Microsoft ForeFront Kavramı, ForeFront Client Security Genel Bakış ve Sık Sorulan Sorular

Microsoft dünyasında işler hızlıca değişmeye devam ediyor. Windows Vista ile başlayan değişim Office 2007, SharePoint ve Exchange 2007 ile iyice ivme kazandı. Microsoft aynı zamanda güvenlik alanında da boş durmuyor. Güvenlik için artık ForeFront kavramı hayatımıza girdi. Peki, nedir bu ForeFront?

ForeFront; Microsoft’un kurumlar için hazırladığı ve çeşitli güvenlik düzeylerinde kullanılabilmesi için tasarladığı farklı güvenlik çözümlerini bir çatı altında topladığı bir kavram. Bu kavram altındaki ürünler ise;

1- ForeFront Client Security

2- ForeFront Server Security:

ForeFront Security for Exchange

ForeFront Security for SharePoint

Antigen (Exchange 2003)

3- ForeFront Edge Security

Internet Security and Acceleration Server 2006

IAG (Internet Application Gateway)

Bu noktada ForeFront kavramı ve ürünleriyle ilgili olarak seri makaleler yazmayı planlıyorum. Bu sebeple ilk olarak bu kavramın ne olduğunu tartışmak ve genel yapısı hakkında bilgiler sunmanın ilerleyen konulara daha kolay hâkim olmamızı sağlayacağını düşünüyorum.

ForeFront Client Security Nedir?

Forefront Client Security (FCS), kolaylıkla yönetilebilen ve kontrol edilebilen, masaüstü, dizüstü ve sunucu işletim sistemlerinde birleştirilmiş virüs ve casus yazılım koruması sağlayan bir üründür. Bir noktaya ayrıca dikkat çekmek istiyorum. FCS adı içerisinde geçen Client terimi bizleri yanıltmasın. FCS sadece istemci bilgisayarları korumak ve kontrol etmek için değil ağımızda bulunan sunucu ürünlerini de korumak için tasarlanmış bir üründür. Sunucularımız FCS kavramı içerisinde bir istemcidir. Bu sebeple FCS hem Windows Server 2003 gibi sunucu işletim sistemlerini hem de Windows Vista gibi masaüstü işletim sistemleri korumak için tasarlanmıştır. FCS Active Directory ile entegre çalışabilir.

FCS iki parçadan oluşmaktadır. Birincisi Security Agent denilen ve masaüstü, dizüstü ve sunucu bilgisayarlara kurularak gerek real-time gerekse de zamanlanmış taramalarla virüs, casus yazılım, rootkitlere karşı koruma sağlayan bölümdür. İkincisi ise Central Management Server denilen ve sistem yöneticilerin tüm FCS yapısını kolaylıkla yönetebilmesini, güncelleyebilmesini ve kontrol edebilmesini sağlayan yönetici birimidir.

FCS Windows 2000, Windows XP, Windows Vista, Windows Server 2003 sistemler için tasarlanmıştır ve bu sistemlerin x86 ve x64 sürümlerinde çalışabilmektedir. Ne yazık ki şu aşamada Türkçe sürümü bulunmamakta ve sadece 9 dil üzerinde yerelleştirmesi bulunmaktadır.

ForeFront Client Security Nasıl Çalışır?

FCS basitleştirilmiş yönetim ve kolay denetim fonksiyonlarını iki sunucu tabanlı bileşen aracılığıyla gerçekleştirir. Management Server ve Reporting and Alert Server.

Management Server merkezi bir konsol çalıştırır. Bu konsol sayesinde sistem yöneticisi tüm istemci ayarlarını gerçekleştirebilir. Örnek olarak tarama görevleri zamanlayabilir, real-time korumayı etkinleştirebilir ya da kapatabilir, herhangi bir zararlı yazılım tespit edildiğinde gerçekleştirilecek davranışı ve işlemi belirleyebilir. Bu ayarların kolaylıkla tüm istemcilere uygulanabilmesi için FCS Active Directory Group Policy ayarlarını kullanmaktadır.

