Yeni Nesil Güvenlik Duvarı İşletim Sistemi: Berqnet berqOS
Günümüzde, bilgi güvenliği işletmelerin iş sürekliliğinin temel bileşenlerinden birisi olmuştur.
Yeni Nesil Güvenlik Duvarı İşletim Sistemi: berqOS
Günümüzde, bilgi güvenliği işletmelerin iş sürekliliğinin temel bileşenlerinden birisi olmuştur. Başlangıçta, heyecan arayan birkaç bilgisayar meraklısının faaliyeti şeklinde başlayan bilgisayar korsanlığı; zamanla kendi ekonomisi olan, büyük ölçekli ve tüm işletmeleri etkileyen bir faaliyet haline gelmiştir.
Büyük kuruluşları hedef alan hackerler, artık küçük ve orta boylu işletmelere yönelmişlerdir. Bu işletmeler artan saldırılar sonucu önemli kayıplar yaşamaktadırlar. Bunun en önemli sebebi, bu ölçekteki işletmelerde farkındalığının az olması ve bunun sonucunda hackerlerin kolayca başarı elde etmeleridir. En yaygın saldırılardan birisi şu şekilde işlemektedir:
Hedef seçilen kişiye özel olarak hazırlanmış ve bir kurumu ( Telekom, devlet daireleri, vb.) taklit eden sahte bir mesaj gönderilmekte.
Bu mesajla aslına uygun hazırlanmış WEB sayfasına hedef yönlendirilmekte.
Hedef kişi bu sayfada bulunan "fatura, resmi yazı, vb. başlığı altında" saklanmış zararlı yazılımı bilgisayarına indirmekte.
Zararlı yazılım, hedef kişinin bilgisayarındaki verileri güçlü bir şifreleme ile şifrelemekte; bu verilerin açılması için para talep eden ve hackerin iletişim bilgilerini içeren bir sayfa ekrana yansıtmaktadır.
Türkiye de hızla yaygınlaşmış olan bu saldırı işletmelerde önemli miktarda iş sürekliliği, itibar ve mali kayıplara yol açmaktadır.
Peki, işletmeler bu konuda ne yapabilir? Bu konuda bir kaç alanda çalışma yürütmek gerekmektedir. Bunlardan ilki bilgi sistemlerini kullanan ve yöneten kişilerin farkındalığının yükseltilmesidir. Ayrıca, sistem yöneticileri bu tür bir saldırı dalgası başladığında hızla kurum çalışanlarını uyarmaları, güvenlik politikalarında gerekli sıkılaştırmaları yapmaları ve yedekleme gibi felaket yönetim politikalarını kullanıyor olmaları gerekir. Ancak, asıl yapılması gereken güvenlik çözümlerinin doğru şekilde kullanılmasıdır.
Birçok farklı güvenlik çözümü bulunmakla beraber en yaygın bilineni uç birim korumada kullanılan antivirüslerdir. Özellikle bilgisayarlar gibi uç birimlerde yaygın olarak bu çözümler kullanılmaktadır. Ancak, gelişen karmaşık saldırılar nedeniyle günümüz işletmelerinde bulunan bir çok bileşeni (sunucu, notebook, depolama üniteleri, v.b) içeren bilgisayar ağlarını korumak için daha gelişmiş çözümlere ihtiyaç vardır. Bunlardan bir tanesi güvenlik duvarlarıdır (Firewall).
Eskiden, sadece büyük işletmeler tarafından kullanılan güvenlik duvarları tüm ölçekteki işletmeler için kaçınılmaz hale gelmiştir. Var olan saldırılar ve her gün bir yenisi ortaya çıkanlar nedeniyle güvenlik cihazlarının birçok güvenlik bileşenini barındırmasını zorunlu kılmaktadır. Günümüz güvenlik duvarları birçok güvenlik ve ağ bileşenini (firewall, switch, antivirüs, IDS, IPS, URL filtreleme, v.b) bir arada sunmaktadır. Bu tip güvenlik duvarları UTM (Unified Threat Management) gibi farklı isimlerle adlandırılmaktadır.
Ancak, birçok güvenlik bileşeninin bir arada sunulması bu cihazların karmaşık hale gelmesine sebep olmaktadır. Bu nedenle güncel güvenlik duvarları iyi bir kullanıcı deneyimi sunmaktan ziyade iyi bir mühendislik ürünü olarak şekil bulmaktadır. Cihazların, sahip oldukları karmaşık arayüz kullanımlarını zorlaştırmaktadır. Bu durum uluslararası araştırma kurumalarının raporlarına da "güvenlik duvarlarını aşılmasının %90’nın sebebini hatalı kullanılıyor olması" şeklinde yansımıştır. Tüm bilgi sistemlerindeki güncel yaklaşım en iyi kullanıcı deneyimini yaşatacak şekilde ürün fonksiyonlarının sunulmasıdır. Teknolojik özelliklerindeki farklılıklar azalmaktayken, sunum şekillerindeki farklılıklar artmaktadır. Kullanıcılar artık işlerini kolayca yapabilecekleri ürünleri tercih etmektedirler. Bu durum, güvenlik duvarları içinde geçerli olup sahip olma maliyetlerini azaltmak için gereklidir. Bu sayede kurumsal güvenlik politikalarının oluşturulması ve uygulanması hatasız ve kolayca yapılabilecektir. Bu ise daha kolay kullanılabilen ve böylece sahip olma maliyeti daha düşük olan güvenlik duvarları yapılmasını mümkün kılmaktadır.
berqOS, Berqnet Firewall ürünlerinin ortak işletim sistemi olup "kullanıcıyı merkeze alan" tasarım felsefesi doğrultusunda geliştirilmiştir. Bu sayede güvenlik politikalarının kolayca yazılması ve yönetimi mümkün olmaktadır. Mouse ile web arayüzde tut-bırak işlemi ile güvenlik politikaları oluşturulabilmesi, tüm sistem ayarlarının tek bir noktadan yapılabilmesi ve birçok sihirbaz barındırması gibi özellikleri sayesinde berqOS kullanım kolaylığında ayrışmaktadır. Ayrıca berqOS, Berqnet güncelleme sunucularına sürekli bağlanarak hem yeni saldırılara karşı güncelleme almakta hem de yeni özellikler kazanmaktadır.
berqOS, yerel olarak geliştirilmiş bir güvenlik duvarı işletim sistemi olması nedeniyle yerel yasalarında gereklerini yerine getirmektedir. Yerel yasalarda meydana gelen değişikliklerde güncelleme sunucuları sayesinde sahada bulunan berqOS işletim sistemi taşıyan cihazlara yansıtılmaktadır. berqOS
- Anti Virüs
- IPS / IDS
- WEB Filtre
- 5651
- Raporlama
- Güncelleme Hizmeti
- Destek
- VPN (SSL ve IPSec)
- WAN Balance
- QoS
- Uygulama Filtre
gibi servislerini en iyi kullanıcı deneyimi vaat eden arayüzü ile tek bir işletim sistemi içinde, küresel bilişim güvenliği problemine yerel bir çözümdür.
27 Nisan 2015