İş akışındaki kesintiler bir gününüzü nasıl etkilerdi? Hiç düşündünüz mü? Ofis ağına erişemediğinizi, çevrimiçi uygulamaları kullanamadığınızı, hizmetlerinizi sunduğunuz web sitesinin bir süreliğine yok olduğunu hayal edin. Peki ya gizli bilgiler çalınsaydı, müşterileriniz ve iş ortaklarınız ne düşünürdü? Network yapınızda yaşanabilecek felaket senaryolarından oldukça uzun bir liste oluşturabiliriz.

Network hizmet süreçlerinin omurgasıdır. Dijital operasyonlarınızı ayakta tutar, çevik hareket etmesini sağlar. Teknolojideki hızlı gelişme maalesef çift taraflı ilerlediği için network’ünüzü tehdit eden unsurlar sürekli artar. Bazı saldırılar operasyonlarınızı felç ederken, bazıları kredi kartı bilgileri gibi kritik verileri çalmak üzere tasarlanır. Benzer senaryolarla karşılaşmamak için network’ünüzü koruyan bir takım önlemler almanız gerekir.

Network güvenliği ağınızdaki verileri ve donanımı koruyan bir grup uygulama ile gerçekleşir. Bu uygulamalar izinsiz erişimi engeller, farklı saldırı tiplerine karşı koruma sağlar. Saldırı tipleri ve yöntemleri çok fazla olduğu için, network güvenliğinizin aynı çeşitlilikle cevap verebilmesi gerekir. Radore’nin geliştirdiği Güvenlik Uygulamaları farklı katmanlarıyla çok yönlü koruma sağlarken, network’ün yönetimini size devreder. Para ve zaman kaybını engeller, iş süreçlerinin sürekliliğini korur.

Güvenlik ve Performans Uygulamaları’ndan yararlanmak için sunucunuzu seçtikten sonra Konfigürasyon Sayfasındaki Güvenlik ve Performans seçeneğini kullanabilirsiniz.

Radore Güvenlik Uygulamaları Nedir?

Radore’de bulunan sunucularınızı, ister cloud ister fiziksel olsun, Radore Güvenlik Uygulamaları ile kolay ve hızlı bir şekilde koruma altına alabilirsiniz. Firewall servislerimiz Port ve kaynak/hedef IP bazlı kurallar ile sunucularınıza doğru gelen trafiği düzenleyebilir, sunucularınıza dışarıdan gelebilecek 2.000’den fazla saldırı türüne karşı koruma sağlayabilirsiniz. Ayrıca SSL (Secure Socket Layer) veya IPsec (Internet Protocol Security) VPN (Virtual Private Network) ile sadece yetkili personelinizin sunucularınıza eriştiğinden emin olabilir ya da Radore’de bulunan sunucularınızı kendi ofis network’ünüze dahil edebilirsiniz.

Uygulama-L7 katmanında ihtiyacınız olan gelişmiş Firewall ihtiyaçlarınızı Web Application Firewall (WAF) servisimiz ile karşılayabilirsiniz.
DDoS koruma servisimiz ise web projelerinizin devamlı erişilebilir olduğundan emin olabileceğiniz seviyede.

Arzu ederseniz tüm bu işlemleri uzman NOC ekibimiz sizin adınıza uygular ya da VDOM veya VNSL servisi kapsamında sizin için oluşturulan kullanıcı bilgileriniz ile 7/24 sanal Firewall’unuzu kendiniz yönetebilirsiniz.

Tamamen yedekli ve paylaşımlı donanımlar üzerinden verilen servislerimiz ile hizmete hızlı bir şekilde, ilk yatırım ve kurulum maliyeti olmadan sahip olabilirsiniz.

Avantajlar

• Radore Güvenlik Uygulamaları, Radore network güvenlik altyapısı üzerinden sunulduğu için ayrıca bir altyapı yatırımı yapılmasına gerek kalmaz.

• Ağınız internetten gelen saldırılara karşı korunur.

• Altyapıda bulunan donanımlar tam yedekli (HA) çalıştığı için bir donanımda yaşanacak herhangi bir sorun durumunda diğer donanım kısa bir süre içinde devreye girer.

• İstenmeyen trafik müşteri ağına ulaşmadan önce engellenir. Böylece hem erişimin kesintiye uğramasının, hem de network altyapı kaynaklarının gereksiz yere tükenmesinin önüne geçilir.

• Firewall hizmeti sayesinde sadece istenen trafiğin hedefe ulaşması sağlanır.

• Firewall servisi için kullanılan donanımlar tam yedekli bir şekilde tasarlanmış olup, 7/24 üreticifirma garantisi altındadır. Bu şekilde servisin kesintisiz olduğundan emin olursunuz.

• VDOM (Virtual Domain – Sanal Alan) servisleri ile Firewall yönetimini direkt size özel kurallarınız ile bizzat uygularsınız.

Firewall Nedir?

Temel olarak Firewall, ağ sistemlerini internet ortamından gelecek olumsuz trafikten korumak için tasarlanmış güvenlik sistemidir. Firewall, ağa gelen/ağdan giden trafiği düzenler ve kontrol altında tutar. Bu sayede izin verilenler haricindeki tüm erişimler kısıtlanarak sistemlerin güvenliği arttırılmış olur.

Neden Firewall Hizmeti Alınmalıdır?

Özellikle internete açık sistemleriniz yetkisiz erişimlerden kaynaklanan risklerle karşı karşıyadır. Bu tehditler önemli bir gelir kaybına neden olabileceği gibi, müşteri ilişkilerine ve markanıza ciddi zararlar verebilir. Saldırılar boyut, süre ve karmaşıklık açısından büyümeye ve artmaya devam ettikçe, işletmenizi korumaya almanızın önemi de artacaktır.

Firewall dışarıdan gelebilecek tehditlere karşı koruma sağlayarak yetkisiz kişilerin sistemlerinize erişmesini engeller.

• Markanızı güvence altına alır. Saldırı ve yetkisiz erişim, kurumunuza maddi ve manevi zarar verebilir.

• Erişilebilirliği en üst seviyeye çıkarır. İstenmeyen trafiği ağınızın dışında tutarak ağınızı her zaman hedef kitleniz için hazır tutar.

• İş sürekliliği sağlar. İş süreçlerinizin saldırılar nedeniyle kesintiye uğramasını engeller, yüksek network güvenliği sağlar.

• Veri ihlalini engelleme konusunda yardımcı olur. Yetkisiz erişimin sebep olabileceği veri ihlallerini engelleme konusunda çözüm sunar.

Firewall Nasıl Çalışır?

En özet haliyle, Firewall veri paketlerinin geçişine izin verir ya da reddeder. Sistemlerinizin güvenliğini sağlamak için firewall’unuzu güncel ve etkin olmasının yanı sıra anlamlı kuralların tanımlanmış olması gerekir. Gelen ve giden trafiği kontrol ederken tanımlanan kurallar sıra ile uygulandığından tanımlanan kuralların ve sırasının anlamlı olması gerekir.

Firewall’da oluşturulacak kurallar aşağıda sıralanan yöntemlerle belirlenebilir:

• IP adresleri

• Protokoller

• IP, TCP, HTTP, SMTP, SNMP, TELNET, FTP, UDP, ICMP

• Port’lar

Firewall Hangi Tehlikelere Karşı Korur?

Firewall etkinleştirildiği bağlantılar üzerindeki tüm trafiği izler ve istenmeyen trafiğin sisteminize erişmesine engel olur. Yetkisiz kişilerin sisteminize erişmesini engeller.

Ancak Firewall, kendisini faydalı bir yazılım gibi gösteren truva atlarına ve e-postalarla yayılan virüslere karşı herhangi bir güvenlik sağlayamaz. Sisteminize bulaşmış kötü amaçlı yazılımlara karşı herhangi bir koruma sağlayamamaktadır.

Firewall’ların odak noktasında network trafiği bulunmaktadır.

Güvenliği Üst Seviyeye Çıkarabilmek İçin Ne Yapılmalı?

Firewall hizmeti alındığı zaman iki konuya dikkat etmek gerekir; kullanım hedeflerine ve topolojinize uygun bir politika belirlemek ve bu hedef doğrultusunda kurallar tanımlamak. Ayrıca belirli aralıklarla bu kuralların ve uygulama politikalarının kontrol edilmesi ve güncel tutulması gerekir.
Firewall İle Engellenebilecek Diğer Tehditler:

• Remote login (Uzaktan erişim) Kısıtlamaları

• Application backdoors (Arka kapı uygulamaları) Kısıtlamaları

• DoS (Denial of Service) attacks (Servis reddi atakları) Kısıtlamaları

• Email bombs (E-posta bombaları)

• Source rating (Kaynak saptırma)

Kimler Firewall Hizmeti Almalı?

İnternet üzerinde kritik servisler ve uygulamalar çalıştıranlar, internet üzerinden servis sunanlar, güvenli internet hizmeti almak isteyen her ölçekte işletme.

Radore Firewall Hizmeti

Güvenli ve kontrol edilebilir bir internet bağlantısı, yüksek performans ve iş sürekliliği için bir ön koşuldur. Radore’nin, müşterilerinin ağ güvenliğini sağlamak için sunduğu çözüm önerilerinden biri de güvenlik duvarı hizmeti olan Firewall’dır. Firewall hizmeti kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir ve Firewall ile entegre çalışan diğer güvenlik ürünleriyle desteklenmelidir.

Radore’de bulunan sunucularınıza doğru gelen trafiği, Radore Firewall (Güvenlik Duvarı) Hizmeti ile kaynak/hedef IP, Protokol (UDP, TCP) ve Port bazlı olarak düzenleyebilirsiniz. Örneğin, internet projenize erişim için HTTP-80 portu dışındaki tüm portları kapatabilir, geriye kalan tüm portlara sadece sabit IP adresli ofisinizden erişilecek şekilde işlem yapabilirsiniz. Ya da UDP portu üzerinden hiç işlem yapmıyorsanız olabilecek suistimallere karşı UDP protokolünü tamamen engelleyebilirsiniz.

Her bir kural, servislerinizi daha güvenli, kararlı ve performanslı hale getirecektir.

Radore, Firewall hizmetini FortiGate 1500D donanımı ile sağlamaktadır.

IPS (Intrusion Prevention System)

Servislerinizi IP, Port ve Protokol bazlı sabit kurallar ile koruma altına aldıysanız bir sonraki adımda IPS (Intrusion Prevention System) servisimizi kullanmanızı öneririz. IPS hizmeti, sunucularınıza doğru gelecek kötü niyetli trafiği saptama yeteneğine sahiptir.

IPS hizmetimiz 2.000’in üzerinde (ve giderek artan) saldırı tipine göre çoktan bilinçlenmiş durumdadır. Örneğin Uzak Masaüstü veya SSH (Secure Shell) erişimi için deneme-yanılma şeklindeki sızmaları saptar ve buna göre denemelerin yapıldığı kaynaktan gelen erişim taleplerini otomatik olarak askıya alır.

lPS Nedir?

IDS (Intrusion Detection System) saldırı tespit sistemi, IPS (Intrusion Prevention System) ise saldırı önleme sistemi anlamına gelmektedir. Bu hizmetlere, saldırı paketlerini tanıyarak buna göre süzen firewall da denmektedir.

Neden IPS Hizmeti Alınmalıdır?

• Markanızı güvence altına alır. Saldırı ve yetkisiz erişim, kurumunuza maddi ve manevi zarar verebilir.

• Erişilebilirliği en üst seviyeye çıkarır. İstenmeyen trafiği ağınızın dışında tutarak ağınızı her zaman hedef kitleniz için hazır tutar.

• İş sürekliliği sağlar. İş süreçlerinizin saldırılar nedeniyle kesintiye uğramasını engeller, yüksek network güvenliği sağlar.

• Veri ihlalini engelleme konusunda yardımcı olur. Yetkisiz erişimin sebep olabileceği veri ihlallerini engelleme konusunda çözüm sunar.

