarlar ya da TLStabanlı dinamik anahtar paylaşımı yaptırabilirsiniz
- Gerçek zamanlı bağlantılarda sıkıştırma ve bant genişliğinien iyi şekilde kullanmak için trafik şekillendirmesi yapabilirsiniz
- Uç noktaları DHCP gibi dinamik yapıda değişen IP numaralarına sahip ağlarda tünelleme yapabilirsiniz
- Durum kontrollü güvenlik duvarlarında açık kural yazmadan, ağınızda bağlantı temelli tüneller açabilirsiniz, NAT yapılmış ağlarda tünel açabilirsiniz
- Sanal tap aygıtı ile güvenli ethernet köprülemesi kullanabilirsiniz
- OpenVPN’i Microsoft Windows, Linux ya da Mac OS X üzerinden grafik arayüzü ile kullanabilirsiniz.
Raporlama ve İzleme (Reporting and Monitoring)
- RRD Grafikleri : RRD grafikleri geriye dönük olarak, aşağıdaki bilgileri sağlar
- CPU kullanımı
- Toplam throughput
- Güvenlik duvarı durum tablosu (state table)
- Her arabirim için ayrı ayrı throughput değerleri
- Her arabirim için ayrı ayrı saniyede geçen trafik miktarı (Per second rates)
- Geniş alan ağ arabiriminden (WAN) ağ geçitlerine ping erişim süreleri
- Trafik şekillendirmesi (traffic shaping) yapılan sistemlerde kuyruk grafikleri
Dinamik DNS
- DynDNS
- DHS
- DyNS
- easyDNS
- No-IP
- ODS.org
- ZoneEdit
Kontrollü Hizmet Portalı (Captive Portal)
- Captive Portal hizmeti, ağ hizmeti alınabilmesi için kullanıcıların yetkilendirilmesini veya bir sayfaya tıklayarak geçiş yapmasını sağlayan bir hizmettir. Bu hizmet özellikle kablosuz kamuya açık alanlarda kullanılabildiği gibi, kurumsal ağlarda kablosuz ağlara ekstra bir güvenlik katmanı sağlanması için kullanılabilmektedir. Captive Portal hizmetiyle aşağıdaki ayarlamalar yapılabilmektedir.
- Bir istemci ip adresinden açılabilecek toplam bağlantı sayısı (Maximum concurrent connections) sınırlanabilir.
- Idle timeout : Belli bir zamandan fazla süredir işlem yapmayan istemcilerin bağlantıları kesilir.
- Hard timeout : Tanımlanmış bir zaman sonra tüm istemcilerin bağlantıları kesilir. - Logon Pop-up penceresi : Bağlantı açıldıktan sonra bir log-off penceresinin gösterilebilir.
- URL Yönlendirme : Yetkilendirme başarıyla yapıldıktan sonra kullanıcılar tanımlanmış olan belli bir url adresine yönlendirilebilir.
- Yetkilendirme seçenekleri : Üç adet seçenek mevcuttur.
- Yetkilendirme yok : Kullanıcı sadece portal sayfasına tıklar ve gerekli bilgileri doldurur.
- Yerel kullanıcı yönetimi : Kullanıcılar için PfSense üzerinde yerel bir kullanıcı veritabanı kullanılır.
- Radius yetkilendirmesi : Kurumsal ağlarda ve Servis sağlayıcılarda genellikle tercih edilen bir yetkilendirme şeklidir. Microsoft Active Directory veya farklı Radius sunucularından kullanıcıların doğrulanmasını sağlayabilmektedir.
- HTTP veya HTTPS : Kullanıcı yetkilendirmesi http veya https portal sayfası üzerinden yapılabilmektedir.
- Dosya Yöneticisi : Portal sayfasına farklı sayfalar ve/veya resimler yüklenebilmesi sağlanabilir.