;?>

Feed Rss

Agnitum Outpost Firewall-Bölüm-2

06.17.2009, Diger, Makale, by , .

Yazılımsal bir firewall’ın sunması gereken özelliklerin neler olduğunu ve bu özelliklerin ne kadarının Outpost firewall ürününde bulunduğunu inceleyeceğiz.

Outpost Firewall makalesinin ilk bölümünde kurulum için gereksinimleri ve kurulum aşamaları incelemiştik. Makalenin bu bölümünde firewall’ın yönetim konsolunda yer alan özelliklere bakacağız. Firewall yazılımların genel özellikleri olan network aktiveteleri, açık portlar ve diğer bileşenler outpost’tada yer almakta. Bilgisayar üzerinde Real time gerçekleşen her işlemi outpost denetlemekte ve yapılması gereken işlemleri kullanıcıya bildirmek.

Resim-1’de bilgisayarımızın networkte gerçekleştirmiş olduğu işlemler yer almakta. Yapılan aktiviteleri şu şekilde özetleyebiliriz; kullanılan işlemin adı, hangi protokolü kullandığı, hangi IP ile hangi port üzerinden gerçekleştiği ve nereye bağlanıldığı. Bu aktiviteler sayesinde iznimiz dışında herhangi bir bağlantı olduğunda bunları görüp sonlandırmak çok kolay bir hal alacaktır. Ayrıca hangi uygulamanın hangi protokol ve port numarası üzerinden işlem yaptığını merak edenler içinde güzel bir bilgi kaynağı olacaktır.

image001

Resim–1

Bilgisayarımızda var olan bir yazılımı ilk kez çalıştırıyorsak Outpost bu uygulama ile ilgili detaylı bilgileri anında göstermekte. Bu bilgilerde uygulamanın nereye bağlanmak istediği, port ve protokol detayları da yer almakta. Outpost son olarak bu işlem ile ilgili nasıl bir hareket belirleyeceğimizi de sormakta. Bunlar izin vermek, yasaklamak bunun için bir kural oluşturmak gibi. Resim–2

image002

Resim–2

Open Ports (Açık Portlar) bölümünde ise bilgisayarımızdaki açık portların detaylı bir bilgisi karşımıza gelmekte. Resim–3

image003

Resim–3

İzin verilmiş giden ve gelen TCP-UDP bağlantılarının toplam boyutlarını görmek için Allowed bölümüne gelinmelidir. Bu alanda bilgisayarımız üzerinde geçen izin verilmiş işlemlerin toplam paket boyutları incelenip şüpheli bir boyutun oluşup oluşmadığı tespit edilebilir. Resim–4

image004

Resim–4

Blocked tabı ise izin verilmiş giden ve gelen TCP-UDP bağlantılarının tam tersi bilgileri bizlere vermektedir. Bu alanda yasaklanmış paket boyutları yer almaktadır. Outpost aynı zamanda gerçekleşen tüm allowed ve blocked işlemleri loglamaktadır.Loglar sayesinde geriye dönük bilgilere erişmekte mümkün olacaktır.Loglara erişmek için Show Detailed Log butonuna basmak yeterli.Resim-5

image005

Resim–5

Loglar kısmından birçok detaya ulaşmak mümkün. Bu bilgilere ulaşırken de filtreleme yaparak gereksiz detaylardan kurtulabiliriz. Gerçekleşen son 10 adet işlem bilgisi bugün gerçekleşenler gibi alanlar mevcut bulunmaktadır. Resim–6

image006

Resim–6

Plug-In bölümünün altında yer alan Active Content bölümünde browser tarafında gerçekleşen işlem sırasında blokladığımız veya bloklanan içerikler yer almakta.Resim–7

image007

Resim–7

Belki de her bilgisayar kullanıcısının en büyük sorunlarından biri olan spyware’leride (casus yazılımlar) Outpost’la tespit edip bilgisayarımızdan kaldırabiliyoruz. Bunun için tarama seçeneklerinden yararlanabiliriz. Resim–8

image008

Resim–8

Outpost elektronik postaları da gözlem altına almakta. E-Postalarla birlikte gelen ekler her zaman için büyük bir tehlike içermektedir. Gönderilen ve gelen eklerin kontrolünü de Outpost firewall yazılımı ile sağlamış olmaktayız. Resim–9

image009

Resim–9

Belki de Outpost’ta yer alan en işlevsel bölümlerden biri de Attack Detection (Saldırı Tespit) bölümü. Bilgisayarımıza yapılan her türlü atakları önüne geçebileceğiz. Ayrıca port taramalarını da görmek mümkün. Resim–10

image010

Resim–10

Bloklanmış web siteleri ve kaç adet oldukları da bu kısımda yer almaktadır. Resim–11

image011

Resim–11

Kişisel bilgisayarlarımızın saldırı ve spyware’lerden korumak için birden fazla yazılım yüklemek yerine tüm bunları tek bir ürünle yapabilmek gerçekten çok güzel. Outpost bizim isteklerimize yeterince karşılık verebilecek bir firewall ürünü olarak görünmekte. Unutmamak gerekir ki kişisel bilgilerinizin başkaları tarafından ele geçirilmemesini sağlamak yine sizlerin elinde.

Kaynak:

http://www.agnitum.com/products/outpost/

Bir Sonraki Makalede Görüşmek Üzere….

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.