Hepimiz bilmekteyiz ki antivirüs programlarımızı sürekli güncel tutmamız gerekir. Sürekli çoğalan bu yazılımlara karşı zararlı yazılım definition bilgilerini program üreticimizden indiririz. FCS ile zararlı yazılım definition güncellemelerini Microsoft Update üzerinden alırız. FCS bu definition güncellemelerinin istemci bilgisayarlara dağıtımını kolaylaştırmak için WSUS kullanır. WSUS kullanarak sistem yöneticileri çıkmış olan definition güncellemelerini otomatik olarak onaylayabilir ve test edebilir.

İstemci bilgisayarlar üzerinde gerçekleşen olaylar örneğin virüs ya da casus yazılım yakalanması gibi olaylar Reporting and Alert Server rolünü barındıran sunucu üzerinde raporlanır. Bu sunucu yüksek risk içeren olaylar gerçekleştiğinde uyarılar gönderebilir ve konsol üzerinde görüntülenebilecek raporlar oluşturabilir.

FCS raporlama ve uyarı sistemi Microsoft’un ödül kazanmış Microsoft Operation Manager (MOM) yapısı üzerine inşa edilmiştir. Deployment’ı kolaylaştırması açısından gerekli olan MOM bileşenleri FCS içerisine entegre edilmiştir. FCS raporlama ve veritabanı için Microsoft SQL Server kullanır ve SQL Server paket içerisinde dahildir. Eğer hali hazırda SQL sunucunuz varsa FCS sisteminin SQL dahil edilmemiş sürümünü de satın alabilirsiniz.

clip_image001

FCS’nin üç ana işlevi vardır.

Koruma: FCS tipik saldırılara karşı, virüs, worm, rootkit, casus yazılım gibi tehlikelerden korunmak için tek bir çözüm sunmaktadır. Bu tehditlerden korunmak için ayrı ayrı programlar kurmak zorunluluğunu kaldırmaktadır. Bu işlev aynı zamanda istemcilerin güvenlik seviye ve durumlarını da kontrol ederek örneğin eksik güncellemeler varsa bizi uyarmaktadır.

Denetim: FCS sistem yöneticilerine istemcilerinin güvenliği ile ilgili tüm denetimi sunmaktadır. Sistem yöneticisi tek bir konsol üzerinden istemcilerine istenilen ayarları verebilir, istenilen güncellemeleri yükleyebilir ya da güvenlik taramalarını yapabilir.

Raporlama: FCS raporlamaları ve uyarıları seviyelerine göre öncelik vererek ayrıntılı listeler oluşturabilir. Raporlar aynı zamanda geçmişten günümüze kadar güvenlik dağılımlarını ve eğilimlerini bize sunabilir.

Şimdi kullanıcı ara birimini ve ana özelliklerin ayrıntılarını inceleyelim.

Arabirim

Kullanıcı arabirimi iki sekmeden oluşmaktadır: Dashboard ve Policy Management.

a) Dashboard Sekmesi:

FCS ile çalışırken konsol üzerinde bulunan Dashboard sekmesiyle oldukça fazla haşır neşir olacaksınız. Dashboard birçok yönetimsel görevi icra etmek için başlangıç noktanız olacaktır. Dashboard sekmesinde ortamınızın güvenlik seviyesi ve eğilimleri ile ilgili yüksek seviye bilgileri ve raporları görebilirsiniz.

clip_image002

b) Policy Management Sekmesi:

İstemci güvenlik ilkeleri ortamınızda bulunan birçok bilgisayara uygulayabileceğiniz güvenlik yapılandırma ayarlarını ifade etmektedir. Policy Management sekmesini kullanarak istemcilerinize ilkeleri uygulayabilir, modifiye edebilir ya da silebilirsiniz. Güvenlik ilkeleri ile istemcilerin definition güncellemelerini ne zaman yükleyebileceklerini, hangi sıklıkla güvenlik taraması yapacaklarını, belirli bir zararlı yazılımla karşılaştıklarında ne tür bir eylem gerçekleştireceklerini vb. ayarları belirleyebilirsiniz. Yaptığınız güvenlik ilkelerinin hangi kayıt defteri anahtarlarını etkileyeceğini de görebilirsiniz

clip_image004

FCS Özelliklerine Genel Bakış

Özellik

Açıklama

Görevler

Güvenlik İlkeleri

İstemcilerinizin güvenlik gereksinimlerini, mevcut güvenlik durumlarını, hangi sıklıkla tarama yapılacağını, hangi bilgilerin raporlanacağını belirleyin.

