Hızlı ve Kolay Güvenlik Duvarı : Endian Firewall

 

Endian Linux tabanlı Bir UTM (Unified Threat Management) dağıtımıdır. Ä°çerisinde Birçok servisi barındırmaktadır.

Firewall/Güvenlik Duvarı , Internet üzerinden gelebilecek tehlikelere karşı yerel ağımızı korumak için oluÅŸturulmuÅŸ bir uygulamadır. Temelde yerel aÄŸdaki servislere yapılabilecek eriÅŸimi kontrol edebilmemize olanak tanır. Ayrıca yerel aÄŸdan dışarıya yapılabilecek yetkisiz eriÅŸimleri de önlememize yardımcı olur.

Viruswall/Virus Duvarı: Internet üzerinde çok yaygın olarak kullanılan, web,mail,dosya transferi gibi  servisler için antivirus hizmeti vermektedir. Bu hizmetleri kullanarak internete eriÅŸmek isteyen herhangi bir kullanıcının sisteme virus bulaÅŸtırmasını engellemiÅŸ oluruz.. Böylelikle internet üzerinden dosya tranferi yoluyla yerel aÄŸdaki bilgisayarlara bulaÅŸabilecek viruslerin önüne geçilmiÅŸ olur.Anti-virus modulü casus ve reklam yazılımlarını da , engelleyebilir.

Anti-spam , Anti-virus : Yerel ağınızda çalışan posta sunucunuz ne olursa olsun, güvenlik duvarından geçen posta trafiÄŸinin anti-virus ve anti-spam taramasından geçirilmesini saÄŸlar.Virus içeren ve reklam amaçlı istenmeyen postalar, yerel ağınızdaki kulanıcılara ulaÅŸmadan güvenlik duvarı üzerinde engellenmiÅŸ olur. Antivirus ve antispam modülleri otomatik olarak güncellenmektedir.

Ä°çerik-Filtresi: Linux internet security ürünlerinin özelliklerinden biride güçlü bir içerik tarayıcıya saÄŸip olmalarıdır. Ä°çerik tarayıcılar sayesinde internet kullanıcılarının uygunsuz içeriÄŸe sahip sitelere eriÅŸmesi engellenmiÅŸ olur.

Vekil Sunucu/Proxy  : Åžirket içindeki tüm internet kullanıcıları proxy hizmetini kullanarak internete baÄŸlanırlar. Proxy sunucu kullanımı, kurumun tüm internet trafiÄŸini yönetmemize olanak saÄŸlar. Proxy üzerinden çıkan tüm kullanıcılar system günlüklerine kaydedilir. Böylece proxy sunucu üzerinden internete çıkan kullanıcıların internetteki tüm iÅŸlemleri kaydedilmiÅŸ olur. Tutulan günlükler sayesinde tüm iÅŸlemler web tabanlı raporlara dönüÅŸtürülür. Böylelikle kesin olarak hangi saatte hangi kullanıcının interneti nasıl kullandığını belirleyebiliriz.

Internet Hattının Verimini Arttırma : Cache özelliÄŸi sayesinde daha önce ziyaret edilmiÅŸ siteler disk üzerinde tutulur. Aynı siteye baÅŸka bir kullanıcı daha eriÅŸmek istediÄŸinde, internet üzerinden siteye eriÅŸmek yerine, disk üzerinde depolanmış olan içerik kullanıcıya gönderilir. Cache özelliÄŸi kullanımı ile bant geniÅŸliÄŸinde %60 a varan tasarruf saÄŸlanabilir.

Uygulama Kontrolü :  Internet üzerinden kullanılacak servisler yada indirilecek dosyalarda kontrol edilebilir. ÖrneÄŸin program, video, müzik, oyun dosyaların indirilmesi engellenebilir. Yada belirlenen kullanıcı/kullanıcılar için msnmessenger, icq gibi uygulamaların çalıştırılması önlenebilir. Yine son zamanlarda çok popüler olan ve bant geniÅŸliÄŸini çok fazla tüketen, internet üzerinden tv izleme, radyo dinleme  gibi uygulamaların önüne geçilebilir.

