ÇÖZÜMPARK

Merhaba,

Şu an yapımda layer 3'de cisco firewall (ASA5510) kullanıyorum. Ayrıca web filtring için de Websense kullanıyorum.
Sistemim her geçen gün büyüyor yeni projelerle yeni serverlar alınıyor ve dış tehditlere karşı sistemlerimi daha fazla korumaya almam gerekiyor. Bu nedenle layer 7 seviyesinde koruma sağlayan bir firewall almamın bana faydası neler olur? Layer 3 ya da layer 7 seviyesinde yapılan  saldırıların farkları nelerdir? layer 7 de ne tür saldırıları engelleyebilirim? Konu hakkında bir döküman önerebilirseniz ya da fikir verebilirseniz memnun olurum?

 Tşk  

---

EÖ

Layer 7 güvenilik anlamında önemli bir katmandır. Sonuçta tüm kullanıcı uygulamaları layer7 tanımlıdır.

Firewallar genelde layer2 layer3 layer4 çalışırlar (mac-ip-port).

Layer7 çalışan bir firewall header bazlı filtreleme yapabilir. Örneğin gelen paketleri signature bilgilerine göre düşürebilir yada izin verebilir. Populer olan IDS/IPS sistemleri Layer7 çalışırlar.

Örneğin ağ gecidine 80 porundan DDOS yapılıyor.. Paketler çok çeşitli IP lerden gelediği için IP bazlı bir filtreleme uygun olmayacaktır. 80 Portu kapatırsak WEB erişimini kesmiş olacağız. Ama ağ geçidi önünde layer7 çalışan bir firewall var ise, gelen zararlı paketleri ortak header bilgisine göre düşürebiliriz ve zararlı olmayan trafik akmaya devam eder.

ISA Server güçlü bir IDS/IPS tir ve layer7 filtreleme yapabilir.  

 

---

serhatakinci.com
MCP, MCSA+S+M, MCSE+S+M, MCTS:Vista
MCITP| Enterprise Administrator
MCITP| Enterprise Support Technician
MCTS | Windows Server 2008 Active Directory
MCTS | Windows Server 2008 Network Infrastructure
MCTS | Windows Server 2008 Applications Infrastructure

ISA yı mı önerirsiniz yoksa fortigate vs. gibi bir donanımsal ürün mü kullanılmalı?

---

EÖ

Fortigate 'in application filter yeteneği olan modelleri varmı hatırlayamadım (tecrübe eden arkadaşlarımız bilgi verecektir) ama benim oyum ISA Server dan yanadır. Doğru yapılandırılmış bir ISA Server, firewall dan çok daha fazlasıdır :)

---

serhatakinci.com
MCP, MCSA+S+M, MCSE+S+M, MCTS:Vista
MCITP| Enterprise Administrator
MCITP| Enterprise Support Technician
MCTS | Windows Server 2008 Active Directory
MCTS | Windows Server 2008 Network Infrastructure
MCTS | Windows Server 2008 Applications Infrastructure

İşin kötü yanı serhat hocam buna benzer yapıda ms kendisi isa yı önermez ::(((

Ben kesinlikle Checkpoint Derim.. Ama fortigate baya kullanan ve mennun olan kişiler var portalımızda....

Selametle...

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Checkpoint çok kaliteli.. ona lafımız yok.

Ama Microsoftun tüm datacenterlarının önünde ISA Serverlar duruyor :)

---

serhatakinci.com
MCP, MCSA+S+M, MCSE+S+M, MCTS:Vista
MCITP| Enterprise Administrator
MCITP| Enterprise Support Technician
MCTS | Windows Server 2008 Active Directory
MCTS | Windows Server 2008 Network Infrastructure
MCTS | Windows Server 2008 Applications Infrastructure

Fikirleriniz için teşekkür ederim.

---

EÖ