STPWALL(tm), Ev/Ofis/Bulut Sistemleri için güvenli ağ çözümleri; Dünyanın en popüler, zengin özelliklere sahip ve sağlam güvenlik duvarı, yönlendirici ve VPN çözümleri. İnternete güvenli bir şekilde bağlanmak için kullanımı kolay, güçlü, esnek, kanıtlanmış çözümler arayan kişisel kullanıcılar, profesyonel kullanıcılar ve kuruluşlar için idealdir. STPWALL(tm), müşterilerin onu hemen hemen her uç veya bulut güvenli ağ ihtiyacına göre uyarlamalarına olanak tanıyan zengin bir dizi eklenti paketine sahiptir.
Detaylı Teknik Özellikler
STPWALL Güvenlik Duvarı Özellikleri
Durum bilgisi olan bir güvenlik duvarı, içinden geçen ağ bağlantılarının oturumlarını ayrı ayrı izleyen ağ tabanlı bir güvenlik duvarıdır. Dinamik paket filtreleme olarak da adlandırılan durum bilgisi olan paket denetimi, ayrıntılı güvenlik ilkelerini başlatmak için kullanılan bir güvenlik özelliğidir. pfSense Plus yazılımı bunu varsayılan olarak yapar ve ilke eşleşmelerine dayalı olarak trafiği engelleyecek şekilde yapılandırılabilir. Alternatif olarak, her arabirimdeki tüm trafik için istenen herhangi birinden herhangi birine geçiş kuralları ekleyerek trafiği denetleyebilir ve engelleri kaldirabilirsiniz.
Bilgisayar korsanlarının işletmenize saldırmasını durdurmak için bir mekanizma olan tüm ülkelerden gelen web trafiğini engelleyebilir. Ağ bağlantıları, daha sonra işletmenize gelen ve giden bağlantıları filtrelemek ve engellemek için kullanılabilen coğrafi konuma (IP adreslerinden toplanan bilgiler) dayalı olarak engellenir.
Paketlerin IP başlığındaki ağ adresi bilgilerini, bir trafik yönlendirme aygıtı üzerinden geçiş halindeyken değiştirerek bir IP adres alanını diğerine eşleme yöntemidir.
Sahteciliğe karşı koruma, yanlış adreslere sahip paketleri algılar ve bu da güvenliğin artmasına neden olur.
Güvenlik duvarı kurallarının belirtilen günlerde ve/veya zaman aralıklarında etkinleştirilmesine izin verir. Zamana dayalı kurallar, planlanmış zamanlarının dışında kural kümesinde etkin bir şekilde bulunmamaları dışında, diğer kurallarla aynı işlevi görür.
Bir Wi-Fi veya kablolu ağın yeni bağlanan kullanıcılarına ağ kaynaklarına daha geniş erişim izni verilmeden önce görüntülenen bir web tarayıcısıyla erişilen bir web sayfasıdır.
Bir güvenlik duvarı bağlantı sınırı ilkesi, eşleşen bir tanımlama grubuna dayalı olarak trafiğe izin verir veya vermez: kaynak adres, hedef adres ve hizmet; ve anormal bağlantı isteklerinin algılanmasını sağlayan bağlantı sayısı.
Router Özellikleri
İlke tabanlı yönlendirme, kaynak ve hedef IP adresi, kaynak veya hedef bağlantı noktası, trafik türü, protokoller, erişim listesi, paket boyutu, vb. tanımlanmış rotalar.
Ethernet Üzerinden Noktadan Noktaya Protokol (PPPoE), verilerin Ethernet ağları üzerinden nasıl iletildiğini yönetmek için tasarlanmıştır ve tek bir sunucu bağlantısının Ethernet kullanılarak birden çok istemci arasında bölünmesine olanak tanır.
IPv4 adres alanı hızla tükeniyor. IPv6 adresleri gelecek, ancak ikisinin önümüzdeki yıllarda barış içinde bir arada yaşaması gerekecek. Bu nedenle, gelen ve giden trafik için NAT eşlemesinin eşzamanlı IPv4 ve IPv6’yı desteklemesi gerekir, bu da yönlendiricideki statik yolları yapılandırmayı kolaylaştırır.
Statik yönlendirme, bir yönlendirici, dinamik yönlendirme trafiğinden gelen bilgiler yerine manuel olarak yapılandırılmış bir yönlendirme girişi kullandığında meydana gelir.
Sunucu yalnızca bir fiziksel ağ arabirimine sahip olsa bile, her biri tek bir IP adresiyle aynı zamanda tek bir sunucu içinde birçok ana bilgisayar adının (diğer adsız) eşlenmesine izin verir.
IPv6’dan IPv6’ya Ağ Öneki Çevirisi (NPTv6 veya NAT66), İnternet Protokolü sürüm 4’teki ağ adresi çevirisine (NAT) benzer şekilde, IPv6’nın ağ ucunda adres bağımsızlığı elde etmesi için bir belirtimdir
IPv6 otomatik yapılandırması ve yönlendirmesi için kullanılır. Etkinleştirildiğinde, mesajlar yönlendirici tarafından periyodik olarak ve taleplere yanıt olarak gönderilir. Bir ana bilgisayar, yerel ağ için önekleri ve parametreleri öğrenmek için bilgileri kullanır.
Saldırı Tespit ve Önleme
STPWALL yazılımı, her LAN veya WAN arabiriminin güvenlik duvarı kuralları ve arabirim başına diğer işlevlerle bağımsız olarak yapılandırılmasına olanak tanır.
STPWALL yazılımı, ağınızdaki uygulama kullanımını algılamak, izlemek ve yönetmek için Snort ve OpenAppID’den yararlanır.
IP kara listesi, yasadışı veya kötü niyetli IP adreslerinin ağlarınıza erişmesini filtreler. IP engelleme listesi ve ülke engelleme listeleri eklemenizi sağlayan bir STPWALL yazılım paketi mevcuttur.
STPWALL yazılımı, otomatik olarak eklenen bir dizi güvenlik duvarı kuralıyla donatılmıştır. Örnekler arasında kilitleme önleme, kimlik sahtekarlığı önleme, özel ağları engelleme, Bogon ağlarını engelleme, IPsec protokolü kullanımı ve bağlantı noktası erişimi, varsayılan reddetme kuralı vb. sayılabilir.
Güvenlik analistlerinin protokol uyumluluğu, istenmeyen posta, virüs, izinsiz giriş ve diğer anormal veya kötü niyetli trafiği belirlemek için tam paket başlığı ve yük bilgilerini yakalamasını ve değerlendirmesini sağlar. Snort, Suricata ve NTOPNG paketlerinin her biri DPI özelliklerini destekler.
İzinsiz Giriş Tespit Sistemleri (IDS), bilinen siber saldırılarla eşleşen imzalar için ağ trafiğini analiz eder. İzinsiz Girişi Önleme Sistemleri (IPS) paketleri de analiz eder, ancak paketin teslim edilmesini de durdurarak saldırıyı durdurmaya yardımcı olabilir.
Durum bilgisi olan bir güvenlik duvarı, içinden geçen ağ bağlantılarının oturumlarını ayrı ayrı izleyen ağ tabanlı bir güvenlik duvarıdır. Dinamik paket filtreleme olarak da adlandırılan durum bilgisi olan paket denetimi, ayrıntılı güvenlik ilkelerini başlatmak için kullanılan bir güvenlik özelliğidir. STPWALL bunu varsayılan olarak yapar ve ilke eşleşmelerine dayalı olarak trafiği engelleyecek şekilde yapılandırılabilir. Alternatif olarak, her arabirimdeki tüm trafik için istenen herhangi birinden herhangi birine geçiş kuralları ekleyerek trafiği denetleyebilir ve engelleri kaldirabilirsiniz.
Snort, ağ trafiğini gerçek zamanlı olarak izleyen, tehlikeli bir yükü veya şüpheli anormallikleri tespit etmek için her paketi yakından inceleyen bir paket dinleyicisidir.
Ağınızda normal olan trafik türünü yalnızca siz bildiğinizden, her IDS/IPS güvenlik yöneticisinin nihayetinde kendi uyarı hacmi toleransına karar vermesi gerekir. STPWALL yazılımı, arabirim bazında belirli kural kümesi ve uyarı ilkeleri seçmenize olanak tanır ve ayrıca gürültülü yanlış pozitiflerin nasıl ortadan kaldırılacağı konusunda ayrıntılı rehberlik sunar
OSI (Open System Interconnection) Model uygulama katmanı olan Layer 7, HTTP ve SMTP gibi uygulama ve son kullanıcı işlemlerini destekler. Kötü amaçlı kod, geçerli istemci istekleri ve normal uygulama verileri gibi görünebileceğinden, bu katmandaki saldırılar bir güvenlik sorunu oluşturur.