IPS Hizmeti Nasıl Çalışır?

IDS, sadece ağdaki kötü niyetli bağlantıları tespit eder ve log’lar. IPS ise ağdaki kötü niyetli bağlantıları tespit eder ve engeller. Bu firewall’lar, gönderilen paketin içeriğini kontrol etmezler, sadece gönderildiği adres (source address), gideceği adres (target address), kullanılan iletişim kuralı ve port’a bakarlar. Genellikle IDS ve IPS birbiriyle entegre çalışırlar.

Avantajları

IPS’in 2.000’den fazla ve güncellenen saldırı tipini tanıma ve engelleyebilme yeteneği bulunmaktadır. Ayarlanabilir dinamik saldırı imza listesi ve saldırı veri tabanı otomatik güncellenmektedir. Davranış tabanlı saldırı tespiti yapılmaktadır.

Radore IPS Hizmeti

Radore’nin, müşterilerinin ağ güvenliğini sağlamak için sunduğu çözüm önerilerinden biri de Firewall ile entegre çalışan bir diğer güvenlik sistemi olan IPS hizmetidir. Firewall hizmeti kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir.

Radore, IPS hizmeti FortiGate 1500D donanımı ile sağlamaktadır.

VPN (Virtual Private Network)

Sunucularınızın bulunduğu ağa uzak noktadan siz de dahil olabilirsiniz. Bu şekilde hem aynı ağda çalışmanın konforunu yakalar hem de sadece yetkili kullanıcıların servislerinize eriştiğinden emin olursunuz. Örneğin; Sunucu yönetim portlarınızı tüm dünyaya kapalı hale getirdiğinizde mobil olarak VPN (Virtual Private Network) üzerinden sadece siz erişebilirsiniz.

VPN hizmetimiz, IPsec ve SSL olmak üzere 2 şekilde sunulmaktadır ve kullanıcı bazlı çalışmaktadır.

Site-to-Site VPN

Kullanıcı bazlı VPN’den farklı olarak, ofis/ofisleriniz Radore’de bulunan sunucularınız ile aynı ağ üzerinde olacak şekilde işlem yapabilirsiniz. Bu sayede ofisinizde bulunan tüm kullanıcılar ve donanımlar da bu servisten faydalanmış olacaktır. Güvenlik ve işlem kolaylığı en üst seviyeye taşınacaktır.

Site-to-site VPN hizmetimiz, IPsec ve SSL olmak üzere 2 şekilde sunulmaktadır ve ofis (site) bazlı çalışmaktadır.

VPN Nedir?

Virtual Private Network (Sanal Özel Ağ) teriminin kısaltılmışı olan VPN, uçtan uca veya bir ağdan başka bir ağa güvenli bağlantılar yaratmanızı sağlar. Örneğin, yerel bir ağa fiziksel erişimi bulunmayan, dışarıdaki bir kişi tarafından ağ kaynaklarına erişmekte kullanılabilir. VPN’ler, güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için de kullanılır. Bu işlevleri IPSec (Internet Protocol Security), SSL (Secure Socket Layer) gibi teknolojileri güçlü şifreleme seçenekleriyle sunarak gerçekleştirir. VPN, genel telekomünikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel data aktarımı sağlar. Bu teknolojiyle müşterilere özel hat tahsis edilmesi yerine, aynı hizmeti daha düşük maliyetle herkes tarafından paylaşılan altyapıdan temin edilmesi sağlanır.

Neden VPN Hizmeti Alınmalıdır?

Uzak bir noktada bulunan network’e dışarıda bir noktadan sanki o ağın bir parçasıymış gibi erişmek için kullanılır. Örneğin veri merkezinde bulunan sunucuların yönetim arayüzüne bağlanan port’ları erişime kapattığımız noktada, sadece yetkili personelin bu arayüze erişmesini sağlayabilirsiniz.

VPN Nasıl Çalışır?

