magnify
Home Güvenlik Juniper Urunlerine Genel Bakıs – 2
formats

Juniper Urunlerine Genel Bakıs – 2

Tarih 31 Ocak 2009 yazar içinde Güvenlik

 

Juniper IPS/IDP Products

Juniper’ın pazarda söz sahibi olan diğer ürünlerine baktığımızda genel olarak “Security Cihazlarını” gösterebiliriz.

İlk sırada göreceğiniz Ürün; 

Juniper Intrusion Detection and Prevention (Juniper IDP) şaseleri olacak.

IDP sistemleri yani atak algılama ve önleme sistemleri iç networkden veya internetten gelen           

3. katman Seviyesinde ki (Network Layer)  ve 7. katman Seviyesinde ki  (Application Layer) tehditlere karşı gerçek zamanlı (real-time) olarak endüstrinin kabul ettiği tekniklerle sistemlerinizin korunmasını sağlar.

Endüstrinin kabul ettiği Stateful tespit ve engelleme teknikleri ile worm, trojan, spyware, keylogger ve diğer malware´lere karşı aynı gün içinde( zero-day )  ve yanlış alarmları minimize ederek (minimize false-positive) koruma sağlar.

Şimdi de Juniper IPS/IDP sistemlerinin diğer rakip ürünlerle olan kıyaslamasına geçelim.Bu raporlar 2006 ve 2008 yıllarına ait ve bu testler Gartner Tarafından yapılmıştır.

Her iki raporun bize sunduğu verilerde, Juniper IDP sistemleri “Leader” köşesinde yer almakta ve rakipleriyle dirsek temasındadır.

 

Gartner Firmasının 2006 yılı IPS/IDP ürünleri test sonuçları:

image001

 

Gartner Firmasının 2008 yılı IPS/IDP ürünleri test sonuçları:

 

image002

 

image003

 

Traffic Detection Methods

IDP sistemlerinde Veri trafiğini Algılama/Anlamlandırma Metodları

IDP sistemleri Aşağıda gösterilmiş olan tekniklerle Trafiği kontrol ederek sistemlerinizi iç ve dış tehditlere karşı korur ve bu koruma esnasında mümkün olan en az yanlış  alarmı (false-positive) vermeye çalışır.

Bu metodlar isim olarak aşağıda verilmiştir.

1-      Stateful Signature Detection

2-      Protocol Anomaly Detection

3-      Backdoor Detection

4-      Traffic Anomaly Detection

5-      IP Spoofing Detection

6-      Denial of Service (DoS) Detection

7-      Layer 2 Detection

8-      Network Honeypot(IDP 8200 sistemlerinde bu özellik etkin edilmemiştir)

IDP 75 / 250 küçük ve orta ölçekli şirketlerde konumlandırılabilir.

IDP 800 / 8200 büyük şirketlerde ve servis sağlayıcılarda konumlandırılabilir(Telco,ISP)

image004

 

Aşağıda Netscreen IDP sistemlerinin “End of Life” ve “End of Support” tarihleri verilmiştir.

 

image005

 

Juniper Firmasının bu ürünlerini alarak, network ve sistemde derinlemesine paket incelemesi  yaparak anormal davranış gösteren hareketleri engelleyebilirsiniz. Uykusuz gecelere “son” diyebilirsiniz.

Bu cihazları sisteminize entegre etmek çok kolay olmakla birlikte, ürünü satın aldığınız firmadan kurulum ve eğitim paketini beraber istemenizde fayda var.

Şunu unutmamak gerekir ki, bu sistemler kurulduğunda “sistem tarafından  verilen her alarm” doğru olmayacaktır.

Firewall ile yapamayacağınız(genel olarak söylüyorum) imza bazlı uygulamaları istediğiniz gibi yöneterek, kullanıcıların performans artışını sağlayabilirsiniz(kullanıcılar istemesede J)

Bu sistemler kurulduktan sonra, çeşitli  araçlar (tools)  kullanarak sisteminizi mutlaka test edin, yani sizden önce bu testleri kimse yapmasın J

IDP/IPS sistemlerinin kendilerini  koruyabilmeleri için, cihazın firmware’ini güncel tutun. Gözünüz kulağınız yayınlanacak patch-hotfix’ lerde olsun.

Cihazın hertürlü “database” i güncel kalsın. Bunu otomize ederek “unutma” derdine de son verebilirsiniz.

Sistem üzerinde uygulayacağınız her değişiklikten önce mutlaka hangi kuralları aktif ettiğinizi, kaydedin. Snapshot alın. Geri dönüşünüz kolay olsun.

Bu sistemleri yönetirken zevk alın. Zevk aldınız mı, öğrenmesi çok kolay cihazlar olduğunu göreceksiniz.

Sait ÇINAR

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Juniper Urunlerine Genel Bakıs – 2 için yorumlar kapalı  comments 
© Hakan Uzuner
credit