Performans, güvenlik risk toleransı ve kullanımdaki gerçek iş uygulamalarıyla ilgili seçeneklere bağlı olarak, bir IDS/IPS’yi yapılandırmanın birçok yolu vardır. pfSense Plus yazılımı, hem Snort hem de Suricata için birden çok kural kaynağının kullanımını destekler. Ek olarak, bu paketlerin her biri, kayan kurallar, arabirim grubu kuralları ve arabirim kuralları dahil olmak üzere kurallar için birden çok kategoriye sahiptir.
Bir IDS/IPS çözümü, yalnızca algılanan ağ olaylarını günlüğe kaydetmek veya hem bunları günlüğe kaydetmek hem de engellemek için yapılandırılabilir. Bu, kural adı verilen algılama imzalarının kullanılmasıyla gerçekleştirilir. Kurallar, kullanıcı tarafından özel olarak oluşturulabilir veya önceden paketlenmiş birkaç kural kümesinden herhangi biri etkinleştirilebilir ve indirilebilir. Önceden paketlenmiş kural kümeleri, vahşi doğada ortaya çıkan tehditlere karşı ek algılama / koruma sunar.
VPN Sanal Özel Ağ
Cihazlar arasında şifreli bağlantılar kurmak için birlikte kullanılan bir grup protokoldür. Genel ağlar üzerinden gönderilen verilerin güvenli kalmasına yardımcı olur. IPsec genellikle hem IP paketlerini şifrelediği hem de paketlerin geldiği kaynağın kimliğini doğruladığı VPN’leri kurmak için kullanılır.
Yönlendirilmiş veya köprülü konfigürasyonlarda ve uzaktan erişim tesislerinde güvenli noktadan noktaya veya siteden siteye bağlantılar uygulayan bir VPN çözümüdür.
Bölünmüş tünelleme, bir kullanıcının aynı veya farklı ağ bağlantılarını kullanarak aynı anda bir genel ağ ve bir yerel LAN veya WAN gibi farklı güvenlik alanlarına erişmesine olanak tanır.
Yazılım, kullanıcı kimlik doğrulamasının yerel kullanıcı kimlik doğrulaması
veya bir VPN için kimlik doğrulama kaynağı olarak RADIUS/LDAP tarafından
yönetilmesine izin verir.
Kullanım kolaylığı, yüksek hızlı performans ve düşük saldırı yüzeyi sağlamak amacıyla tasarlanmış açık kaynaklı bir VPN yazılım çözümüdür.
Siteden siteye VPN’ler, birden çok kullanıcının trafiğinin her bir VPN tünelinden akmasına izin verir. Uzaktan erişimli VPN’ler, yalnızca bir kullanıcının trafiğinin her VPN tünelinden geçmesine izin verir. STPWALL yazılımı, IPsec veya OpenVPN aracılığıyla hem siteden siteye hem de uzaktan erişim VPN özelliklerini destekler.
STPWALL yazılımı, tek bir fiziksel arabirim üzerinden birden çok VPN tüneli kurma yeteneğini destekler – örneğin, birkaç ofis konumunu birbirine güvenli bir şekilde bağlarken kullanışlıdır.
Güvenli Yuva Katmanı (SSL), İnternet iletişimlerinde gizlilik, kimlik doğrulama ve veri bütünlüğünü sağlamak için kullanılan şifreleme tabanlı bir İnternet güvenlik protokolüdür. OpenVPN, SSL tabanlı bir VPN’dir.
OpenVPN, tüm BSD’ler, Linux, Android, Mac OS X, iOS, Solaris, Windows 2000 ve daha yenileri ve hatta bazı VoIP telefonları dahil olmak üzere çok çeşitli işletim sistemlerindeki istemcileri destekler.
STPWALL yazılımı hem OpenVPN’i hem de IPsec tünel yük devretmesini destekler. Yerel kullanıcı kimlik doğrulaması veya RADIUS/LDAP: Kullanıcı kimlik doğrulamasının yerel kullanıcı kimlik doğrulaması veya bir VPN için kimlik doğrulama kaynağı olarak RADIUS/LDAP tarafından yönetilmesine olanak tanır.
STPWALL yazılımı, çeşitli Android ve iOS cihazları için uzaktan erişim VPN’ini destekler. Diğer müşteriler de çalışabilir.
OpenVPN, bir siteden siteye tüneli bir IPv4 adresine veya bir IPv6 adresine bağlayabilir ve hem IPv4 hem de IPv6 trafiği bir OpenVPN tünelinden aynı anda geçirilebilir. IPv6, hem siteden siteye hem de mobil istemcilerde desteklenir ve IPv6’yı yalnızca IPv4 bağlantısı olan bir siteye teslim etmek için kullanılabilir. IPsec, IPv4 veya IPv6 faz 1 eş adresleri üzerinden bir tünele bağlanabilir, ancak bazı trafik sınırlamaları vardır.
VPN NAT desteği vardır.
OpenVPN ve IPSec tünelleri, otomatik oluşturulan ve ya özel olarak tasarlanmış yollar kullanılarak yapılandırılabilir.
Proxy ve İçerik Filtreleme
STPWALL yazılımı, Squid (web sayfalarını ve ilgili görevleri önbelleğe almak için), SquidGuard (web içeriğine erişimi filtrelemek ve kontrol etmek için) ve Lightsquid (Squid erişim günlüklerine dayalı kullanıcı etkinliğini raporlamak için) paketleri aracılığıyla web (HTTP ve HTTPS) proxy işlevlerini etkinleştirir .
Yazılım, Squid aracılığıyla hem şeffaf olmayan hem de şeffaf önbelleğe alma proxy’sini destekler.
Sosyal, yetişkin, müzik ve spor siteleri gibi belirli kategorilerdeki önceden tanımlanmış site listelerine erişimi kontrol etmek için MESD listesini ve Shalla listesini kullanır. Engellenmek üzere tasarlanmış ek alanlar ve/veya belirli URL’ler de eklenebilir, örneğin facebook.com, google.com, microsoft.com, vb.
HAVP paketi kullanılarak bir anti-virüs proxy’si olarak çalışacak şekilde yapılandırılabilir. Virüsten koruma proxy’leri, virüs veya kötü amaçlı yazılım imzaları için proxy’den geçen tüm içeriği taramaları dışında, geleneksel web proxy’leri gibi davranır. Proxy, içeriği kötü amaçlı olarak tanımlarsa, indirme engellenir ve istemci bilgisayar bir hata sayfasına yönlendirilir.
Yazılım, müşterileri istenmeyen arama sonuçlarından korumak için SquidGuard paketini kullanır. Google, Yandex, Yahoo, MSN, Canlı Arama tarafından desteklenir.
Proxy erişim günlüklerini ayrıştırmak ve ağdaki her kullanıcının eriştiği URL’leri ayrıntılandıran web tabanlı raporlar oluşturmak için bir Squid günlük analizörü olan LightSquid’den yararlanır
Ağınızdaki internet kullanımını izlemek için LightSquid kullanır. Proxy erişim günlükleri aracılığıyla ayrıştırma yapılarak, ağdaki her kullanıcının tarih ve saate göre eriştiği URL’leri, bant genişliği kullanımını ve en iyi site raporlarını ayrıntılandıran web tabanlı raporlar – ağ kullanıcılarının haberi olmadan üretilebilir.
İnternet’ten istenmeyen veya yasa dışı (bazı ülkelerde okullar için bir web filtresi kanunen gereklidir) içeriğe erişimi engellemek için bir web filtresi olarak SquidGuard paketini kullanır.
DNS, Güvenlik Duvarı kuralları, bir proxy kullanıcısı ve kategori engelleme dahil olmak üzere web sitelerini engellemek için çeşitli seçeneklere sahiptir.
Ağ Hizmetleri
Alan Adı Sistemindeki bir ad sunucusunu, yapılandırılmış ana bilgisayar adlarının, adreslerinin veya diğer bilgilerin etkin DDNS yapılandırmasıyla, genellikle gerçek zamanlı olarak otomatik olarak günceller. STPWALL yazılımında yerleşik olarak bulunan Dinamik DNS istemcisi, çeşitli dinamik DNS hizmet sağlayıcılarıyla bir WAN arabiriminin IP adresini kaydeder. Bu, dinamik IP adreslerine sahip WAN’lara, en yaygın olarak VPN’lere, web sunucularına vb. sahip ana bilgisayarlardaki hizmetlere uzaktan erişmek için kullanılır
İstemci cihazlara otomatik olarak IP adresleri, varsayılan ağ geçitleri ve diğer ağ parametrelerini sağlayan ve atayan bir ağ sunucusudur. İstemciler tarafından yapılan yayın sorgularına yanıt vermek için Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) olarak bilinen standart protokole dayanır. STPWALL yazılımındaki DHCP Sunucusu, DHCP istemcilerine adres sağlar ve bunları ağ erişimi için otomatik olarak yapılandırır.
