Endian Firewall Hakkında Kısa Kısa…
1 sayfadaki 1 sayfası
Endian Firewall Hakkında Kısa Kısa…
tarafından énsosyaL Cuma Ağus. 14, 2009 11:30 am
Endian Linux tabanlı Bir UTM (Unified Threat Management) dağıtımıdır. İçerisinde Birçok servisi barındırmaktadır.
Firewall/Güvenlik Duvarı , Internet üzerinden gelebilecek tehlikelere karşı yerel ağımızı korumak için oluşturulmuş bir uygulamadır. Temelde yerel ağdaki servislere yapılabilecek erişimi kontrol edebilmemize olanak tanır. Ayrıca yerel ağdan dışarıya yapılabilecek yetkisiz erişimleri de önlememize yardımcı olur.
Viruswall/Virus Duvarı: Internet üzerinde çok yaygın olarak kullanılan, web,mail,dosya transferi gibi servisler için antivirus hizmeti vermektedir. Bu hizmetleri kullanarak internete erişmek isteyen herhangi bir kullanıcının sisteme virus bulaştırmasını engellemiş oluruz.. Böylelikle internet üzerinden dosya tranferi yoluyla yerel ağdaki bilgisayarlara bulaşabilecek viruslerin önüne geçilmiş olur.Anti-virus modulü casus ve reklam yazılımlarını da , engelleyebilir.
Anti-spam , Anti-virus : Yerel ağınızda çalışan posta sunucunuz ne olursa olsun, güvenlik duvarından geçen posta trafiğinin anti-virus ve anti-spam taramasından geçirilmesini sağlar.Virus içeren ve reklam amaçlı istenmeyen postalar, yerel ağınızdaki kulanıcılara ulaşmadan güvenlik duvarı üzerinde engellenmiş olur. Antivirus ve antispam modülleri otomatik olarak güncellenmektedir.
İçerik-Filtresi: Linux internet security ürünlerinin özelliklerinden biride güçlü bir içerik tarayıcıya sağip olmalarıdır. İçerik tarayıcılar sayesinde internet kullanıcılarının uygunsuz içeriğe sahip sitelere erişmesi engellenmiş olur.
Vekil Sunucu/Proxy : Şirket içindeki tüm internet kullanıcıları proxy hizmetini kullanarak internete bağlanırlar. Proxy sunucu kullanımı, kurumun tüm internet trafiğini yönetmemize olanak sağlar. Proxy üzerinden çıkan tüm kullanıcılar system günlüklerine kaydedilir. Böylece proxy sunucu üzerinden internete çıkan kullanıcıların internetteki tüm işlemleri kaydedilmiş olur. Tutulan günlükler sayesinde tüm işlemler web tabanlı raporlara dönüştürülür. Böylelikle kesin olarak hangi saatte hangi kullanıcının interneti nasıl kullandığını belirleyebiliriz.
Internet Hattının Verimini Arttırma : Cache özelliği sayesinde daha önce ziyaret edilmiş siteler disk üzerinde tutulur. Aynı siteye başka bir kullanıcı daha erişmek istediğinde, internet üzerinden siteye erişmek yerine, disk üzerinde depolanmış olan içerik kullanıcıya gönderilir. Cache özelliği kullanımı ile bant genişliğinde %60 a varan tasarruf sağlanabilir.
Uygulama Kontrolü : Internet üzerinden kullanılacak servisler yada indirilecek dosyalarda kontrol edilebilir. Örneğin program, video, müzik, oyun dosyaların indirilmesi engellenebilir. Yada belirlenen kullanıcı/kullanıcılar için msnmessenger, icq gibi uygulamaların çalıştırılması önlenebilir. Yine son zamanlarda çok popüler olan ve bant genişliğini çok fazla tüketen, internet üzerinden tv izleme, radyo dinleme gibi uygulamaların önüne geçilebilir.
Intrusion Detection/Prevention : Internet üzerinden gelebilecek saldırılara karşı etkin bir koruma sağlayan, kural tabanlı güvenlik yazılımıdır. Yerel ağa zorla girme teşebbüslerini tesbit edip sistem yöneticisini uyarır. Ayrıca bu teşebbüsleri engeller. Kurallar düzgün aralıklarla internet üzerinden güncellenir. Yönetimi çok kolaydır.
