Dünyada en çok tercih edilen ve güvenliğine güvenilen yazılım ve donanımlar üreten Check Point, uzun süredir beklenen ve birçok yenilik ile gelmesi beklenen yönetim merkezi platformu Smart Center'ın yeni versiyonu olan R70 ( Release 7.0 ) paketini ilk olarak Endpoint Security'nin yeni versiyonunda duyurdu. Bu release açıklamasında R70'ten daha fazla Endpoint Security yenilikleri anlatılmış. Bu release birçok yeni özellik olmasına karşın en büyük ve üstüne basılan özellik tüm güvenlik araçları için sadece tek bir agent kullanılması olmuş. Yapılan açıklamada "Endpoint Security'te sadece ve ilk defa tek agent" (First and only single agent for total endpoint security) şeklinde belirtilmiş ancak anlamadığım nokta Check Point'in Endpoint Security ürünündemi ilk kez yoksa tüm endpoint camiasındamı ilk kez olduğu. Evet Endpoint teknolojisinin ilk zamanlarda çeşitli güvenlik noktaları için birden fazla agent kullanılırdı ancak günümüzdeki endpoint teknolojisinde bir süredir tek agent ile her iş yaptırılabiliyor (Ör:Symantec Endpoint Security). Neyse bu olayada Check Point'tir vardır bir bildiği şeklinde bir nokta koyup ürünün özelliklerini listelemek istiyorum.

Check Point ürün özelliklerini 8 Kategori halinde listelemiş,bende bu 8 başlıktan önemli maddeleri paylaşıyorum;

• Firewall

Klasik paket kontrol(Rule Based,Zone Based vb.) yaptığımız Firewall modunda bunların dışında Program Control özellikleri ile istediğimiz programlara izin verir,yasaklayabilir yada kullanıcı onayı isteyebilir,istediğimiz yada istemediğimiz programları gruplayabilir ve grup yönetimi yapabilir,sürekli MD5 kontrolü yaparak programın gerçekliğinden emin olabilirsiniz.Ayrıca sürekli güncellenen database ile bilinen kötü içeriğe sahip yazılımlar otomatik olarak sonlandırılabilir

• NAC ( Network Access Control)

Network üzerinde bulunan node'larda taramalar yapar ve policy'de belirttiğimiz, Antivirus markası,versiyonu ve güncelleme tarihi bilgileri,firewall marka ve versiyon bilgileri,Anti-Spyware marka ve güncelleme bilgileri,işletim sistemi yada yazılım updateleri yada registryde istenen kayıtların olup olmaması gibi bilgileri kontrol eder ve policy sonucuna göre bu node'un networkte yer alıp almayacağına karar verebilir. Bunun dışında agent olmayan node'ları networkte barındırmayabilir. Bu arada belirli VPN cihazları üzerinden ve 802.1x uyumlu switchler belirli portlar üzerinden de Network Access Control gerçekleştirebilir.

• Anti-Virus

Aslında bu bölüm için çok fazla söylenecek birşey yok standart anti-virus yazılımlarının temel özellikleri yer alıyor,tek yazabileceğim ekstra özellik Remote Access VPN özellikleri barındıran bu agent'ın VPN bağlantılarınıda viruslerden arındırdığı ve 3rd party birçok Anti-Virus markasını desteklemesi.

• Anti-Spyware

Anti-Virus başlığından çok farklı şeyler söyleyemeyeceğim maalesef,standart Anti-Spyware özellikleri barındırıyor,bilinen spyware kayıt noktalarını denetim altında tutuyor.

• Full Disk Encryption

Bu ve bundan bir sonraki maddede bahsedilen özellikler Data encryption işinde üstad bir firma olan Pointsec 'in Check Point tarafından geçtimiğiz dönemlerde satın alınmasından sonra eklenen özellikler. Bu özellik ile; tüm hardiskinizi,tüm volume'lerinizi tüm partitionlarınızı,sistem dosyalarınızı yada istediğiniz dosyaları encrypt etmeniz mümkün. Üstelik bu işi pre-boot aşamasında user account'unuz ile bind ederek daha güvenli hale getirebilirsiniz. Dynamic Encryption özelliği ile eklenen yeni disk,partition yada volume'leri otomatik olarak encrypt etmeniz mümkün.

• Media Encryption

Yine Pointsec teknolojisi ile gelen bir özellik olan Media Encryption ile tüm port ve media ürünlerinizin yönetimini yapabilir bu ürünler içindeki dataları encrypted hale getirebilirsiniz.Ayrıca Unique Media Authorization ile ürününüzün kayıt id'sine göre farklı yönetim sağlayabilirsiniz.

• Remote Access,IpsecVPN

Check Point ürünleri kullananların çok yabancı olmayan bir özellik bu. Remote Vpn Client'ımızın agent'ımız içine dahil edilmiş versiyonu.

• Management

Bir endpoint ürününde aranan en önemli özellik doğru konfigurasyonlar ve yönetimdir,bunları pratik olarak yapmakta kullanıcı sayılarımızı 1000'li rakamların üzerinde düşünürsek en önemlisidir. Bu yüzden Check Point bu konuda bize geniş imkanlar sağlıyor. İstersek Web üzerinden pratik yönetim yapıp raporlar alabiliriz yada daha detaylı ve alışılmış bir yönetim için SmartCenter tercih edebiliriz. Ayrıca bu tercihimizle birlikte raporlama için Eventia Analyzer ve Eventia Reporter kullanabiliriz.

Sonuç olarak ürünün bu versiyonunun tarafımdan test edilmemiş ve Anti-Virus-Anti-Spyware özellikleri her zamanki gibi beni tatmin etmemesine rağmen Check Point isminin ve teknolojisinin getirdiği güvenle rahatlıkla ortamlarımızda testlerine başlayabiliriz.

Add a comment

Posted by Oykun SATIŞ on August 30, 2008 12:31:06 AM EEST#