Astaro Security Gateway
Aslında gerekli kurulum klavuz ve detaylı inceleme belgesini hazırlamak için bir süre önce to-do list'e ekledim fakat listeye sonradan eklenmesinden dolayı bu makaleler bir süre gecikecektir.Bu zaman boyunca siz güvenlik ve network uzmanlarımızı bu ürün ailesinden mahrum etmemek adına biraz olsun tanıtmak istedim.Astaro 2000 senesinde bulunmuş ve UTM(Unified Threat Management) mantığını yaratmış olan Almanya kaynaklı firmadır.İlk başlarda karşımıza Appliance olarak çıkan Astaro ürünleri içinde koşan yazılımın Unix tabanlı olmasından dolayı daha sonra yazılım olarakta dağıtılmaya başlandı,bu sayede donanım bağımsız olarak istediğimiz makinaya kurabildik.Son 1-2 senedir ise Astaro çok popüler olan Virtualization akımına ayak uydurarak Security Gateway yazılımını VMWare imajı olarak kullanıma açtı.Gün geçtikçe her yeni versiyonda yeni birşeyler katan Astaro Security Gateway'in şu anda yazılımsal olarak son versiyonu 7.1 mevcut.
Astaro bize donanımsal olarak Network ölçeklerinize göre tam 6 adet model sunmakta.Yazılımsal olarak hem Appliance modellerinin tümünde,hem soft olarak dağıtılan versiyonunda hemde Virtual imaj versiyonunda aynı paket kullanıldığından dolayı tüm ürünler sadece donanımsal olarak farklılık göstermekte.Donanımsal ürün ailemizi aşağıdaki karşılaştırma tablosunda daha net ayırt edebiliriz.
Şekilde de görüldüğü üzere ailemizin en küçük ürünü ASG110/120 ve en büyük ürünü ASG525F.Kendimi şanslı hissediyorum ki ülkemizde az bilinen bu kaliteli ürünün ASG320 modelinden birkaç sene önce takım arkadaşım Mesut TİMUR ile belkide ülkemizdeki ilk kurulumu gerçekleştirmiştik.Bu yakışıklı ve dizayn harikası ürünün biraz daha büyümüş versiyonunu aşağıdaki resimde görebilirsiniz.
Karşılaştırma tablosunda dikkat ettiyseniz modeller arasında değişen farklılıklar donanım ve donanım performansları üzerine,kimisinde network interface sayısı artmışken buna orantılı Firewall Throughput ve VPN Throughput sayıları artmış,belirli bir modelden sonra 10/100/1000mbps ethernet interface'leri gelmiş ve daha ileriki modellerde Fiber portlar eklenmiş.Ayrıca tabloda gözükmeyen ancak değişen bazı donanımsal özelliklerde mevcut,bunlar memory,işlemci ve hardiskler.İşlemci sayıları ve hızları artıyor,memoryler yükseliyor ve disk sayıları artıp bazı raid teknolojileri sunuluyor.
Evet,bu zamana kadar ki bütün bu yazılar ile markayı ve ürün ailesini biraz tanıdık.Şimdi de biraz asıl olarak ilgileneceğimiz güvenlik kısmına gelelim.
Astaro Security Gateway yukarıda da bahsettiğim gibi UTM teknolojisinin mucidi sayılabilir.UTM kapsamında tek noktadan güvenlik ile ilgili tüm işlemlerinizi halletmeniz gerekir.
Astaro üzerinde bu kapsamda güvenlik olarak şu başlıkları bulabilirsiniz;
- Klasik olarak Packet ve Protocol filtrelememizi sağlayan Firewall(Packet Filter)
- Hali hazırda 6.000'den fazla gelen ve real-time update'ler ile 0 Day Protection sağlayan IPS(Intrusion Prevention System)
- VoIP paketlerinizi korumak için VoIP Security
- HTTP ve FTP trafiğinizi virus,spy,mal tarzı zararlı paketlerden filtreleyen,bunun dışında ActiveX,Java,Javascript,FlashObjects gibi dinamik web içeriklerini tarayabilen ve ayrıca toplam 60 adet Web kategorisi içinde url filtering sağlayan Web Security
- Network'ünüzde hem bandwith tüketen hem de zararlı içerikleri rahatça networke sokabilen Instant Messaging ve P2P yazılımlarını gateway'den filtreleyen IM/P2P Security
- SMTP/POP3 üzerinde Anti-X denetleyen,kullanıcıların kendi karantina raporlarını görmelerini sağlayan anti-spam sistemini barındıran ve Gateway üzerinde Mail şifreleme işlemi yaparak mail trafiğinin güvenli olmasını sağlayan Email Security.
Bunun yanında her UTM cihazında bu kadar detaylı olmayan güzel bir log sistemi,yine her UTM cihazında olmayan SSL VPN özelliği,Active Directory entegrasyonu gibi daha birçok güzel özellik barındırmaktadır.Her ne kadar güvenlik açısından UTM ürünlerini tavsiye etmesemde,şirket politikası gereği UTM kullanma durumunuz varsa Astaro'yu tavsiye ederim ve UTM konusunda en iyi ürün olduğunu belirtmek isterim.Bu ürünü ülkemize Yaz Bilgi Sistemleri A.Ş getirmektedir.
Ayrıca Astaro Security Gateway ile ilgili daha detaylı bilgiyi buraya tıklayarak edinebilirsiniz.
Son olarak aşağıda ürün ile ilgili bazı ekran görüntüleri yer almaktadır;
Re: Astaro Security Gateway
Bu makaleyi yazdıktan sonra tesadüf eseri UTM kutularını karşılaştıran yabancı bir kaynağa rastladım fakat ilginçtir ki Astaro için verilen not benim önerdiğim aksine çok kötüydü,bu bana pek mantıklı gelmedi ve bu sonucun nedenide yaptıkları testlerin sadece test ortamında kalması.Bu da benim güvenlik ürünleri konusunda kesinlikle karşı olduğum birşey,dışarıdan baktığınız zaman örneğin bir anti-virus yazılımı aklınıza gelen herşeyi yapabilir ve baktığınız zamanda bütün antivirus yazılımları aynı şeyi söyler,bu ürünlerin gerçekten bunları yapabilitesi var fakat her network ve herkesin ortamı için aynı şey geçerli değil.Aynı şey bu UTM kutuları içinde geçerli,herhangi bir boş test ortamında Checkpoint,Juniper Netscreen, Cisco vb. ürünler oldukça başarılı ve sorunsuz gözükebilir fakat bu ürünler production ortamında özellikle sizin production ortamınızda test edilmelidir.Benim sizlere yaptığım Astaro öneriside tamamiyle buna dayanaraktır,ismini veremeyeceğim ve bu ürünün kuruluşunu yaptığımız network oldukça kompleks ve Astaro'dan da beklenenler oldukça fazla ve sınırlarının üstünde olmasına rağmen bunu başarıyla sağlamıştır,fakat aynı ortamda Astaro öncesi farklı ürünler denenmiş ve rahatlıkla yapmasını beklediğimiz şeyleri başaramıştır.