Trafik Şekillendirme/ Traffic Shaping: Linux Internet Security üzerinden geçen trafiğin önceliğini servislere göre ayarlayabilir.Böylece görece olarak önemi yüksek olan servislerdeki tıkanma önlenmiş olur. Ayarlama statik değil dinamiktir.
Pop3 Proxy: Pop3 proxy özelliği sayesinde yerel ağınız dışındaki posta hesaplarından yerel ağınıza aldığınız postalarında anti-spam ve anti-virus taramasından geçirilmesini sağlamış olursunuz.
Dns Proxy: Dns proxy hizmeti yerel ağınız için isim çözümleme hizmeti sunmasının yanında, tümleşik antipishing özelliği sayesinde internet atlatmalarına(pishing) karşı etkili bir koruma sağlamış olur.
Ftp Proxy: Yerel ağınızdan yapacağınız tüm ftp tabanlı dosya transfari antivirus taramasından geçirilir. Ftp dosya transferlerinin güvenli bir şekilde yapılamsı sağlanır.
Sip Proxy: Sip Proxy İnternet üzerinden yapılan telefon görüşmeleri için proxy görevi görebilir. Bu görüşmelerin kayıtlarını log dosyalarına kaydeder.
Vpn sunucu: Linux internet security aynı zamanda uzak kullanıcıların yerel ağa güvenli bir şekilde bağlanmasını sağlayabilir. Böylelikle uzak kullanıcılar şirket ağında bulunan kaynakları, şirket içindeymiş gibi kullanabilirler.
Web tabanlı raporlama aracları: Ntop ve Mrtg ile internet security ve network üzerindeki tüm activiteler izlenebilir. Kullanıcı, servis, protokol temelli raporlar oluşturulabilir. Yerel ağdaki herhangi bir kullanıcının tüm internet erişimi detaylı raporlanabilir.
Bu kadar anlattıktan sonra herhalde resmi sitesine de bakmak istersiniz : Endian Firewall
Yazıyı benim için hazırlayan Maltepe Üniversitesi Bilgi-İşlem Birimi Sunucu ve Bilgisayar Alt Yapıları Sistem Yöneticisi Emin Can ‘a teşekkür ediyorum. [teknodergi]
Firewall/Güvenlik Duvarı , Internet üzerinden gelebilecek tehlikelere karşı yerel ağımızı korumak için oluşturulmuş bir uygulamadır. Temelde yerel ağdaki servislere yapılabilecek erişimi kontrol edebilmemize olanak tanır. Ayrıca yerel ağdan dışarıya yapılabilecek yetkisiz erişimleri de önlememize yardımcı olur.
Viruswall/Virus Duvarı: Internet üzerinde çok yaygın olarak kullanılan, web,mail,dosya transferi gibi servisler için antivirus hizmeti vermektedir. Bu hizmetleri kullanarak internete erişmek isteyen herhangi bir kullanıcının sisteme virus bulaştırmasını engellemiş oluruz.. Böylelikle internet üzerinden dosya tranferi yoluyla yerel ağdaki bilgisayarlara bulaşabilecek viruslerin önüne geçilmiş olur.Anti-virus modulü casus ve reklam yazılımlarını da , engelleyebilir.
Anti-spam , Anti-virus : Yerel ağınızda çalışan posta sunucunuz ne olursa olsun, güvenlik duvarından geçen posta trafiğinin anti-virus ve anti-spam taramasından geçirilmesini sağlar.Virus içeren ve reklam amaçlı istenmeyen postalar, yerel ağınızdaki kulanıcılara ulaşmadan güvenlik duvarı üzerinde engellenmiş olur. Antivirus ve antispam modülleri otomatik olarak güncellenmektedir.
İçerik-Filtresi: Linux internet security ürünlerinin özelliklerinden biride güçlü bir içerik tarayıcıya sağip olmalarıdır. İçerik tarayıcılar sayesinde internet kullanıcılarının uygunsuz içeriğe sahip sitelere erişmesi engellenmiş olur.
Vekil Sunucu/Proxy : Şirket içindeki tüm internet kullanıcıları proxy hizmetini kullanarak internete bağlanırlar. Proxy sunucu kullanımı, kurumun tüm internet trafiğini yönetmemize olanak sağlar. Proxy üzerinden çıkan tüm kullanıcılar system günlüklerine kaydedilir. Böylece proxy sunucu üzerinden internete çıkan kullanıcıların internetteki tüm işlemleri kaydedilmiş olur. Tutulan günlükler sayesinde tüm işlemler web tabanlı raporlara dönüştürülür. Böylelikle kesin olarak hangi saatte hangi kullanıcının interneti nasıl kullandığını belirleyebiliriz.
