Forum

Bildirimler
Hepsini Temizle

Layer 7

7 Yazılar
3 Üyeler
0 Reactions
4,428 Görüntüleme
(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Merhaba,


Şu an yapımda layer 3'de cisco firewall (ASA5510) kullanıyorum. Ayrıca web filtring için de Websense kullanıyorum.
Sistemim her geçen gün büyüyor yeni projelerle yeni serverlar alınıyor ve dış tehditlere karşı sistemlerimi daha fazla korumaya almam gerekiyor. Bu nedenle layer 7 seviyesinde koruma sağlayan bir firewall almamın bana faydası neler olur? Layer 3 ya da layer 7 seviyesinde yapılan  saldırıların farkları nelerdir? layer 7 de ne tür saldırıları engelleyebilirim? Konu hakkında bir döküman önerebilirseniz ya da fikir verebilirseniz memnun olurum?


 Tşk  

 
Gönderildi : 14/04/2008 16:43

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Layer 7 güvenilik anlamında önemli bir katmandır. Sonuçta tüm kullanıcı uygulamaları layer7 tanımlıdır.


Firewallar genelde layer2 layer3 layer4 çalışırlar (mac-ip-port).


Layer7 çalışan bir firewall header bazlı filtreleme yapabilir. Örneğin gelen paketleri signature bilgilerine göre düşürebilir yada izin verebilir. Populer olan IDS/IPS sistemleri Layer7 çalışırlar.


Örneğin ağ gecidine 80 porundan DDOS yapılıyor.. Paketler çok çeşitli IP lerden gelediği için IP bazlı bir filtreleme uygun olmayacaktır. 80 Portu kapatırsak WEB erişimini kesmiş olacağız. Ama ağ geçidi önünde layer7 çalışan bir firewall var ise, gelen zararlı paketleri ortak header bilgisine göre düşürebiliriz ve zararlı olmayan trafik akmaya devam eder.


ISA Server güçlü bir IDS/IPS tir ve layer7 filtreleme yapabilir.  


 

 
Gönderildi : 14/04/2008 17:05

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

ISA yı mı önerirsiniz yoksa fortigate vs. gibi bir donanımsal ürün mü kullanılmalı?

 
Gönderildi : 14/04/2008 17:25

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Fortigate 'in application filter yeteneği olan modelleri varmı hatırlayamadım (tecrübe eden arkadaşlarımız bilgi verecektir) ama benim oyum ISA Server dan yanadır. Doğru yapılandırılmış bir ISA Server, firewall dan çok daha fazlasıdır 🙂

 
Gönderildi : 14/04/2008 17:36

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

İşin kötü yanı serhat hocam buna benzer yapıda ms kendisi isa yı önermez ::(((


Ben kesinlikle Checkpoint Derim.. Ama fortigate baya kullanan ve mennun olan kişiler var portalımızda....


Selametle...

 
Gönderildi : 14/04/2008 17:41

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Checkpoint çok kaliteli.. ona lafımız yok.


Ama Microsoftun tüm datacenterlarının önünde ISA Serverlar duruyor 🙂

 
Gönderildi : 14/04/2008 17:44

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Fikirleriniz için teşekkür ederim.

 
Gönderildi : 14/04/2008 17:57

Paylaş: