FortiGate ile Kurumsal Ağ Güvenliği: Sadece Güvenlik Duvarının Ötesinde
Giriş
Kurumsal ağ güvenliği denildiğinde çoğu IT yöneticisinin aklına ilk gelen şey bir güvenlik duvarı kurmak ve işi bitmiş saymaktır. Ancak gerçek dünyada bu yaklaşım, özellikle hibrit çalışma modellerinin yaygınlaştığı ve siber tehditlerin her geçen gün daha sofistike bir hal aldığı günümüzde ciddi açıklar bırakmaktadır. Fortinet'in FortiGate ürün ailesi, geleneksel güvenlik duvarı anlayışını tamamen yeniden tanımlayan bir yaklaşım sunuyor. Bu makalede FortiGate'in gerçek bir kurumsal ortamda nasıl konumlandırılması gerektiğini, hangi senaryolarda hangi özelliklerin devreye alınacağını ve IT karar vericilerin bu teknolojiyi değerlendirirken nelere dikkat etmesi gerektiğini ele alacağız.
Gelişme
FortiGate'i sıradan bir güvenlik duvarından ayıran temel unsur, NGFW yani Next-Generation Firewall mimarisidir. Geleneksel güvenlik duvarları yalnızca port ve protokol bazlı filtreleme yaparken FortiGate, uygulama katmanında derin paket incelemesi gerçekleştirir. Bunun pratik anlamı şudur: Ağınızda 443 portu üzerinden akan trafik yalnızca HTTPS olarak değil, içeriğine göre ayrıştırılarak değerlendirilebilir. Bir çalışanın iş saatlerinde hangi uygulamaları kullandığını, bu uygulamaların ne kadar bant genişliği tükettiğini ve potansiyel tehdit taşıyıp taşımadığını gerçek zamanlı olarak görebilirsiniz.
Orta ölçekli bir üretim firması düşünelim. Fabrika katında OT ağı, ofis katında kurumsal IT ağı ve misafirler için ayrı bir WiFi segmenti mevcut. Bu üç ağın birbirinden izole edilmesi, aynı zamanda belirli noktalarda kontrollü biçimde haberleşebilmesi gerekiyor. FortiGate'in VLAN tabanlı segmentasyon ve inter-VLAN routing politikaları bu senaryoyu hem güvenli hem de yönetilebilir hale getirir. Fabrika katındaki PLC cihazlarına ofis ağından erişim tamamen kapatılabilirken üretim yöneticisinin belirli saatlerde belirli sistemlere erişimi politika tabanlı olarak açılabilir.
SSL VPN ve IPSec VPN konusunda FortiGate'in sunduğu esneklik de dikkat çekicidir. Uzaktan çalışan kullanıcılar için FortiClient ile entegre SSL VPN, endpoint güvenlik kontrollerini VPN bağlantısıyla birleştirir. Yani bağlanan cihazın güncel antivirüs yazılımına sahip olup olmadığı, işletim sistemi yamalarının yapılıp yapılmadığı kontrol edilebilir ve bu koşulları sağlamayan cihazların bağlantısı otomatik olarak reddedilebilir. Bu özellik özellikle BYOD politikası uygulayan şirketler için kritik bir güvenlik katmanı oluşturuyor.
FortiGate'in