Internet Hattının Verimini Arttırma : Cache özelliği sayesinde daha önce ziyaret edilmiş siteler disk üzerinde tutulur. Aynı siteye başka bir kullanıcı daha erişmek istediğinde, internet üzerinden siteye erişmek yerine, disk üzerinde depolanmış olan içerik kullanıcıya gönderilir. Cache özelliği kullanımı ile bant genişliğinde %60 a varan tasarruf sağlanabilir.
Uygulama Kontrolü : Internet üzerinden kullanılacak servisler yada indirilecek dosyalarda kontrol edilebilir. Örneğin program, video, müzik, oyun dosyaların indirilmesi engellenebilir. Yada belirlenen kullanıcı/kullanıcılar için msnmessenger, icq gibi uygulamaların çalıştırılması önlenebilir. Yine son zamanlarda çok popüler olan ve bant genişliğini çok fazla tüketen, internet üzerinden tv izleme, radyo dinleme gibi uygulamaların önüne geçilebilir.
Intrusion Detection/Prevention : Internet üzerinden gelebilecek saldırılara karşı etkin bir koruma sağlayan, kural tabanlı güvenlik yazılımıdır. Yerel ağa zorla girme teşebbüslerini tesbit edip sistem yöneticisini uyarır. Ayrıca bu teşebbüsleri engeller. Kurallar düzgün aralıklarla internet üzerinden güncellenir. Yönetimi çok kolaydır.
Trafik Şekillendirme/ Traffic Shaping: Linux Internet Security üzerinden geçen trafiğin önceliğini servislere göre ayarlayabilir.Böylece görece olarak önemi yüksek olan servislerdeki tıkanma önlenmiş olur. Ayarlama statik değil dinamiktir.
Pop3 Proxy: Pop3 proxy özelliği sayesinde yerel ağınız dışındaki posta hesaplarından yerel ağınıza aldığınız postalarında anti-spam ve anti-virus taramasından geçirilmesini sağlamış olursunuz.
Dns Proxy: Dns proxy hizmeti yerel ağınız için isim çözümleme hizmeti sunmasının yanında, tümleşik antipishing özelliği sayesinde internet atlatmalarına(pishing) karşı etkili bir koruma sağlamış olur.
Ftp Proxy: Yerel ağınızdan yapacağınız tüm ftp tabanlı dosya transfari antivirus taramasından geçirilir. Ftp dosya transferlerinin güvenli bir şekilde yapılamsı sağlanır.
Sip Proxy: Sip Proxy İnternet üzerinden yapılan telefon görüşmeleri için proxy görevi görebilir. Bu görüşmelerin kayıtlarını log dosyalarına kaydeder.
Vpn sunucu: Linux internet security aynı zamanda uzak kullanıcıların yerel ağa güvenli bir şekilde bağlanmasını sağlayabilir. Böylelikle uzak kullanıcılar şirket ağında bulunan kaynakları, şirket içindeymiş gibi kullanabilirler.
Web tabanlı raporlama aracları: Ntop ve Mrtg ile internet security ve network üzerindeki tüm activiteler izlenebilir. Kullanıcı, servis, protokol temelli raporlar oluşturulabilir. Yerel ağdaki herhangi bir kullanıcının tüm internet erişimi detaylı raporlanabilir.
Bu kadar anlattıktan sonra herhalde resmi sitesine de bakmak istersiniz : Endian Firewall
Yazıyı benim için hazırlayan Maltepe Üniversitesi Bilgi-İşlem Birimi Sunucu ve Bilgisayar Alt Yapıları Sistem Yöneticisi Emin Can ‘a teşekkür ediyorum. [teknodergi]
énsosyaL- Mesaj Sayısı : 952
Sapkin Puan : 2127
Reputation : 7
Kayıt tarihi : 08/08/09
Yaş : 28
Similar topics» Hackerların ağzından tarayıcılar hakkında . . .
» Kısa Fıkralar (: ( Gülmek garanti :)
» SBS Hakkında Herşey
» VBulletin Hakkında
» Mahşer-i Cümbüş Hakkında
» Kısa Fıkralar (: ( Gülmek garanti :)
» SBS Hakkında Herşey
» VBulletin Hakkında
» Mahşer-i Cümbüş Hakkında
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz