;?>Yazılımsal bir firewall’ın sunması gereken özelliklerin neler olduğunu ve bu özelliklerin ne kadarının Outpost firewall ürününde bulunduğunu inceleyeceğiz.
Outpost Firewall makalesinin ilk bölümünde kurulum için gereksinimleri ve kurulum aşamaları incelemiştik. Makalenin bu bölümünde firewall’ın yönetim konsolunda yer alan özelliklere bakacağız. Firewall yazılımların genel özellikleri olan network aktiveteleri, açık portlar ve diğer bileşenler outpost’tada yer almakta. Bilgisayar üzerinde Real time gerçekleşen her işlemi outpost denetlemekte ve yapılması gereken işlemleri kullanıcıya bildirmek.
Resim-1’de bilgisayarımızın networkte gerçekleştirmiş olduğu işlemler yer almakta. Yapılan aktiviteleri şu şekilde özetleyebiliriz; kullanılan işlemin adı, hangi protokolü kullandığı, hangi IP ile hangi port üzerinden gerçekleştiği ve nereye bağlanıldığı. Bu aktiviteler sayesinde iznimiz dışında herhangi bir bağlantı olduğunda bunları görüp sonlandırmak çok kolay bir hal alacaktır. Ayrıca hangi uygulamanın hangi protokol ve port numarası üzerinden işlem yaptığını merak edenler içinde güzel bir bilgi kaynağı olacaktır.
Resim–1
Bilgisayarımızda var olan bir yazılımı ilk kez çalıştırıyorsak Outpost bu uygulama ile ilgili detaylı bilgileri anında göstermekte. Bu bilgilerde uygulamanın nereye bağlanmak istediği, port ve protokol detayları da yer almakta. Outpost son olarak bu işlem ile ilgili nasıl bir hareket belirleyeceğimizi de sormakta. Bunlar izin vermek, yasaklamak bunun için bir kural oluşturmak gibi. Resim–2
Resim–2
Open Ports (Açık Portlar) bölümünde ise bilgisayarımızdaki açık portların detaylı bir bilgisi karşımıza gelmekte. Resim–3
Resim–3
İzin verilmiş giden ve gelen TCP-UDP bağlantılarının toplam boyutlarını görmek için Allowed bölümüne gelinmelidir. Bu alanda bilgisayarımız üzerinde geçen izin verilmiş işlemlerin toplam paket boyutları incelenip şüpheli bir boyutun oluşup oluşmadığı tespit edilebilir. Resim–4
Resim–4
Blocked tabı ise izin verilmiş giden ve gelen TCP-UDP bağlantılarının tam tersi bilgileri bizlere vermektedir. Bu alanda yasaklanmış paket boyutları yer almaktadır. Outpost aynı zamanda gerçekleşen tüm allowed ve blocked işlemleri loglamaktadır.Loglar sayesinde geriye dönük bilgilere erişmekte mümkün olacaktır.Loglara erişmek için Show Detailed Log butonuna basmak yeterli.Resim-5
Resim–5
Loglar kısmından birçok detaya ulaşmak mümkün. Bu bilgilere ulaşırken de filtreleme yaparak gereksiz detaylardan kurtulabiliriz. Gerçekleşen son 10 adet işlem bilgisi bugün gerçekleşenler gibi alanlar mevcut bulunmaktadır. Resim–6
Resim–6
Plug-In bölümünün altında yer alan Active Content bölümünde browser tarafında gerçekleşen işlem sırasında blokladığımız veya bloklanan içerikler yer almakta.Resim–7
Resim–7
Belki de her bilgisayar kullanıcısının en büyük sorunlarından biri olan spyware’leride (casus yazılımlar) Outpost’la tespit edip bilgisayarımızdan kaldırabiliyoruz. Bunun için tarama seçeneklerinden yararlanabiliriz. Resim–8
Resim–8
Outpost elektronik postaları da gözlem altına almakta. E-Postalarla birlikte gelen ekler her zaman için büyük bir tehlike içermektedir. Gönderilen ve gelen eklerin kontrolünü de Outpost firewall yazılımı ile sağlamış olmaktayız. Resim–9
Resim–9
Belki de Outpost’ta yer alan en işlevsel bölümlerden biri de Attack Detection (Saldırı Tespit) bölümü. Bilgisayarımıza yapılan her türlü atakları önüne geçebileceğiz. Ayrıca port taramalarını da görmek mümkün. Resim–10
Resim–10
Bloklanmış web siteleri ve kaç adet oldukları da bu kısımda yer almaktadır. Resim–11
Resim–11
Kişisel bilgisayarlarımızın saldırı ve spyware’lerden korumak için birden fazla yazılım yüklemek yerine tüm bunları tek bir ürünle yapabilmek gerçekten çok güzel. Outpost bizim isteklerimize yeterince karşılık verebilecek bir firewall ürünü olarak görünmekte. Unutmamak gerekir ki kişisel bilgilerinizin başkaları tarafından ele geçirilmemesini sağlamak yine sizlerin elinde.
Kaynak:
http://www.agnitum.com/products/outpost/
Bir Sonraki Makalede Görüşmek Üzere….
Ka®a