Yeni Nesil Güvenlik – DNS Firewall
DNS Firewall, DNS trafiğinizi çözümleyerek, tanımlamış olduğunuz aksiyonlara göre etkin koruma sağlayan bulut tabanlı güvenlik duvarı(cloud based dns firewall) çözümüdür.
DNS trafiğini inceleyip analiz ederek domain adreslerini kategorilendirerek yapay zeka, makine öğrenmesi ve derin öğrenme teknikleri kullanılarak yüksek başarım oranına sahip olmalıdır. Pro-Dinamik / Güncel domain kategori veritabanı sayesinde; kuruluş ağınızdaki tüm cihazlara (Misafir ağ, Tablet PC, Mobile Phone, Akıllı TV ve Buzdolabı vb.) gelişmiş siber koruma sağlar.
Zararlı yazılımların oluşturduğu kötücül ağ trafiğini engeller. Pozitif güvenlik modeli yaklaşımı sayesinde veritabanında bulunmayan domain adreslerine erişimin engellenmesiyle etkin koruma sağlar. Kötü niyetli e-posta bağlantısına erişmeye çalışan masum kullanıcıları korur.
Neden DNS Firewall?
Yalnızca bir SIEM ürününe entegre olan veya güncel tehditleri bildiren diğer güvenlik ürünlerinin aksine, yeni nesil güvenlik duvarınızı, IDS/IPS inizi, web filtreleme cihazınızı veya uç nokta güvenliğinizi atlatan zararlı yazılım trafiğini engeller. Gelişmiş DNS görünürlüğü (Advanced DNS Visibility) sağlayarak, internet trafiğinizdeki zararlı aktivitelerin önüne geçer.
Uygulama Katmanından Bağımsız Etkili Koruma
DNS protokolü, tüm internet servislerinin kalbi niteliğini taşır. TCP, UDP, SSL veya şifresiz tüm internet trafiği DNS kullanır. İnternet trafiği henüz uygulama katmanında başlamadan DNS seviyesinde kontroller gerçekleştiğinden dolayı uygulama katmanındaki şifreleme gibi tespiti zorlastiritici etkenler calismasini engellemez ve etkili çözüm sağlanmış olur. Örneğin Youtube http/https protokolleri ile video servisi vermekteydi. Çeşitli teknik sebepler ile yeni bir protokol geliştirerek UDP protokolü üzerinden SSL ile şifrelenmiş video hizmeti vermeye başladı. Bu değişiklikten sonra DPI geliştiricileri Youtube trafiğini algılama ve kontrol etme konusunda güncellenmek durumunda kaldılar. DNS katmanında ise henüz uygulama katmanına geçmeden trafiğe müdahale edildiğinden bu tarz değişiklerden etkilenmez. Benzer şekilde zararlı yazılımlar standard dışı SSL trafiği ile uygulama katmanında trafiği inceleyen cihazlarını yanıltarak zararlı bir domaine bağlantı yaparken zararsız bir domain gibi gösterebilirler.
“Mevcutta bulunan güvenlik cihazlarınızın kaçırdığı fakat sadece DNS firewall tarafından tespit edilen / engellenen zararlı ağ trafiğinizi gözlemlemek ister misiniz?”
Roksit DNS IP Adres : 199.244.90.90 – 199.244.90.91
Roksit DNS Firewall
Yerli yazılım olarak geliştirilen Roksit DNS Firewall bu aşamada ücretsiz kullanım süresi boyunca, DNS trafiğinizi detaylı ve esnek raporlamasıyla görüntülemenize olanak sağlayacaktır. Belirleyeceğiniz güvenlik profilleriyle en kolay ve etkin koruma sağlayabilirsiniz.
Nasıl Çaşlışır?
1. Roksit DNS Firewall kullanmaya başlamak için “management.roksit.com” web adresinden kayıt işlemigerçekleştirilir. Kayıt sonrasında güvenlik politikası oluşturulur ve uygulanır. DNS yönlendirilmesi ile kullanılmaya başlanır.
2. Kullanıcı internet trafiği Roksit’ e ulaşır. Domain adresinin kategorisine göre yanıt dönülür.
3. Zararlı DNS trafiği oluştuğunda, güvenlik politikanıza göre “Engellendi” sayfası dönecektir.
4. Tüm internet(DNS) trafiği gerçek zamanlı kayıt edilerek hızlı ve esnek raporlar sunar.
Kolay Kurulum
4 Adımda kolay kurulum adımları aşağıdaki gibidir.
Roksit Kayıt >> Security Profile >> IP Configuration >> DNS Değiştirme
1. Kayıt (Register)
İstenen bilgiler girilir ve Aktivasyon e-posta bağlantısı onaylanır.
2. Security Profile
Uygulanmak istenen Domain Profile, Application Profile ve White/Black list profilleri oluşturulur. Ön tanımlı olarak “System Monitor” olarak profile uygulanabilir.
3. IP Configuration
Roksit management sayfasına(https://management.roksit.com) DNS çıkış ip adresinizin tanımlanması gerekmektedir. Uzak ofis veya yerleşkelerin çıkış ip adreslerini tanımlayıp merkezi yönetim sağlayabilirsiniz.
4. DNS Adresi Değiştirme
Microsoft Windows Server DNS servisinde forwarder tanımı aşağıdaki şekilde yapılabilir.
NOT: Windows 2012 Server ve üzeri sürümlerinde DNS Forwarders adresleri tanımlandıktan sonra, öncelikle Roksit DNS adreslerinin kullanılması için aşağıdaki gibi powershell(Admin yetkisi ile) komutu çalıştırılmalıdır.
Set-DnsServerForwarder -EnableReordering $False -PassThru |
Ref Tech Link: https://technet.microsoft.com/pt-br/library/jj649887(v=wps.620).aspx
Raporlama Arabirimi
Dashboard
DNS trafiğinizin özet halini en basit ve anlamlı haliyle gözlemleyebilir, top kategori, top domain, top domain listeleri gibi günün özetini izleyebilirsiniz.
Quick Report
Log Histogram özelliği sayesinde anormal dns trafiği durumların kolayca tespit edilebilir, ayrıca kategorize, domain veya ip adresi bazında filtreler uygulanarak derinlemesine analizler yapılabilir.
Monitor
DNS trafiğinizi anlık olarak takip edebilir, domain kategori, kaynak veya hedef ip, aksiyon durumu(block/all), lokasyon ve en önemlisi zaman bilgisini görebileceğiniz arayüzdür.
Custom Report
Gelişmiş filtreleme seçenekleri sayesinde detaylı raporlar alarak derinlemesine analizler gerçekleştirilmesini sağlar.
Avantajları:
· %99.9 domain kategorizasyonu başarım oranına sahip olan Roksit DNS Firewall, kullanıcıların internet kullanım konforundan ödün vermeden “pozitif güvenlik modeli” uygulanmasına olanak sağlar.
· Pozitif Güvenlik Modeli ile sınıflandırılmamış alan adı trafiğinden kaynaklanacak zararların önüne geçilmektedir.
· Uzak ofis veya yerleşkelerin tüm internet trafiğini merkezi olarak gözlemleyebilir, farklı güvenlik politikaları ile yönetebilirsiniz.
· İnternet trafiğinizdeki anormal durumları tespit edebilir, uyarı mekanızması ile birlikte hızlı şekilde aksiyon alabilirsiniz.
· Malware, Ransomware, Botnet, C&C, Phishing, Warez vb. tüm zararlı yazılım trafiğinizi en kolay şekilde engelleyebilirsiniz.
demo.roksit.com
management.roksit.com