STPWALL(tm), Ev/Ofis/Bulut Sistemleri için güvenli ağ çözümleri; Dünyanın en popüler, zengin özelliklere sahip ve sağlam güvenlik duvarı, yönlendirici ve VPN çözümleri. İnternete güvenli bir şekilde bağlanmak için kullanımı kolay, güçlü, esnek, kanıtlanmış çözümler arayan kişisel kullanıcılar, profesyonel kullanıcılar ve kuruluşlar için idealdir. STPWALL(tm), müşterilerin onu hemen hemen her uç veya bulut güvenli ağ ihtiyacına göre uyarlamalarına olanak tanıyan zengin bir dizi eklenti paketine sahiptir.
Detaylı Teknik Özellikler
FIREWALL ÖZELLİKLERİ
Durum Bilgili Paket Denetimi – Stateful Packet Inspection (SPI)
Durum bilgisi olan bir güvenlik duvarı, içinden geçen ağ bağlantılarının oturumlarını ayrı ayrı izleyen ağ tabanlı bir güvenlik duvarıdır. Dinamik paket filtreleme olarak da adlandırılan durum bilgisi olan paket denetimi, ayrıntılı güvenlik ilkelerini başlatmak için kullanılan bir güvenlik özelliğidir. pfSense Plus yazılımı bunu varsayılan olarak yapar ve ilke eşleşmelerine dayalı olarak trafiği engelleyecek şekilde yapılandırılabilir. Alternatif olarak, her arabirimdeki tüm trafik için istenen herhangi birinden herhangi birine geçiş kuralları ekleyerek trafiği denetleyebilir ve engelleri kaldirabilirsiniz.
GeoIP filtreleme, bilgisayar korsanlarının işletmenize saldırmasını durdurmak için bir mekanizma olan tüm ülkelerden gelen web trafiğini engelleyebilir. Ağ bağlantıları, daha sonra işletmenize gelen ve giden bağlantıları filtrelemek ve engellemek için kullanılabilen coğrafi konuma (IP adreslerinden toplanan bilgiler) dayalı olarak engellenir.
Ağ adresi çevirisi (NAT), paketlerin IP başlığındaki ağ adresi bilgilerini, bir trafik yönlendirme aygıtı üzerinden geçiş halindeyken değiştirerek bir IP adres alanını diğerine eşleme yöntemidir.
Sahteciliğe Karşı Koruma Anti-Spoofing
Sahteciliğe karşı koruma, yanlış adreslere sahip paketleri algılar ve bu da güvenliğin artmasına neden olur.
Zamana dayalı kurallar – Time Based Rules, güvenlik duvarı kurallarının belirtilen günlerde ve/veya zaman aralıklarında etkinleştirilmesine izin verir. Zamana dayalı kurallar, planlanmış zamanlarının dışında kural kümesinde etkin bir şekilde bulunmamaları dışında, diğer kurallarla aynı işlevi görür.
Captive portal, bir Wi-Fi veya kablolu ağın yeni bağlanan kullanıcılarına ağ kaynaklarına daha geniş erişim izni verilmeden önce görüntülenen bir web tarayıcısıyla erişilen bir web sayfasıdır.
Bağlantı Sınırlama – Conneciton Limits; Bir güvenlik duvarı bağlantı sınırı ilkesi, eşleşen bir tanımlama grubuna dayalı olarak trafiğe izin verir veya vermez: kaynak adres, hedef adres ve hizmet; ve anormal bağlantı isteklerinin algılanmasını sağlayan bağlantı sayısı.
ROUTER ÖZELLİKLERİ
Policy-Based Routing – İlkeye Dayalı Yönlendirme: İlke tabanlı yönlendirme, kaynak ve hedef IP adresi, kaynak veya hedef bağlantı noktası, trafik türü, protokoller, erişim listesi, paket boyutu, vb. tanımlanmış rotalar.
PPOE Sunucusu; Ethernet Üzerinden Noktadan Noktaya Protokol (PPPoE), verilerin Ethernet ağları üzerinden nasıl iletildiğini yönetmek için tasarlanmıştır ve tek bir sunucu bağlantısının Ethernet kullanılarak birden çok istemci arasında bölünmesine olanak tanır.
Eş Zamanlı IPV4 ve IPV6 Desteği; IPv4 adres alanı hızla tükeniyor. IPv6 adresleri gelecek, ancak ikisinin önümüzdeki yıllarda barış içinde bir arada yaşaması gerekecek. Bu nedenle, gelen ve giden trafik için NAT eşlemesinin eşzamanlı IPv4 ve IPv6’yı desteklemesi gerekir, bu da yönlendiricideki statik yolları yapılandırmayı kolaylaştırır.
Yapılandırabilir Statik Yönlendirme; Statik yönlendirme, bir yönlendirici, dinamik yönlendirme trafiğinden gelen bilgiler yerine manuel olarak yapılandırılmış bir yönlendirme girişi kullandığında meydana gelir.
Ağ arabirimi başına birden çok IP adresi, sunucu yalnızca bir fiziksel ağ arabirimine sahip olsa bile, her biri tek bir IP adresiyle aynı zamanda tek bir sunucu içinde birçok ana bilgisayar adının (diğer adsız) eşlenmesine izin verir.
IPv6 Ağ Öneki Çevirisi; IPv6’dan IPv6’ya Ağ Öneki Çevirisi (NPTv6 veya NAT66), İnternet Protokolü sürüm 4’teki ağ adresi çevirisine (NAT) benzer şekilde, IPv6’nın ağ ucunda adres bağımsızlığı elde etmesi için bir belirtimdir.
IPv6 yönlendirici reklamı, IPv6 otomatik yapılandırması ve yönlendirmesi için kullanılır. Etkinleştirildiğinde, mesajlar yönlendirici tarafından periyodik olarak ve taleplere yanıt olarak gönderilir. Bir ana bilgisayar, yerel ağ için önekleri ve parametreleri öğrenmek için bilgileri kullanır.
SALDIRI TESPİT VE ÖNLEME
IDS/IPS İzinsiz Giriş Tespit Sistemleri (IDS), bilinen siber saldırılarla eşleşen imzalar için ağ trafiğini analiz eder. İzinsiz Girişi Önleme Sistemleri (IPS) paketleri de analiz eder, ancak paketin teslim edilmesini de durdurarak saldırıyı durdurmaya yardımcı olabilir.
Snort Tabanlı Paket Analizörü; Snort, ağ trafiğini gerçek zamanlı olarak izleyen, tehlikeli bir yükü veya şüpheli anormallikleri tespit etmek için her paketi yakından inceleyen bir paket dinleyicisidir.
Yanlış Pozitif Uyarı Bastırma; Ağınızda normal olan trafik türünü yalnızca siz bildiğinizden, her IDS/IPS güvenlik yöneticisinin nihayetinde kendi uyarı hacmi toleransına karar vermesi gerekir. STPWALL yazılımı, arabirim bazında belirli kural kümesi ve uyarı ilkeleri seçmenize olanak tanır ve ayrıca gürültülü yanlış pozitiflerin nasıl ortadan kaldırılacağı konusunda ayrıntılı rehberlik sunar.
Katman-7 Uygulama Algılama; OSI (Open System Interconnection) Model uygulama katmanı olan Layer 7, HTTP ve SMTP gibi uygulama ve son kullanıcı işlemlerini destekler. Kötü amaçlı kod, geçerli istemci istekleri ve normal uygulama verileri gibi görünebileceğinden, bu katmandaki saldırılar bir güvenlik sorunu oluşturur.
Çoklu Kurallar, Kaynaklar ve Kategoriler; Performans, güvenlik risk toleransı ve kullanımdaki gerçek iş uygulamalarıyla ilgili seçeneklere bağlı olarak, bir IDS/IPS’yi yapılandırmanın birçok yolu vardır. pfSense Plus yazılımı, hem Snort hem de Suricata için birden çok kural kaynağının kullanımını destekler. Ek olarak, bu paketlerin her biri, kayan kurallar, arabirim grubu kuralları ve arabirim kuralları dahil olmak üzere kurallar için birden çok kategoriye sahiptir.