VPN istemcisi, TCP/IP (tünel protokolleri) tabanlı sanal bir bağlantı noktasına sanal bir arama gerçekleştirir. VPN istemcisi, internet üzerinden bağlantı kurmak istediği kaynakla sanal bir noktadan noktaya bağlantı kurar, kaynak ya da uzaktan erişime geçmek istediği sunucu kimlik bilgilerini kontrol eder ve doğruladıktan sonra VPN istemcisiyle uzaktan erişime geçtiği sunucuyla veri akışı gerçekleşir.

Avantajları

VPN sayesinde ağlara uzaktan erişim sağlanır. Veriler, internet üzerinden gitse de kullanılan güvenlik yazılımları sayesinde özel ve gizli verilere ulaşmak isteyen yabancı kişiler, elde ettikleri verileri anlayamayacaktır. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak sanki o ağa bağlıymış gibi hareket eder. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanır.

VPN Bağlantı Çeşitleri

1- SSL VPN

Uzaktan erişim VPN bağlantıları, evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcılara internet üzerinden özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak ağın gerçek alt yapısı önemli değildir. Bu serviste noktalar arası kurulan tünel, SSL (Secure Socket Layer-Güvenli Soket Katmanı) ile şifrelenmektedir.

2- Site-to-Site VPN

Siteden siteye VPN bağlantısı, birden fazla farklı noktadaki ofisler veya kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde iletişimi sağlar. Örneğin, bir firmanın Radore’de barındırılan BT kaynakları, farklı bir lokasyonda bulunan şirket çalışanlarının erişimine açılabilir.

Siteden siteye VPN, uzak ofisin internet çıkışını kontrol eden router/modem üzerine tanımlanır. Uzak ofis ile Radore’de bulunan sunucular aynı ağ üzerine geçmiş olur. Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. VPN sunucusu, bağlı olduğu ağa bağlantı sunarken, yanıtlayan diğer sunucu ya da yönlendirici (VPN sunucusu), yanıtlayan yönlendiricinin (VPN istemcisi) kimlik bilgilerini doğrular. Karşılıklı doğrulama sağlanır.

Bu hizmetin avantajı, aynı ofiste bulunan çok sayıda kullanıcı için tek tek VPN kullanıcısı tanımlama yerine ofis bazında tanımlama yapılabilmesidir.

3- SSL Site-to-Site VPN

Bu hizmetin Site-To-Site VPN’den farkı, noktalar arası kurulan tünelin SSL (Secure Socket Layer-Güvenli Soket Katmanı) ile şifrelenmesidir.

Radore VPN Hizmeti

Radore’nin, müşterilerinin ağ güvenliğini sağlamak için sunduğu çözüm önerilerinden bir de Firewall ile entegre çalışan bir diğer güvenlik sistemi olan VPN hizmetidir. Firewall hizmeti kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir.

Radore, VPN hizmeti FortiGate 1500D donanımı ile sağlamaktadır.

VDOM (Virtual Domain)

VDOM (Virtual Domain), sınırsız sayıda IPS koruma, IPsec/SSL VPN kullanıcısı ve Site-to-Site VPN ihtiyaçlarınız için birebir çözümdür. Radore tarafından size tanımlanacak kullanıcı adı ve şifre ile VDOM Firewall hizmetine erişebilirsiniz. Tüm işlemleri 7/24 kendiniz yapabilirsiniz. Bu şekilde herhangi bir altyapı yatırım ve bakım masrafına, tedarik süresine katlanmadan hemen kendi sanal Firewall hizmetini kullanmaya başlayabilirsiniz.

VDOM Nedir?

Yönetimi kullanıcı tarafından yapılabilen sanal bir Firewall uygulamasıdır.

Nasıl çalışır?

Kullanıcılar, kendilerine atanan kullanıcı adı ve şifre ile VPN, SSL VPN, IPS işlemlerini sınırsız olarak ve Firewall temel özellikleri ile yapabilirler.

Avantajları

Kullanıcılar ihtiyaç duydukları tüm ayarları diledikleri zaman uygulayabilirler. Sınırsız sayıda VPN (Site-to-Site, IPSec/SSL) tanımlama şansı vardır.

