Microsoft Forefront Ürün Ailesi ve Yenilikler

 

Güvenlik, bilişim dünyasında en çok zaman ve kaynak harcanan konu olmayı sürdürmektedir. Üretilen ürün hangi sektöre hitap ederse etsin her ürün için güvenlik vazgeçilmez bir unsurdur. Bu nedenle bilişim dünyasında güvenlik üzerine çalışan pek çok firma bulmanız mümkündür. Microsoft çok geniş bir yelpazeye sahip ürün gamına koruyucu bir çatı görevi görmek üzere tasarlanmış Forefront ürün ailesi ile bu sektördeki yerini almaktadır.

Microsoft buradaki temel amacı sahip olduğu ürünlerin oluşturduğu tüm yapıyı merkezi bir güvenlik sistemi ile bütünleştirmek ve yapının en önemli parçası olan güvenlik ihtiyaçlarını sistem yöneticileri için kolay yönetilebilir bir hale getirmektir. Tabi ki büyük bir organizasyon içerisinde pek çok üretici tarafından sağlanan ürün ve hizmetler bulunmaktadır. Bilgi güvenliğinin tam ve bir bütün halinde sağlanması için bu ürünleri sağlayan üreticilerinde ortak bir çatı altında buluşması gerekmektedir. Bu günümüzde gittikçe artan bir eğilim olarak karşımıza çıksa dahi hala istenilen seviyelerde değildir. Microsoft ise yaptığı pek çok stratejik ortaklık ve sahip olduğu çevrimiçi hizmetlerin ( Hotmail, msn, Messenger vb ) sağladı ciddi bir bilgi birikim ile güvenlik sektörüne girerek bu konuda uzun yıllardır sektörde olan pek çok firmadan daha başarılı olduğunu göstermiştir. Microsoft un güvenlik anlayışı Forefront güvenlik ürün ailesi altında topladığı ürünlerin yanında üretilen her yazılımın da güvenli kod yazmanın esas alındığı bir politikadır.

Güvenliğe son derece önem veren Microsoft ürünlerin üretilirken başlayan güvenliğe Forefront ile son noktayı koymaktadır. Forefront ürün ailesi içerisinde şirket gereksinimlerinin tamamını karşılayacak çözümler bulunmaktadır. Client, Server ve Edge olmak üzere 3 başlık altında toplanan güvenlik ürünleri ve bu ürünlerin merkezi yönetimi Forefront ürün ailesinin temelini oluşturmaktadır. Ayrı ayrı firmalardan sağlayabildiğimiz tüm bu özellikleri bir çatı altında toplayan Forefront ürün ailesinin özetini aşağıdaki şekilde görebilmekteyiz.

clip_image002

Şekilde de görüldüğü üzere Forefront ürün ailesi içerisinde pek çok ürün bulunmaktadır. Bu ürünlerin detayları ise aşağıdaki gibidir;

Client

Forefront Client Security ( FCS )

Server

Forefront Security for Exchange Server

Forefront Security for Sharepoint

Edge

Internet Security and Acceleration ( ISA ) Server

Intelligent Application Gateway (IAG)

 

Microsoft var olan bu yapıyı çok kısa bir süre içerisine değiştirmeyi planlıyor ve bu plan çerçevesinde Forefront ürün ailesinin yol haritasını aşağıdaki şekilde görebiliyoruz.

clip_image003

 

En dikkat çekici özelliklerden biri, 2000 yılından beri kullanmakta olduğumuz ISA Server artık “Threat Management Gateway” olarak karşımıza çıkması. Şu anda demo sürümü indirilebiliyoruz. ( daha fazla bilgi için https://www.microsoft.com/forefront/stirling/en/us/default.aspx adresini ziyaret edebilirsiniz )

Bu yeni değişiklikler ile beraber uçtan uca güvenlik felsefesini tamamlayan Microsoft aynı zamanda tüm bu güvenlik çözümlerinin merkezini yönetimi sağlayarak biz sistem yöneticilerine büyük kolaylık sağlamaktadır.

Forefront ürün ailesini oluşturan her ürün büyük bir tecrübe eseri oluşmuş  ( pek çoğu zaten Microsoft un kullandığı ürünlerin geliştirilmiş halidir ) olan yazılımlardır. Yazılımların temel amacı güvenlik olduğu için sağladığı özelliklerin yanında işlevselliği çok önemlidir. Uçtan uca bize güvenlik sağlamak üzere geliştirilen bu ürün acaba ne kadar güvenli? Bu soru sektörde pek çok güvenlik uzmanı tarafından sorulmakta ve aslında Forefront ürün ailesi bu soruya en iyi cevabı yaşan tecrübeler ile vermektedir. Ancak ürün ile henüz tanışmamış yöneticiler için bu konuya değinmek istiyorum.

Ürün içerisinde pek çok güvenlik sistemi bulunmaktadır ve bu nedenle ilk olarak Forefront ürün ailesinden bahsederken bir virüs programı, bir firewall veya bir vpn gateway gibi sınırlandırma şansımızın olmadığını belirtmek isterim. Bu nedenle pek çok firma tarafından ayrı olarak sunulan bu hizmetlerin ayrı ayrı değerlendirilmesi ve karşılaştırılması gerekmektedir.

Ürün içerisinde en çok ön plana çıkan özelliklerden biri virüs tarama işlemidir. Forefront Client Security, Forefront Security for Exchange ve Forefront Security for Sharepoint gibi ürünlerin temelini anti-virüs, spyware protection, malware protection, message fitler ve anti-spam uygulamaları oluşturmaktadır. Forefront ürün ailesi ile şirketinize sağlayacağınız güvenlik çözümlerini aşağıdaki gibi sıralayabiliriz;

·         Organizasyonunuzu istemci ve sunucu bazlı virüs, spyware vb malware lere karşı korur.