Ortaya Çıkan Tehditler Veritabanı; Bir IDS/IPS çözümü, yalnızca algılanan ağ olaylarını günlüğe kaydetmek veya hem bunları günlüğe kaydetmek hem de engellemek için yapılandırılabilir. Bu, kural adı verilen algılama imzalarının kullanılmasıyla gerçekleştirilir. Kurallar, kullanıcı tarafından özel olarak oluşturulabilir veya önceden paketlenmiş birkaç kural kümesinden herhangi biri etkinleştirilebilir ve indirilebilir. Önceden paketlenmiş kural kümeleri, vahşi doğada ortaya çıkan tehditlere karşı ek algılama / koruma sunar.
Arayüz Başına Yapılandırma; STPWALL yazılımı, her LAN veya WAN arabiriminin güvenlik duvarı kuralları ve arabirim başına diğer işlevlerle bağımsız olarak yapılandırılmasına olanak tanır.
Uygulama Engelleme; STPWALL yazılımı, ağınızdaki uygulama kullanımını algılamak, izlemek ve yönetmek için Snort ve OpenAppID’den yararlanır.
IP Karaliste Veritabanı; IP kara listesi, yasadışı veya kötü niyetli IP adreslerinin ağlarınıza erişmesini filtreler. IP engelleme listesi ve ülke engelleme listeleri eklemenizi sağlayan bir STPWALL yazılım paketi mevcuttur.
Önceden Ayarlanmış Kural Profilleri; STPWALL yazılımı, otomatik olarak eklenen bir dizi güvenlik duvarı kuralıyla donatılmıştır. Örnekler arasında kilitleme önleme, kimlik sahtekarlığı önleme, özel ağları engelleme, Bogon ağlarını engelleme, IPsec protokolü kullanımı ve bağlantı noktası erişimi, varsayılan reddetme kuralı vb. sayılabilir.
Derin Paket Denetimi (DPI), güvenlik analistlerinin protokol uyumluluğu, istenmeyen posta, virüs, izinsiz giriş ve diğer anormal veya kötü niyetli trafiği belirlemek için tam paket başlığı ve yük bilgilerini yakalamasını ve değerlendirmesini sağlar. Snort, Suricata ve NTOPNG paketlerinin her biri DPI özelliklerini destekler.
VPN SANAL ÖZEL AĞ
IPsec, cihazlar arasında şifreli bağlantılar kurmak için birlikte kullanılan bir grup protokoldür. Genel ağlar üzerinden gönderilen verilerin güvenli kalmasına yardımcı olur. IPsec genellikle hem IP paketlerini şifrelediği hem de paketlerin geldiği kaynağın kimliğini doğruladığı VPN’leri kurmak için kullanılır.
OpenVPN, yönlendirilmiş veya köprülü konfigürasyonlarda ve uzaktan erişim tesislerinde güvenli noktadan noktaya veya siteden siteye bağlantılar uygulayan bir VPN çözümüdür.
Bölünmüş Tünelleme; Bölünmüş tünelleme, bir kullanıcının aynı veya farklı ağ bağlantılarını kullanarak aynı anda bir genel ağ ve bir yerel LAN veya WAN gibi farklı güvenlik alanlarına erişmesine olanak tanır.
Yerel Kullanıcı Kimlik Doğrulaması ve ya Radius/LDAP; Yazılım, kullanıcı kimlik doğrulamasının yerel kullanıcı kimlik doğrulaması
veya bir VPN için kimlik doğrulama kaynağı olarak RADIUS/LDAP tarafından
yönetilmesine izin verir.
WireGuard, kullanım kolaylığı, yüksek hızlı performans ve düşük saldırı yüzeyi sağlamak amacıyla tasarlanmış açık kaynaklı bir VPN yazılım çözümüdür.