Belirli DNS sorgularının, istemci tarafından bağlantı kurulan ilk sunucu tarafından işlenmek yerine, belirlenmiş bir sunucu tarafından nasıl işlendiğini belirler. pfSense Plus yazılımı, DHCP hizmeti tarafından elde edilen ana bilgisayar adlarını, statik DHCP eşlemelerini veya manuel olarak girilen bilgileri kullanarak DNS isteklerini çözen bir DNS İletildi ile donatılmıştır.
Konfigürasyon Yönetimi
Çoğu STPWALL yazılımı yapılandırması, yerleşik web tabanlı GUI kullanılarak gerçekleştirilir. Bazı görevler, monitör ve klavye olsun, bir seri bağlantı noktası üzerinden veya SSH aracılığıyla konsoldan da gerçekleştirilebilir.
Yazılım, GUI Tanılama menü seçeneği aracılığıyla erişilebilen eksiksiz bir Yedekleme ve Geri Yükleme özelliğine sahiptir. Yapılandırma dosyası. Basitçe yazılım konfigürasyon yedeğinizi seçin XML filem Yapılandırmayı geri yükle düğmesine tıklayın, bilgisayarınız XML dosyasını yükleyecek ve STPWALL yazılım konfigürasyonu yedeğini geri yükleyecektir.
Temel yapılandırma ve bakım görevleri, sistem konsolundan gerçekleştirilebilir. Konsol, klavye ve monitör, seri konsol veya SSH kullanılarak kullanılabilir. Erişim yöntemleri donanıma göre değişir.
Bir kullanıcı STPWALL GUI’sinde ilk kez oturum açtığında, güvenlik duvarı otomatik olarak bir kurulum sihirbazı sunarak yeni kullanıcılara rehberli bir kurulum turu sağlar.
STWALL yazılımı, bir web tarayıcısının kullanıcıdan dosyayı harici bir hesaplama ortamında bir yere kaydetmesini istediği GUI Yedekleme kullanımı yoluyla sistem yapılandırma bilgilerinin XML’de dışa/içe aktarılmasını destekler.
Yazılım arayuzu 8 farklı dilde mevcuttur. WEB den 400 e kadar dile otomatik cevirilebilir.
Aynı yerel alan ağına bağlı bir cihazda yürütülen bir program tarafından normalde hedef bilgisayara gönderilen bir ağ mesajıyla bir bilgisayarın açılmasına izin veren bir Ethernet veya Token Ring ağ standardıdır, örneğin bir akıllı telefon.
STPWALL yazılımı çalıştıran bir güvenlik duvarı uzaktan yönetilmenin çeşitli yollarını destekler – istemci kısıtlamalarına, şirket ilkelerine vb. dayalı olarak değişen düzeylerde önerilerle birlikte.
STPWALL yazılımı, bir güvenlik duvarının kullanıcı müdahalesi olmadan anında ve güvenli site dışı yedeklemeleri için yedeklemelerin otomatik olarak şifrelenmesini dogal olarak destekler.
Varsayılan olarak güncelleme ayarları, pfSense(tm) yazılımının resmi olarak yayınlanan sürümlerini arar, ancak geliştirme anlık görüntülerini izlemek için de ayarlanabilir.
Yazılımın ana GUI sayfası kontrol panelidir. Pano sayfası, yapılandırılabilir widget’larda bulunan ve bir bakışta görülebilen zengin bilgiler sağlar.
STPWALL yazılımı, kullanıcı ayrıcalıklarının gruplandırılmasını destekler, böylece her kullanıcı hesabında ayrı ayrı tutulmaları gerekmez.
Örneğin, IPsec xauth kullanıcıları için bir grup veya güvenlik duvarı panosuna erişebilen bir grup, bir güvenlik duvarı yöneticisi grubu veya herhangi bir ayrıcalık kombinasyonunu kullanan diğer birçok olası senaryo.
Birçok konfigürasyon, yazılım versiyonuna ve ilgili konfigürasyon revizyon numaralarına ve konfigürasyon yedeğinin tam mı yoksa kısmi mi olduğuna bağlı olarak ileriye uyumludur