“yerli uluslararası”Türkçe - English

Gerçek Uygulama Tanıma

Bilgisayar ve teknolojilerinin 10 yıl içindeki gelişme sürecinden güvenlik sistemleri de etkilenmekte ve güvenliği bozan unsurların kendini geliştirmesine bağlı olarak kendini geliştirmektedir.

Bu güne kadar TCP trafiklerini TCP/IP portları bazında engelleme mantığına dayalı ve paket filtresi olarak tanımlanan sistemler artık yeterli olmamaktadr. Engellenmek istenen uygulamalar, örneğin p2p uygulamaları, artık herhangi bir port üzerinde çalışabilmekte hatta dinamik portlar kullanabilmektedir. Bu trafiği engellemek sadece belli portlar(örneğin 80, 110, 53) dışındaki tüm trafiği engellemek mümkün görünse de uygulamalar buna da adapte olmuştur. Örneğin dünya internetinin ana gücü olan web trafiğinin üzerinde aktığı TCP portu olan 80'inci port her şekilde erişime açık olmak durumundadır. Ancak bir p2p, örneğin emule trafiğinin, veya bir anında haberleşme, örneğin MSN, trafiğinin bu port üzerinden akarak çalışabildiği durumda elimizde engellemek için herhangi bir yöntem kalmamaktadır.

İşte bu noktada belli bir kanaldan akan trafiğin içine bakmak ve porttan bağımsız olarak ne trafiği olduğunu anlamak zorunlu olmuştur. Trafiğin anlaşılması için de belli trafik imzaları oluşturulması gerekmiştir. Bu trafik imzaları belli bir IP paketine eşleştiği anda o trafiğin istediğimiz uygulamaya ait olduğunu anlayabilir ve o trafik üzerinde istediğimiz işlemleri yapabiliriz.

İşte 7 katmanlı OSI (Open System Interconnection) isimli bilgisayar sistemlerinin erişiminin dayandığı referans modeli göz önüne alındığında, firewall işlemleri 7 inci katman olan uygulama seviyesinde yapılmaktadır.

İşte uygulamayı her şekilde tanımaya dayalı bu işleme Uygulama Seviyesinde Filtreleme ismi verilmektedir.

Uygulama imzası ile tanınan uygulama için, belli grup ve kullanıcılara izin vermek veya engellemek, trafiği sınırlamak, trafiği yönlendirmek mümkün olabilmektedir. Labris ürünleri endüstride uygulama seviyesinde filtreleme destekli ilk ürünleri ile Labris kullanıcılarına, 100?e yakın uygulama tanıma imkanı tanıyarak, en geniş uygulama yelpazesini sunmakta ve tam bir Firewall sistemi olarak tüm ağlar için yüksek başarımla hizmet verebilmektedir. Bunun da ötesinde hala port bazlı kural oluşturmaya izin vermekte hatta bir kural ile port bazında trafiği seçip bunun içinde uygulama tanıma imkanı da vermektedir. Labris Firewall?un uygulama tanıma özellikleri ve tanınan uygulamaların ayrıntıları ise Labris Firewall sayfalarından bulunabilir.

Labris Firewall Yazılımı
Labris Güvenlik Ağ Geçidi Cihazı