Lokasyondan Lokasyona ve Uzaktan Erişim VPN; Siteden siteye VPN’ler, birden çok kullanıcının trafiğinin her bir VPN tünelinden akmasına izin verir. Uzaktan erişimli VPN’ler, yalnızca bir kullanıcının trafiğinin her VPN tünelinden geçmesine izin verir. STPWALL yazılımı, IPsec veya OpenVPN aracılığıyla hem siteden siteye hem de uzaktan erişim VPN özelliklerini destekler.
Çoklu Tüneller; STPWALL yazılımı, tek bir fiziksel arabirim üzerinden birden çok VPN tüneli kurma yeteneğini destekler – örneğin, birkaç ofis konumunu birbirine güvenli bir şekilde bağlarken kullanışlıdır.
SSL Şifrelemesi; Güvenli Yuva Katmanı (SSL), İnternet iletişimlerinde gizlilik, kimlik doğrulama ve veri bütünlüğünü sağlamak için kullanılan şifreleme tabanlı bir İnternet güvenlik protokolüdür. OpenVPN, SSL tabanlı bir VPN’dir.
Birden Çok İşletim Sistemi İçin VPN İstemcisi; OpenVPN, tüm BSD’ler, Linux, Android, Mac OS X, iOS, Solaris, Windows 2000 ve daha yenileri ve hatta bazı VoIP telefonları dahil olmak üzere çok çeşitli işletim sistemlerindeki istemcileri destekler.
VPN Tüneli Yük Devretme-FailOver; STPWALL yazılımı hem OpenVPN’i hem de IPsec tünel yük devretmesini destekler. Yerel kullanıcı kimlik doğrulaması veya RADIUS/LDAP: Kullanıcı kimlik doğrulamasının yerel kullanıcı kimlik doğrulaması veya bir VPN için kimlik doğrulama kaynağı olarak RADIUS/LDAP tarafından yönetilmesine olanak tanır.
Mobil Cihazlar İçin L2TP/IPSec; STPWALL yazılımı, çeşitli Android ve iOS cihazları için uzaktan erişim VPN’ini destekler. Diğer müşteriler de çalışabilir.
IPV6 Desteği; OpenVPN, bir siteden siteye tüneli bir IPv4 adresine veya bir IPv6 adresine bağlayabilir ve hem IPv4 hem de IPv6 trafiği bir OpenVPN tünelinden aynı anda geçirilebilir. IPv6, hem siteden siteye hem de mobil istemcilerde desteklenir ve IPv6’yı yalnızca IPv4 bağlantısı olan bir siteye teslim etmek için kullanılabilir. IPsec, IPv4 veya IPv6 faz 1 eş adresleri üzerinden bir tünele bağlanabilir, ancak bazı trafik sınırlamaları vardır.
VPN NAT Desteği vardır.
Otomatik Ya Da ÖZel Yönlendirme; OpenVPN ve IPSec tünelleri, otomatik oluşturulan ve ya özel olarak tasarlanmış yollar kullanılarak yapılandırılabilir.
PROXY VE İÇERİK FİLTRELEME
HTTP ve HTTPS Proxy; STPWALL yazılımı, Squid (web sayfalarını ve ilgili görevleri önbelleğe almak için), SquidGuard (web içeriğine erişimi filtrelemek ve kontrol etmek için) ve Lightsquid (Squid erişim günlüklerine dayalı kullanıcı etkinliğini raporlamak için) paketleri aracılığıyla web (HTTP ve HTTPS) proxy işlevlerini etkinleştirir .
Şeffaf Olmayan ve ye Şeffaf Önbelleğe Alan Proxy; Yazılım, Squid aracılığıyla hem şeffaf olmayan hem de şeffaf önbelleğe alma proxy’sini destekler.
Alan Adı / URL Filtreleme; Sosyal, yetişkin, müzik ve spor siteleri gibi belirli kategorilerdeki önceden tanımlanmış site listelerine erişimi kontrol etmek için MESD listesini ve Shalla listesini kullanır. Engellenmek üzere tasarlanmış ek alanlar ve/veya belirli URL’ler de eklenebilir, örneğin facebook.com, google.com, microsoft.com, vb.
Anti-Virüs Filtreleme;
HAVP paketi kullanılarak bir anti-virüs proxy’si olarak çalışacak şekilde yapılandırılabilir. Virüsten koruma proxy’leri, virüs veya kötü amaçlı yazılım imzaları için proxy’den geçen tüm içeriği taramaları dışında, geleneksel web proxy’leri gibi davranır. Proxy, içeriği kötü amaçlı olarak tanımlarsa, indirme engellenir ve istemci bilgisayar bir hata sayfasına yönlendirilir.
Arama Motorları İçin Güvenli Arama; Yazılım, müşterileri istenmeyen arama sonuçlarından korumak için SquidGuard paketini kullanır. Google, Yandex, Yahoo, MSN, Canlı Arama tarafından desteklenir.
WEB Sitesi Erişim Raporlaması; Proxy erişim günlüklerini ayrıştırmak ve ağdaki her kullanıcının eriştiği URL’leri ayrıntılandıran web tabanlı raporlar oluşturmak için bir Squid günlük analizörü olan LightSquid’den yararlanır.
Kullanım Raporlama; Ağınızdaki internet kullanımını izlemek için LightSquid kullanır. Proxy erişim günlükleri aracılığıyla ayrıştırma yapılarak, ağdaki her kullanıcının tarih ve saate göre eriştiği URL’leri, bant genişliği kullanımını ve en iyi site raporlarını ayrıntılandıran web tabanlı raporlar – ağ kullanıcılarının haberi olmadan üretilebilir.
HTTPS URL si veİçerik Taraması; İnternet’ten istenmeyen veya yasa dışı (bazı ülkelerde okullar için bir web filtresi kanunen gereklidir) içeriğe erişimi engellemek için bir web filtresi olarak SquidGuard paketini kullanır.
Alan Adı Karalisteye Alma – (DNSBL); DNS, Güvenlik Duvarı kuralları, bir proxy kullanıcısı ve kategori engelleme dahil olmak üzere web sitelerini engellemek için çeşitli seçeneklere sahiptir.
AĞ HİZMETLERİ – NETWORK SERVICES
Dinamik DNS, Alan Adı Sistemindeki bir ad sunucusunu, yapılandırılmış ana bilgisayar adlarının, adreslerinin veya diğer bilgilerin etkin DDNS yapılandırmasıyla, genellikle gerçek zamanlı olarak otomatik olarak günceller. STPWALL yazılımında yerleşik olarak bulunan Dinamik DNS istemcisi, çeşitli dinamik DNS hizmet sağlayıcılarıyla bir WAN arabiriminin IP adresini kaydeder. Bu, dinamik IP adreslerine sahip WAN’lara, en yaygın olarak VPN’lere, web sunucularına vb. sahip ana bilgisayarlardaki hizmetlere uzaktan erişmek için kullanılır
DHCP Sunucusu, istemci cihazlara otomatik olarak IP adresleri, varsayılan ağ geçitleri ve diğer ağ parametrelerini sağlayan ve atayan bir ağ sunucusudur. İstemciler tarafından yapılan yayın sorgularına yanıt vermek için Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) olarak bilinen standart protokole dayanır. STPWALL yazılımındaki DHCP Sunucusu, DHCP istemcilerine adres sağlar ve bunları ağ erişimi için otomatik olarak yapılandırır.
DNS iletme, belirli DNS sorgularının, istemci tarafından bağlantı kurulan ilk sunucu tarafından işlenmek yerine, belirlenmiş bir sunucu tarafından nasıl işlendiğini belirler. pfSense Plus yazılımı, DHCP hizmeti tarafından elde edilen ana bilgisayar adlarını, statik DHCP eşlemelerini veya manuel olarak girilen bilgileri kullanarak DNS isteklerini çözen bir DNS İletildi ile donatılmıştır.
KONFİGÜRASYON YÖNETİMİ
WEB Tabanlı Konfigürasyon; Çoğu STPWALL yazılımı yapılandırması, yerleşik web tabanlı GUI kullanılarak gerçekleştirilir. Bazı görevler, monitör ve klavye olsun, bir seri bağlantı noktası üzerinden veya SSH aracılığıyla konsoldan da gerçekleştirilebilir.