Radore VDOM Hizmeti

Radore’nin, müşterilerinin ağ güvenliğini sağlamak için sunduğu çözüm önerilerinden bir de Firewall ile entegre çalışan VDOM hizmetidir. Firewall yazılımı kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir.

Radore, VDOM hizmetini FortiGate 1500D donanımı ile sağlamaktadır.

WAF (Web Application Firewall)

WAF (Web Application Firewall), web projelerine dünyanın her yerinden ve herkesin erişimine açık şekilde servis verilen Layer 7 katmanından, özellikle de SQL sızma denemelerinin yapıldığı GET ve POST türü saldırılara karşı koruma sağlayan hizmetimizdir. Bu tür saldırılar özellikle hedef servislere yönelik veri hırsızlığı ve suistimali amacıyla planlanmaktadır.

WAF Nedir?

Uygulamaların hızlı bir şekilde web üzerine kayması ile birlikte klasik güvenlik duvarları yeterli olmamaktadır. Firewall’lar aracılığı ile zararlı saldırılar engellense de internete açılan kapıları olan web sunucular zorunlu olarak açık kalmaktadır. Bu sebeple saldırılar da bu portlar ve üzerinde çalışan uygulamalara yönelmiştir. WAF (Web Application Firewall – Web Uygulama Guvenlik Duvarı) olarak adlandırılan sistemler, karmaşıklaşan web trafiği üzerinde detaylı inceleme yaparak olağandışı trafiği engellemeye yarayan teknoloji olarak karşımıza çıkmaktadır. Kısacası WAF, uygulama seviyesinde (Layer 7) zararlı istekleri bloklamak için kullanılan bir araçtır.

Neden WAF Hizmeti Alınmalıdır?

• Markanızı güvence altına alır. Saldırı ve yetkisiz erişim, kurumunuza maddi ve manevi zarar verebilir.

• Erişilebilirliği en üst seviyeye çıkarır. İstenmeyen trafiği ağınızın dışında tutarak ağınızı her zaman hedef kitleniz için hazır tutar.

• İş sürekliliği sağlar. İş süreçlerinizin saldırılar nedeniyle kesintiye uğramasını engeller, yüksek network güvenliği sağlar.

• Veri ihlalini engelleme konusunda yardımcı olur. Yetkisiz erişimin sebep olabileceği veri ihlallerini engelleme konusunda çözüm sunar.

• SQL injection, GET ve POST türü sızma saldırıları için ideal çözümdür.

WAF Nasıl Çalışır?

Web uygulamalarının güvenliğini performans veya cevap sürelerine etki etmeden sağlar. Pozitif ve negatif güvenlik modellerini destekleyen hibrit çalışma yeteneği sayesinde Application Firewall ilk gün (zero day) saldırıları dahil tüm uygulama tehditlerinden korunmanın en iyi yoludur.
Binlerce çeşit HTTP imzasını efektif bir şekilde tarayarak çalışan Applicaton Firewall, servislerin güvenli ve kararlı çalışmasını sağlar.

Kimler WAF Hizmeti Almalı?

Veri güvenliğinin önemli olduğu tüm web projeleri için gereklidir.

Radore WAF Hizmeti

Avantajlar

• WAF hizmetini herhangi bir altyapı yatırımı yapmadan, kullanım taahhüdü vermeden ve hemen kullanmaya başlayabilirsiniz.

• WAF hizmeti tam yedekli (HA) donanımlar üzerinden servis edildiği için donanım kaynaklı sorunlarda yedek donanım üzerinden kesintisiz servis verilir.

• Web uygulamalarının güvenliğini, performans veya cevap sürelerine negatif etki etmeden sağlar.

• WAF yönetimi ve izleme hizmeti Radore tarafından verilmektedir; size ve ekibinize ek bir yük getirmez.

• WAF hizmeti ile ilgili donanım veya yönetim kaynaklı destek gerektiği durumlarda, sorumluluğu Radore’de olacak şekilde üretici firma tarafından 7/24 destek sağlanmaktadır.

• Radore, WAF hizmetini  Citrix NetScaler 11520 SDX donanımı ile sağlamaktadır.

