Bu röportajın ilk 2 bölümünü
başlıkları altında okuyabilirsiniz.
SSL VPN’e Neden İhtiyaç Duyuluyor?
Mobilite artınca, dosyalara, database’e, mail için sunucuya erişim sağlamak gerekiyor. Hepsini birleştirince, web üzerinden güvenli erişim için SSL VPN’e ihtiyaç oluyor.
İstemci güvenlik seviyesi de artık kontrol edilebiliyor. Kullanıcılar da tünel kuruyor. Ancak bu bilgisayarlar bir yandan da internete bağlanıyorlar. Dolayısıyla dışarıda olduğu sürede istemciye malicious kod bulaşmışsa , bunun tünel üzerinden sunucuya ulaşma tehlikesi var.
Gelen veri acaba tehlikeli mi? Mutlaka kontrol edilmesi lazım. Bu nedenle bağlanılan noktada bir güvenlik uygulaması gerekir. Ama Connectra kullanıldığında gerekmiyor. SSL VPN diyor ki, https üzerinden sunulan her türlü protokol kullanılabilir. Avantajı IPSEC kullanımda ne kadar esneksek, SSL VPN kullanımda da aynı esnekliği bir istemci yazılımı gerektirmeden yakalamalıyız.
Hem esnek, hem de maliyeti düşük ve yeterince güvenli bir iletişim olmalı ama maksimum performans ve maksimum güvenliği Connectra sağlıyor.
Connectra aslında bir web güvenlik geçidi ve erişimi bir portal üzerinden sunuyor. Bu portalde kullanıcılar ve yetkileri tanımlanıyor. Bunun için Active Directory kullanılabiliyor. Onunla da entegre olabiliyor.
Portal bildiğimiz portal ama customize edilebiliyor. Bir web arayüzü var. Tanımlanan iç kaynaklara ulaşımı sağlıyor. Dış uçta uygulama gerektirmiyor. Dosya, database ya da maillere güvenli ulaşım sağlıyor.
Makinanın başına geçip Connectra’ya http üzerinden eriştiğinizde ICS aktif edilmiş ise, o kullanıcı için Connectra daha user ve şifre ekranı gelmeden önce bir takım kontroller yapıyor.
1. Spyware
2. Trojan
3. Key Logger
4. Hacker Tool
5. Worms
6. Adware
7. Browser Plugin
8. Dialer
9. 3.parti çerezler
Tarama sonucu, bu zararlı bileşenleri bulamamışsa o zaman user ve şifre ekranı geliyor. Neden user ve şifre ekranı taramadan önce gelmiyor derseniz, bu da keylogger’a karşı bir önlem. Çünkü bağlanamayacak bile olsa keylogger girilen ekranları kaydedebilir.
Bir sonraki adımda SWS yani Secure Work Space kullanılabiliyor
1. ICS ile güvenlik kontrolü
2. Kullanıcı adı – şifre kontrolü
3. SWS alanına giriliyor
SWS, kullanıcı makinası üzerinde yeni “sanal bir masaüstü” açar. Yapılan işlemler burada şifreli durur. Sanal masaüstü ile kullanıcının kendi masaüstü arasında veri iletişimi olmaz. SWS üzerinde explore aracılığıyla SSL VPN üzerinde dosya işlemleri yapılır. SWS üzerinden yapılan işlemler tamamlanıp, kapatıldığında başkaları için önemli olabilecek bilgiler de silinmiş olur.. Eğer internet cafeden bağlanmışsak, her şey silinip yok olur. Rahatlıkla kullanılabilir.
Connectra ile çok revaçta olan SSL VPN, yanında ICS ve SWS ile hem istemci tarafında güvenlik sağlanmış olmaktadır. Bu sayede aynı zamanda merkezin kaynakları da tehlikeye atılmamış olur. SWS bu açılardan önemli bir açılım sağlar.
Connectra konusunda bir flash demoya buradan erişebilirsiniz. www. checkpoint.com
Bu röportajın devamını Connectra, Merkezi Log Takibi Yapar – 4 başlığı altında okuyabilirsiniz.
Kaynak : 