·         Organizasyonunuz içerisindeki mail serverlar ın spam ve virüs korumasını sağlar.

·         Organizasyon içerisinde sahip olduğunuz Sharepoint ürünü için virüs koruması ve doküman filtrelemesi sağlar.

·         Organizasyonuz için internet erişimi sınırlama, içerik filtreleme, uygulama ve protokol bazlı sınırlamalar sunar.

·         Organizasyonunuza VPN gateway desteği sağlayarak uzak çalışanların güvenli bir şekilde şirket verilerine ulaşmalarını sağlar.

·         Diğer 3. parti yazılımlar ile uyumlu bir şekilde çalışma imkânına sahiptir.

·         Ve son olarak bu bütün özelliklerin merkezi bir yönetimini bize sunar.

 

Forefront un en büyük gücü ise bu bahsi geçen işlemlerin birden çok tarama motoru ile yapılmasıdır. Bildiğiniz üzere Forefront ürün ailesi içerisinde pek çok virüs tarama motoru bulunmaktadır ancak gelen en büyük eleştirilerden biri Symantec, Mcafee veya TrendMicro gibi firmaların tarama motoru olmayışı. Bu firmalar bahsi geçen konularda kendirlerine ait çözümlere sahip olup satış stratejisi gereği tarama motorunu paylaşmamaktadırlar ancak virüs konusu çok değişken bir konudur ve bugün tek bir firmanın tekelinde değildir. Yani günümüzde hiçbir firma tek başına bütün virüsleri tespit etme veya onlardan korunma sağlayamaz. Bu nedenle düzenli aralıklar ile pek çok virüs üzerinden yapılan testlerin ortalaması alınarak genel performanslar ortaya çıkmaktadır. Bu testler hakkında detaylı bilgiyi aşağıdaki linkten alabilirsiniz

https://www.virusbtn.com

Testler gösteriyor ki pek çok tarama motoru kendi veri tabanlarında bulunan virüsler için son derece başarılı, ancak her virüsün her yazılımın veri tabanında olma ihtimali çok düşük ve bu nedenle Microsoft bu sorunu aşmak için “Multiple Scan Engine” yani çoklu tarama motoru kullanarak gerek barı yüzdesini gerekse performansı yükseltiyor. Bu konu ile ilgili olarak aşağıdaki grafiği inceleyebiliriz.

clip_image005

 

Yukarıdaki tabloda karşılaştırmalı bir test yer almaktadır. Bu test sırasında Forefront ve diğer 3 virüs tarama motoru üreticisinin ürünü karşılaştırılmıştır. Forefront içerisindeki tarama motorlarından rastgele seçilen 3 tanesi ile oluşturulan set ler ile diğer ürünlerin tepki sürelerini görebiliyoruz. Birden çok tarama motoru sayesinde Forefront ürün ailesi hem daha kesin hem de daha kısa sürede tepki vererek başarılı bir şekilde sonuca ulaşmaktadır. Aşağıdaki linkte de mevcut virüs programlarının sıralamasını görme şansına sahibiz

https://www.sunbelt-software.com/ihs/alex/Results_2D2008m3b_US.xls_detection2.htm

Bu sonuçlar gösteriyor ki çoklu tarama motoru tek bir tarama motoruna göre çok daha iyi bir koruma ve performans sağlamaktadır.

Yine Forefront ürün ailesi hakkında sorulan bir başka soru ise büyük organizasyonlardaki başarısı? Aslında bunun için Microsoft un aşağıdaki sayfasını incelemek yeterli olacaktır.

https://www.microsoft.com/forefront/clientsecurity/en/us/case-studies.aspx

Bu adreste de görüleceği üzere, binlerce çalışanı ve on binlerce bilgisayarı olan sistemler de dahi Forefront ürün ailesi başarılı bir şekilde müşterilerine güvenlik altyapısı sunmaktadır. Bunun en büyük nedeni kullanılan ürünler ile olan tam uyumudur. Bu noktada da Forefront ürün ailesi mevcut yapımıza çok rahat bir şekilde entegre olabilmektedir. Yani satın alacağınız ürünün organizasyon içerisine uygulanması son derece kolaydır. Mevcut Microsoft ürün ailesi ile oluşturulmuş IT altyapısına tam uyum göstermektedir. Ve yine yönetim açısından diğer Microsoft ürünleri ile entegre çalışması ( SMS, MOM, WSUS vb. ) olası pek çok maliyeti ortadan kaldırmaktadır.

Ve yine son olarak sorulan bir soruya değinmek istiyorum, Forefront ürün ailesinin güncelliği? Microsoft gibi dünya lideri bir yazılım firmasının en büyük önceliklerinden birinin güvenlik olduğunu artık hepimiz biliyoruz ve bu nedenle 2002 yılından başlayarak günümüze kadar bu alanda pek çok çalışma yapmış ve bunu sonucu olarak Forefront ürün ailesini bize sunmuştur. Bu ürün üzerindeki yol haritasına ve ayrılan bütçeye bakarak sürekli olara kendini yenileyen ve gelişmekte olan bu ürün için güncellik ve gelişim süresinin bir sorun teşkil edeceğini sanmıyorum.

Sonuç olarak pek çok akılda kalan soruya değinmeye çalıştım ve Microsoft un bize sunmuş olduğu bu denli işlevsel bir programı kabaca sizlerle paylaştım. Umarım bu ürün hakkında biraz dahi olsa var olan iyi düşüncelerini arttırmış, eğer varsa ki olumsuz düşüncelerinizi de kırmış olur.

Güvenli günler dilerim

 

Hakan Uzuner