Neden Proxy Kullanmam Gerekiyor?

Günümüzün web tabanlı dünyasında web tehditleri her  zaman yüksek seviyededir. İster IFrame enjeksiyonu, sürücü indirimi, kimlik avı veya sadece zararlı yazılım olsun, web’e göz atan son kullanıcılar, bilgisayarları ve kimlikleri tehlikeye atmada, her zamankinden daha yüksek bir risk altındadır. O halde, hiç olmadığı kadar fazla kurumun Güvenli Web Geçidi uygulamak ya da mevcut internet ağ geçitlerini güncellemek istedikleri hiç de şaşırtıcı değildir.

BT’de birçokları için Secure Web Gateway terimi proxy veya web proxy’si ile değiştirilebilir, ancak tüm Güvenli Web Ağ Geçitleri proxy değildir. İlk önce Güvenli Web Geçitleri, kurumsal veya kurumsal politikaları (mesai saatlerinde web’de alışveriş yapılmasını engellemek gibi) uygulamak için uygulanmıştır, ancak bugünün tehdit yüklü dünyasında, Güvenli Web Geçidinde bir proxy olması daha önemlidir. Çünkü, bu önemli bir ayrımdır. Sibersuç, kötü amaçlı yazılım ve kimlik avına karşı savunma her zamankinden daha önemlidir.

Özellikle Secure Web Gateway olarak bir proxy’yi görevlendirildiğinde, proxy’deki tüm trafiğin sona erdirilmesi garantisi vardır. Bir istemci (son kullanıcı) bir http isteği yaptığında, istek proxy’ye gider proxy  istemciden bağlantıyı kabul eden web sunucusu gibi davranıp yanıt verir. Proxy yeni bir ayrı bağlantı açar ve istemciyi gizleyerek istemcinin hedef web sunucusuna yaptığı aynı isteği yapar. Tüm web trafiğini proxy’de sonlandırmaya zorlayarak, proxy, aygıttan akan tüm trafiği denetleme olanağına sahip olur ve denetleme veya denetim olmadan Internet’e hiçbir trafik akışını sağlamaz.

TAP, (veya SPAN portu) dağıtımları gibi alternatif Secure Web Gateway Konuşlandırmaları, ağ geçitlerine sahiptir, ağ trafiğini izlerken trafiği gözlemleyip tüm trafiği kesmek yerine ağ tarafına oturtur. Bu dağıtımlarda, tehdit zamanında algılanmazsa veya trafik akışını kesmek için zamanında bir TCP sıfırlama paketi gönderilmezse, bu konuşlandırmların kötü amaçlı yazılım veya diğer tehditler vasıtasıyla alabileceği belirli kusurlara sahiptir. Garantili bir güvenlik mekanizması değildir. Örgütsel politikanın uygulanması için iyi bir sonuç vermiş olabilir, ancak kesinlikle web kaynaklı tehditlere karşı bir koruma sağlamaz.

Bugün, web tehditlerine karşı tam korumanın tek yolu, bir proxy mimarisi kullanarak tüm web bağlantılı trafiği engellemektir. Proxy sağlayıcısına bağlı olarak, proxy cihazınız ftp, telnet ve diğer protokoller gibi İnternet’e bağlı trafiğin diğer formlarını da engelleyebilir ve koruyabilir durumda olması gerekmektedir. Bu görev  kritik ağınıza gelen tehditlerden korunmanın öncelikli bir konusudur ve Secure Web Gateway’in bir web üzerinden bağlı tüm trafiği bir proxy mimarisi kullanarak işlediğinden emin olmanız gerekmektedir.

Tehdit manzarası evrim geçiriyor. Bu yüzden savunmalarınız olmalı.

Yeni teknolojiler ve yeni tehditler, güvenlik savunma stratejileri ve teknolojilerinde büyük değişikliğe neden olmakta. Bu değişikliklerden birisi, Yeni Nesil Güvenlik Duvarı (NGFW) teknolojisi olan Palo Alto, Check Point, Fortinet ve Juniper gibi üreticilerdir. Bu Üreticilerin birçoğu NGFW ürünlerinin Secure Web Gateway (SWG) çözümleri tarafından sağlanan web filtrelemenin yerini alabilir olduğunu iddaa etmektedir. Şüphesiz NGFW çözümleri Işletmeler ve kuruluşlara önemli bir değer katarlar. Fakat, hali hazırda kullanılan geleneksel SWG teknolojisinin yerini almazlar.

Symantec ProxySG’yi NGFW Çözümleri ile Konumlandırmanın En İyi 10 Sebebi

  1. Güvenli Web için Gartner Magic Quadrant’ın 2016 baskısı bir kez daha Symantec’ı lider olarak seçti. Gartner bu çeyreğe kadar SWG olarak her hangi Kurumsal Ağ Güvenlik Duvarı isimlendirilmemiştir. Tüm önde gelen analist firmaları şu anda NGFW’yi SWG’den ayırmaktadır ve pazarda ayrı güvenlik teknolojileri olarak tanımlamaktadır. NGFW’lar Durum denetlemeligüvenlik güvenlik duvarlarını ve saldırı önleme sistemlerini tek bir yapıda barındırıp bu teknolojileri çökermesine rağmen bağımsz lider analiz kurumları SWG özümlerinin NGFW ile değiştirilmesini veya bu cihazlar üzerinde URL filetering ile yapılmasını tavsiye etmemektedir. Analistler iki teknolojinin yakın bir gelecekte de örtüşmeyeceğini söylemektedir.
  1. Symantec WebPulse NGFW’ın sağlayamadığı üstün yetenekler sunmaktadır.

Symantec web filtreleme teknolojisinde 17 yılı aşkın tecrübeye sahiptir. Bu,pazardakli  birçok NGFW’ üretici çözümlerinde geçerli değildir. Kötü niyetli trafikten korunmak için, birincisi bu trafiği görmek zorundayız.Symantec, gelişmekte olan tehditler üzerine 80 milyon kullanıcıdan günde 1.2 milyardan fazla istek işleyerek istihbarat bilgisi toplamakta ve yaklaşık 1 milyon tehditi engellemektedir . Bu, önde gelen NGFW üreticilerinden  eşi benzeri olmayan bir görünürlük düzeyi sağlar. Hem Symantec Güvenli Web Geçidi hem de önde gelen NGFW üzerinde  Symantec’ın kendi testlerinde, en çok aranan 125 kötü amaçlı URL’yi tespit etti. Symantec tüm URL’leri tüm URL’leri işaretlemesine rağmen NGFW bir çok önemli sorunlara sahip oldu.

Önemli Konular:

  • 76 URL, NGFW teknolojileri tarafından ‘Bilinmiyor’ olarak sınıflandırıldı. Bunun anlamı, kötü hedeflerin% 61’i NGFW tarafından sınıflandırılmayacak olduğu anlamaına gelmekteydi.
  • Yalnızca 5 URL kötü amaçlı yazılım olarak tanımlandı; diğer 95% potansiyel olarak geçebilir durumda kaldı.
  • NGFW bölümünde bir kaç ciddi yanlış sınıflandırma vardı. Bazı siteler Arama Motoru veya Kişisel olarak sınıflandırıldı. Yetenekli güvenlik duvarı yönetecilerine rağmen bu siteler bloklanmayacaktı .
  1. Symantec Market üzerinde çok esnek kategorizasyon sunmaktadır.

 Symantec’ın sınıflandırma motoru dört adede kadar atama kapasitesine sahiptir. Kategorilerini her bir URL’ye ekler. Bu, politikaların cerrahi olarak ayarlanmasına izin verir. Bir kuruluşun ayrıntılı güvenlik politikasıyla eşleşir. Bu özellikle önemli olan sosyal medya, web sitesinin farklı olabileceği yerlerde farklı kullanıcı gruplarına hitap eden içerikleri ayarlamaya yardımcı olur.

