Bu röportajın ilk 3 bölümünü
- Şirket Networkünüze SSL VPN Erişim için ; Connectra
- Check Point Güvenliğin Her Noktasına Hakim – 2
- Secure Work Space) Üzerinde Çalışma Sağlıyor – 3
başlıkları altında okuyabilirsiniz.
Check Point’in ayırtedici özelliği tamamen kendi geliştirdiği (build-in) değerleri ürünlerine aksettirmesidir. Bu nedenle de güvenlik alanında boşluğu yok diyoruz.
Saldırı kontrollerinde güçlüdür. En çok rastlanan saldırılardan birisi XSS Atağıdır. Saldırgan URL’den bir hata göndererek, karşı tarafı çöktürmeye çalışır. Connectra’nın buna önlemi vardır. Gelen isteğin bir saldırı olduğuna karar verirse, paketi durdurur.
Connectra sayesinde mobil kullanıcılarınıza
– her yerden
– şifrelenmiş
– öncesinde ne kadar güvenli olduklarını tespit edip
– ve kullanıcı adı- şifre güvenliğini de sağlayablediğiniz
bir erişim sağlayabiliyorsunuz. Ama sunucuya aktarılan veri zararlı olabilir mi? Connectra bunu da inceler. Gönderilen verinin, uygulamalardaki bir açık nedeniyle tehtid oluşturmasını engelleyebilir. Diğer yandan MCP (Malicious Code Protection) özelliği, buffer overflow atak türü saldırılar ile sistemin gelen işlemleri karşılayamaz hale gelmesi durumuna karşı koruma sağlar. Connectra bu kodu kendi üzerinde işler. Eğer hedef noktada atak yaratacağını düşünürse de, paketi durdurur. Bu koruma mekanizması %99,96 başarı oranı ile benzersizdir.
Smart Center Server merkezi yönetim imkanı sağlamasının yanında aynı zamanda log yöneticisidir. Bu sayede bir veya birden fazla Connectranın yönetimi tek bir noktadan yapılabilmekte ve logları incelenebilmektedir. Yani;
Kaç tane atak aldığını,
1. Gerçek zamanlı akan trafik
2. Raporlama (belli tarih aralıklarıyla) – istatistiki sonuçlar
3. Korelasyon bileşenlerinden birisi
Şeklinde incelenebilir.
Connectra ayrıca cluster özelliğine de sahiptir.. Yedekli olarak çalışan Connectra’nın herhangi bir nedenle hizmet veremez duruma gelirse, diğer Connectra trafiğin ve hizmetin kesilmeden devam etmesini sağlar. Bu sistemin kurulması için extra yük dengeleyici çözümlere ihtiyaç duyulmaz.
Bir internet cafe üzerinden bağlandınız diyelim. Telnet, FTP gibi araçlar elinizde yok olabilir ama Connectra ile gerek yok. Gerekli tool’ların hepsi üzerindedir. Kullanıcı tarafında ilave yazılıma gerek yoktur. Remote desk top’a bağlanarak hepsini gerçekleştirmek mümkün olur. Bu tool’lara ilave uygulamalar da konulabilir.
Connectra SSL FTP’yi de tünelleyerek sağlar. IP kontrolü olan uygulamalar varsa Connectra sayesinde, bu da iç network’ten sanki IP’niz şirketin IP’siymiş gibi yapılabilir. Bu özellikle lisanslarla korunan yazılımları kullanmak için gerekli bir özellik.
Bu röportajın devamını Connectra, Platform ve Erişim Sistemi Bağımsız – 5 başlığı altında okuyabilirsiniz.
Kaynak : 