FCS konsolunu kullanarak güvenlik ilkeleri oluşturun, düzenleyin veya ihtiyaca göre kaldırın.

Raporlar

Ortamınızın hem o anda ki hem de geçmişe yönelik güvenlik durumunu görüntüleyin, deployment ve güvenlik tehditlerini inceleyin.

Tüm raporlarınıza FCS konsolu üzerinden bir web tarayıcıyla ulaşabilirsiniz. Ayrıca uyarıları yine aynı şekilde MOM üzerinde görüntüleyebilirsiniz. Rapor formatı varsayılanda HTML’dir ancak inceleme amaçlı olarak XML olarak export edilebilir.

Security state assessment (SSA) Taramaları

SSA var olan güvenlik ortamınızdaki eksiklikleri sizin belirlediğiniz kriterlere göre denetler. Örneğin Eksik güncellemeler ya da boş parola kullanımı.

FCS güvenlik ilkeleri kullanarak hangi sıklıkla yapılacağını belirleyin. SSA tarama sonuçları rapor ve uyarılar altında görüntülenmektedir.

Zararlı Yazılım Taramaları

Virüs, Casus yazılım, rootkit, worm gibi zararlı yazılımları tespit edin.

FCS güvenlik ilkeleri tarafından hangi sıklıkla yapılacağını belirleyin. Bu taramalar ayrıca istenirse yönetici istenirse de kullanıcı tarafından manuel olarak da yapılabilir. Ayrıca raporlarını görüntüleyebilirsiniz.

Real-time Koruma

Zararlı bir yazılım istemci üzerine kurulmaya ya da çalıştırılmaya çalışıldığında Uyarı oluşturur ve gerekli işlemi yapar.

FCS güvenlik ilkeleri tarafından yapılandırabilirsiniz.

Uyarılar

Bir güvenlik açığının ya da riskinin oluşması durumunda sistem yöneticilerinin bilgilenmesini sağlamaktadır. Güvenlik ilkelerinde ayrı ayrı tanımlanabilir.

FCS konsolu üzerinden görüntülenebilir ve MOM aracılığıyla ilgili sorun çözümlenebilir.

Definition (Zararlı Yazılım bilgisi)

Yeni çıkan zararlı yazılımların bilgisini ve SSA kontrollerini içerir. Definitions Microsoft tarafından yayımlanır.

Microsoft Windows Server Update Services (WSUS) kullanarak istemci bilgisayarlarınızı güncelleyebilirsiniz.

ForeFront Client Security sistem Gereksinimleri

Aşağıda bulunan tabloda çeşitli değişik konfigürasyonlara göre donanım ve yazılım gereksinimlerini görebilirsiniz. Bu bilgiler yapı değişikliklerine göre çoğaltılabilir ve değişiklik arz edebilir.

Birleşik:

Management, collection, and reporting sunucuları

Dual 2.85-GHz ya da daha hızlı işlemci 4 GB RAM ya da fazlası

Windows Server 2003 SP1 ve sonrası, Standard Edition veya Enterprise Edition

x64 sürümler desteklenmemektedir.

SQL Server 2005 SP1 ve sonrası, Enterprise Edition veya Standard Edition (Database Services, Integration Services, Reporting Services, and Workstation bileşenleri)

.NET Framework 2.0

GPMC SP1

WSUS 2.0 SP1 ve sonrasında

IIS 6.0 ve ASP.NET

MMC 3.0

100 GB ya da daha fazlası

Birleşik:

Collection database and reporting database

(Management Server yok.)