Örnek olarak Tumblr’ı kullandığımızda. Önde gelen NGFW satıcısının kategorize ettiği kişisel ve blog sitesi olarak karşımıza çıkmakta. Halbuki  gerçekte, bu site çeşitli içerik türlerine sahiptir ve bazıları kullanıcılara görünebilir şekilde saldırgan olabilir.

Örnek için aşağıdaki tablodaki gibi;

URL SYMANTEC WEBFILTER (multiple categories, comma-separated) LEADING NGFW
TUMBLR.COM Mixed Content/Potentially Adult, Web Hosting Personal Sites and Blogs
NUDE-SELF-PICS.TUMBLR.COM Pornography Personal Sites and Blogs
KEEP-CALM-AND-GET-NAKED.TUMBLR.COM Pornography, Mixed Content/Potentially Adult Personal Sites and Blogs
REALAMATURESEX.TUMBLR.COM Pornography Personal Sites and Blogs
PPJ4222.TUMBLR.COM Pornography, Mixed Content/Potentially Adult Personal Sites and Blogs
POSTNAKEDANONYMOUS.TUMBLR.COM Pornography, Mixed Content/Potentially Adult Personal Sites and Blogs
This problem, however, is not unique to Tumblr. One can find similar mis-categorizations with other sites such as Imgur:
WWW.IMGUR.COM Mixed Content/Potentially Adult Online Storage and Backup
IMGUR.COM/R/REALGIRLS/IKX8D Pornography, Mixed Content/Potentially Adult Online Storage and Backup
IMGUR.COM/R/NUDE Pornography Online Storage and Backup
IMGUR.COM/R/FEMALESGONEWILD/9C9EU Pornography Online Storage and Backup
Sites like ESPN contain both Sports and Audio/Video content. It is not unusual for organizations to allow Sports-related content, while blocking Video/Audio content.
ESPN.GO.COM/ Sports/Recreation Sports
ESPN.GO.COM/VIDEO/CLIP?ID=ESPN:11167016 Sports/Recreation, Audio/Video Clips Sports
ESPN.GO.COM/VIDEO/CLIP?ID=ESPN:11168788 Sports/Recreation, Audio/Video Clips Sports


Önde gelen NGFW ile, bu sitelerin bölümlerini kolayca engelleyerek diğerlerinin erişimine izin vermek imkansız olacaktır.

  1. Symantec URL Seviyesinde Daha Fazla Granuler Kategorizasyon Sunmaktadır.

Daha iyi kategorizasyon motoruna ek olarak, Önde gelen NGFW sağlayıcıları yanlızca alan adlarınıkategori etme eğilimindeyken, Symantec ProxySG URL’leri kategorize eder . Symantec, daha geniş bir siteye erişim izni sunulurken kullanıcılara daha fazla etkinleştireceği

sadece kötü niyetli içeriği engelleyebilmek için granüler olanaklar sağlamaktadır. Büyük bir sitede kötü amaçlı içerik bulunursa ne olacağını düşünün

Microsoft veya CNN gibi. Önde gelen NGFW ile tam sitenin erişimine kesmek zorunda kalacaktır. Buna karşılık ProxySG tek URL’yi engelleyebilir, ve Sitenin geri kalanına erişim devam ettirebilir.

  1. NGFW Performans Değerleri Yanıltıcı Olabilir.

NGFW performans rakamları fonksiyona özel olma eğilimindedir. NGFW üreticileri için güvenlik duvarı, tehdit koruma ve VPN işlevlerini ayrı ayrı ele alırsak, bunlar bireysel ele alındığında iyi değerler olabilir. Sonuç olarak, Kullanıcı güvenlik duvarı ve tehdit korumasını paralel olarak etkinleştirdikten sonra bu veriler kesinlikle azalacaktır. Gerçek bir dünya ortamında bu değerleri  cihazın genel performansından ayırmak önemlidir. Genel performans genellikle NGFW çözümlerinin önemli bir satış noktas%B