Kolay Yedekleme/Yedekten Geri Dönme; Yazılım, GUI Tanılama menü seçeneği aracılığıyla erişilebilen eksiksiz bir Yedekleme ve Geri Yükleme özelliğine sahiptir. Yapılandırma dosyası. Basitçe yazılım konfigürasyon yedeğinizi seçin XML filem Yapılandırmayı geri yükle düğmesine tıklayın, bilgisayarınız XML dosyasını yükleyecek ve STPWALL yazılım konfigürasyonu yedeğini geri yükleyecektir.
Geri Kurtarma ve Komut Satırı için Seri Konsol Opsiyonu; Temel yapılandırma ve bakım görevleri, sistem konsolundan gerçekleştirilebilir. Konsol, klavye ve monitör, seri konsol veya SSH kullanılarak kullanılabilir. Erişim yöntemleri donanıma göre değişir.
İlk Konfigürasyon İçin Kurulum Sihirbazı; Bir kullanıcı STPWALL GUI’sinde ilk kez oturum açtığında, güvenlik duvarı otomatik olarak bir kurulum sihirbazı sunarak yeni kullanıcılara rehberli bir kurulum turu sağlar.
Konfigürasyon İhraç/İthal; STPWALL yazılımı, bir web tarayıcısının kullanıcıdan dosyayı harici bir hesaplama ortamında bir yere kaydetmesini istediği GUI Yedekleme kullanımı yoluyla sistem yapılandırma bilgilerinin XML’de dışa/içe aktarılmasını destekler.
Çoklu Dil Desteği; Yazılım arayuzu 8 farklı dilde mevcuttur. WEB den 400 e kadar dile otomatik cevirilebilir.
Wake-On-LAN; Aynı yerel alan ağına bağlı bir cihazda yürütülen bir program tarafından normalde hedef bilgisayara gönderilen bir ağ mesajıyla bir bilgisayarın açılmasına izin veren bir Ethernet veya Token Ring ağ standardıdır, örneğin bir akıllı telefon.
Uzaktan WEB Tabanlı Yönetim; STPWALL yazılımı çalıştıran bir güvenlik duvarı uzaktan yönetilmenin çeşitli yollarını destekler – istemci kısıtlamalarına, şirket ilkelerine vb. dayalı olarak değişen düzeylerde önerilerle…
Harici Sunuculara Şifrelenmiş Otomatik Yedekleme; STPWALL yazılımı, bir güvenlik duvarının kullanıcı müdahalesi olmadan anında ve güvenli site dışı yedeklemeleri için yedeklemelerin otomatik olarak şifrelenmesini dogal olarak destekler.
Basit Güncelleme Desteği; Varsayılan olarak güncelleme ayarları, pfSense(tm) yazılımının resmi olarak yayınlanan sürümlerini arar, ancak geliştirme anlık görüntülerini izlemek için de ayarlanabilir.
.
Özelleştirilebilir Gösterge Tablosu; Yazılımın ana GUI sayfası kontrol panelidir. Pano sayfası, yapılandırılabilir widget’larda bulunan ve bir bakışta görülebilen zengin bilgiler sağlar.
Değişken Seviyeli Yönetici Hakları; STPWALL yazılımı, kullanıcı ayrıcalıklarının gruplandırılmasını destekler, böylece her kullanıcı hesabında ayrı ayrı tutulmaları gerekmez.
Örneğin, IPsec xauth kullanıcıları için bir grup veya güvenlik duvarı panosuna erişebilen bir grup, bir güvenlik duvarı yöneticisi grubu veya herhangi bir ayrıcalık kombinasyonunu kullanan diğer birçok olası senaryo.
İleriye Uyumlu Konfigürasyon; Birçok konfigürasyon, yazılım versiyonuna ve ilgili konfigürasyon revizyon numaralarına ve konfigürasyon yedeğinin tam mı yoksa kısmi mi olduğuna bağlı olarak ileriye uyumludur.