Intrusion Detection/Prevention : Internet üzerinden gelebilecek saldırılara karşı etkin bir koruma saÄŸlayan, kural tabanlı güvenlik yazılımıdır. Yerel aÄŸa zorla girme teÅŸebbüslerini tesbit edip sistem yöneticisini uyarır. Ayrıca bu teÅŸebbüsleri engeller. Kurallar düzgün aralıklarla internet üzerinden güncellenir. Yönetimi çok kolaydır.

Trafik Åžekillendirme/ Traffic Shaping: Linux Internet Security üzerinden geçen trafiÄŸin önceliÄŸini servislere göre ayarlayabilir.Böylece görece olarak önemi yüksek olan servislerdeki tıkanma önlenmiÅŸ olur. Ayarlama statik deÄŸil dinamiktir.

Pop3 Proxy: Pop3 proxy özelliÄŸi sayesinde yerel ağınız dışındaki posta hesaplarından yerel ağınıza aldığınız postalarında anti-spam ve anti-virus taramasından geçirilmesini saÄŸlamış olursunuz.

Dns Proxy: Dns proxy hizmeti yerel ağınız için isim çözümleme hizmeti sunmasının yanında, tümleÅŸik antipishing özelliÄŸi sayesinde internet atlatmalarına(pishing) karşı etkili bir koruma saÄŸlamış olur.

Ftp Proxy: Yerel ağınızdan yapacağınız tüm ftp  tabanlı dosya transfari antivirus taramasından geçirilir. Ftp dosya transferlerinin güvenli bir ÅŸekilde yapılamsı saÄŸlanır.

Sip Proxy: Sip Proxy Ä°nternet üzerinden yapılan telefon görüÅŸmeleri için proxy görevi görebilir. Bu görüÅŸmelerin kayıtlarını log dosyalarına kaydeder.

Vpn sunucu: Linux internet security aynı zamanda uzak kullanıcıların yerel aÄŸa güvenli bir ÅŸekilde baÄŸlanmasını saÄŸlayabilir. Böylelikle uzak kullanıcılar ÅŸirket ağında bulunan kaynakları, ÅŸirket içindeymiÅŸ gibi kullanabilirler.

Web tabanlı raporlama aracları: Ntop ve Mrtg ile internet security ve network üzerindeki tüm activiteler izlenebilir. Kullanıcı, servis, protokol temelli raporlar oluÅŸturulabilir. Yerel aÄŸdaki herhangi bir kullanıcının tüm internet eriÅŸimi detaylı raporlanabilir.

Bu kadar anlattıktan sonra herhalde resmi sitesine de bakmak istersiniz : Endian Firewall

Yazıyı benim için hazırlayan Maltepe Üniversitesi Bilgi-Ä°ÅŸlem Birimi Sunucu ve Bilgisayar Alt Yapıları Sistem Yöneticisi Emin Can 'a teÅŸekkür ediyorum. [teknodergi]

tags

Yeni yorum gönder

Bu alanın içeriği gizli tutulacak ve açıkta gösterilmeyecektir. If you have a Gravatar account, used to display your avatar.
  • Web sayfası ve e-posta adresleri otomatik olarak baÄŸlantıya çevrilir.
  • Satır ve paragraflar otomatik olarak bölünürler.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <p>

Biçimleme seçenekleri hakkında daha fazla bilgi

CAPTCHA
Bu soru, otomatik gönderilen spam yorumları engellemek için eklenmiştir. Eğer üye olursanız, bu soruyla karşılaşmazsınız.
Image CAPTCHA
Gördüğünüz karakterleri bu kutuya girin.

Sponsorlar

Son yorumlar

Yeni forum konuları

daha fazla

Rss

TopOfBlogs

Gezinti

Son Blog Yazıları

daha fazla

Şu an 0 kullanıcı ve 6 ziyaretçi çevrimiçi.

Translate

drupal-love-right.png