Güvenli Bölge

Bir Güvenlik Duvarı Yönetiminde Yapılması Önemli Olan Tavsiyeler

23.12.2013

Bir Güvenlik Duvarı Yönetiminde Yapılması Önemli Olan Tavsiyeler Aşağıdaki Gibidir:

1- Ağınızda herhangi bir açıklık oluşturmamak, güvenlik duvarınızın işlevselliğini bozmaya sebebiyet verebilecek herhangi bir değişikliğin yapılma şansını en aza indirgemek ve ağınızın güncel yapılandırmasında istenmeyen değişiklikler olmaması için değişim idare planınızı net olarak belirleyin.

Barikat bu öneri kapsamında, iş ortaklarından biri olan Checkpoint’in SmartWorkFlow özelliği ve Algosec Firewall Analyzer ile çözüm sunmaktadır. SmartWorkFlow özelliği ile kurum fw üzerinde yapılan değişikliklerin takibatının yapılması ve hatta yapılan değişikliklerin bir onay mekanizmasından geçmesi sağlanabilir. Bunun yanında Algosec gibi 3. Parti bir yazılım kullanarak mevcut kuralların analiz edilmesi, risklerin ortaya çıkartılması ve yapılan değişikliklerin takibatının yapılması da sağlanabilir.

2- Ağınızda gecikme, ya da servis kesintisi gibi sebeplerle işlerinizde aksamaya sebebiyet vermemek için güvenlik duvarınızda yapacağınız büyük değişiklikleri yürürlüğe koymadan önce mutlaka test edin. İmkanınız varsa, üretim ortamlarınızı aksettiren test ortamları kurun.

Barikat bu öneri kapsamında iş ortaklarından biri olan Skybox’la birlikte çözüm sunmaktadır. Skybox’la yapılacak bir değişiklik üretim ortamında yapılmadan önce, yapılmış gibi düşünülerek bu değişikliğin sonuçları simule edilebilmektedir.

Kullanılan güvenlik duvarında meydana gelebilecek büyük bir sorun durumunda alınacak aksiyonun planlanması gerekmektedir. Bu sebeple, ürünün konfigürasyon yedeklerinin düzenli olarak alınıyor olması ve alınan konfigürasyon yedeklerinin çalışabilir olduğunun kontrol ediliyor olması gerekmektedir. Bu işlemin kurum personelleri tarafından düzenli yapılmasının sağlanması gerekmektedir. Bu işlem eğer personel kaynağı yetersizliği sebebiyle yapılamıyorsa, konfigürasyon yedeğinin otomatik olarak alınmasını sağlayan ürünler kullanılabilir. Barikat’ın Backbox çözümü; tüm güvenlik ve ağ cihazları gibi güvenlik duvarlarının da otomatik olarak konfigürasyon yedeklerini alan, bu yedeklerin çalışır olduğunun kontrolünü yapan ve gerektiğinde eski yedeklere otomatik olarak dönülmesini sağlayan bir çözümdür.

Herhangi bir sorun olması anında ilerleyişi kaldıracak bir sistem yeterliliği ve iyileştirme yedek planlarınız ile yedeklerinizin olması önemlidir. Tutarlı sistem snapshot'ları ve değerli verilerinizin yedekleri, herhangi bir ekipmanın bozulması ya da herhangi bir sorunun yaşanması durumunda size zaman ve para tasarrufu sağlayacaktır.

  • Barikat otomatik yedeklerin alınması önerisi kapsamında; iş ortaklarından biri olan Backbox’la birlikte çözüm sunmaktadır.

Ağınıza ve ağınızdan yapılan yetkisiz erişim teşebbüslerini açığa çıkarıp, gözler önüne sermeleri sebebiyle, kullanıcı erişim logları, birincil düzeyde bir saldırı önleme sistemi görevi görmektedir.

Kurum içerisinde kullanılmakta olan log yönetimi ve SIEM ürünleri varsa, güvenlik duvarının bu sistemler ile entegre edilmesi gerekmektedir. Barikat bu noktada Arcsight ile bütünleşik çözümler üretmektedir. Bunun yanında sadece güvenlik duvarının log’larının incelenmesi ve ilişkilendirilmesi isteniyorsa, CheckPoint Smart Event bileşeni ile güvenlik duvarının log’ları kendi içinde ilişkilendirilebilir ve riskli durumlar kolayca tespit edilebilir.

geri dön