Dual 2.85-GHz ya da daha hızlı işlemci 4 GB RAM ya da fazlası

Windows Server 2003 SP1 ve sonrası, Standard Edition veya Enterprise Edition

x64 sürümler desteklenmemektedir.

SQL Server 2005 SP1 ve sonrası, Enterprise Edition veya Standard Edition (Database Services, Integration Services, Reporting Services, and Workstation bileşenleri)

100 GB ya da daha fazlası

Birleşik:

Single-server production topology

Dual 2.85-GHz ya da daha hızlı işlemci 4 GB RAM ya da fazlası

Windows Server 2003 SP1 ve sonrası, Standard Edition veya Enterprise Edition

x64 sürümler desteklenmemektedir.

SQL Server 2005 SP1 ve sonrası, Enterprise Edition veya Standard Edition (Database Services, Integration Services, Reporting Services, and Workstation bileşenleri)

.NET Framework 2.0

GPMC SP1

WSUS 2.0 SP1 ve sonrasında

IIS 6.0 ve ASP.NET

MMC 3.0

100 GB ya da daha fazlası

Birleşik:

Single-server TEST topology

1-GHz ya da daha hızlı işlemci

1 GB RAM ya da fazlası

Windows Server 2003 SP1 ve sonrası, Standard Edition veya Enterprise Edition

x64 sürümler desteklenmemektedir.

SQL Server 2005 SP1 ve sonrası, Enterprise Edition veya Standard Edition (Database Services, Integration Services, Reporting Services, and Workstation bileşenleri)

.NET Framework 2.0

GPMC SP1

WSUS 2.0 SP1 ve sonrasında

IIS 6.0 ve ASP.NET

MMC 3.0

6 GB ya da fazlası

İstemci Bilgisayarlar

700-megahertz (MHz) ya da daha hızlı işlemci

256 MB RAM ya da fazlası

Microsoft Windows 2000 Server Service Pack 4 (SP4) ve Update Rollup 1

Windows XP Professional Service Pack 2 (SP2)

Windows Server 2003 SP1 ve sonrası

Windows Vista Business, Enterprise, ya da Ultimate

x64 sürümler istemci bilgisayarlar için desteklenmektedir.

Windows Update Agent 2.0

Windows Installer 3.1

350 MB or more

FCS sunucu bileşenlerini test amaçlı dahi olsa bir Domain controller üzerine yüklemeniz önerilememektedir. SQL Server, WSUS gibi tüm bileşenlerin aynı dil sürümüne sahip olması gerekmektedir. Bunun harici olarak FCS’in İngilizce sürümünü İngilizce olmayan bir işletim sistemine yükleyebilirsiniz. SQL Server cluster yapısında kullanılıyorsa FCS için kullanılamaz.

Özetlememiz gerekirse,

FCS Microsoft’un tüm çalışma ortamımızda bulunan istemci ya da sunucu işletim sistemlerinin güvenliğini sağlamak ve korumak için hazırladığı bir güvenlik çözümüdür. Merkezi bir yönetime sahiptir. İstemcilere yüklendikten sonra Sistem yöneticisi istemciler üzerinde tüm güvenlik denetimine sahiptir ve güvenlik ilkeleri aracılığıyla bu denetimi istediği şekilde uygulayabilir. Aynı zamanda gerek anlık gerekse de geçmişe yönelik raporlamalar hazırlayabilir ve risk eğilimlerini belirleyebilir. Kısacası FCS ile bir sistem yöneticisi artık güvenlik için koltuğundan kalkmak zorunluluğundan kurtulur. J

Sonraki makalelerimde tüm ForeFront ailesini (Client, Server ve Edge) ayrıntılı olarak inceleyip tam bir güvenlik rehberi sunmaya çalışacağım. Bu noktada ilk durağımız ForeFront Client Security. Sonraki yazılarımda FCS için planlama, deployment, yapılabilecek işlemler ve sorun çözümlemelerini göreceğiz.