DDoS Koruma

Radore’nin, DDoS (Distributed Denial of Service-Dağıtık Hizmet Engelleme) saldırılarına karşı sunduğu koruma hizmeti, Türkiye merkezli ziyaretçilere sahip aboneler gözetilerek tasarlanmıştır. Saldırı anındaki trafiğin Türkiye’nin içinde veya dışında bir kaynaktan gelmesi durumuna göre, birbirinden bağımsız çalışan 2 farklı servis, Radore’de birbirini tamamlayacak ve tüm spektrumu kapsayacak şekilde devreye alınmıştır.
DDoS koruma hizmeti kapsamında yurtdışından tüm Türkiye’nin internet erişim kaynaklarını bile tehdit edebilecek kapasitedeki saldırılar (930 Gbit/s’e kadar) Türkiye’ye ulaşmadan yurtdışında temizlenir. Böylece Türkiye’deki veri merkezine doğru sadece temiz trafiğin gelmesi sağlanır. Türkiye içinden gelen trafik ise Radore DDoS Koruma Hizmeti ile yurtdışına iletilmeden temizlenir.

DDoS Nedir?

DDoS (Distributed Denial of Service-Dağıtık Hizmet Engelleme) saldırıları, sunucularınızın erişilebilirlik bileşenini hedef alarak kesintiye uğratmaya yönelik tehditlerdir. DDoS atakları; özellikle web tabanlı uygulama ve hizmetleri fazla miktarda anlamlı/anlamsız network trafiği ile meşgul ederek, hedef servisleri artık cevap veremez hale getirmek için yapılan zararlı saldırılardır.

DDoS ataklarının potansiyel hedefleri arasında router, web sunucuları, DNS, e-posta sunucuları, online alışveriş siteleri, online oyun ve eğlence siteleri ve hosting servisleri yer alır.

DDoS Ataklarının Etkileri Nelerdir?

DDoS atağı süresince, internete erişim için kullandığınız internet genişliği kullanılamaz ve network kaynaklarınız ve servisleriniz (DNS, e-posta, web vb.) erişilemez duruma gelir. Bu nedenle internet üzerinde kritik servisler ve uygulamalar çalıştıranlar, internet üzerinden servis sunanlar, güvenli internet hizmeti almak isteyen her ölçekten işletmeler DDoS Koruma hizmetini almalıdırlar. DDoS atakları sonucunda kurumlar üzerinde oluşabilecek etkiler aşağıdaki gibidir:

• Gelir kaybı. DDoS ataklarına maruz kalan ve hizmet veremeyen şirketler ciddi anlamda maddi kayba uğrayabilir.

• Üretkenlik kaybı. Kritik sistemler hizmet dışı kaldığında, iş gücünün üretkenliği durma noktasına gelir.

• Prestij zedelenmesi. Müşteriler sistemlerinize erişemezlerse markanız büyük ölçüde zarar görebilir. SEO performansı ciddi kayıp yaşar.

• Veri hırsızlığı. Saldırılar giderek daha da gelişiyor ve dolayısıyla müşteri verilerinin çalınma ihtimali de bulunuyor.

Neden DDoS Hizmeti Alınmalıdır?

Şirketinizin web siteleri ve çevrimiçi hizmetleri, DDoS saldırılarından kaynaklanan artan risklerle karşı karşıya kalmaktadır. Bu tehditler önemli bir gelir kaybına neden olabilir, müşteri ilişkilerine zarar verebilir ve markanızı yok edebilir. Saldırılar boyut, süre ve karmaşıklık açısından büyümeye ve artmaya devam ettikçe, işletmenizi korumaya almanız gerekecektir.

Uygulama seviyesinde gerçekleştirilen DDoS atak tipinde internet bant genişliği dolmasa bile servis kesintisi oluşabilmektedir. Inline mod’da hizmet verilen servis tipinde uygulama seviyesinde gerçekleştirilen TCP, DNS, WEB vb. tabanlı atak çeşitlerine karşı koruma sağlanarak sistemlerin erişilebilirliği arttırılır.

• Markanızı güvence altına alır. Saldırı ve yetkisiz erişim, kurumunuza maddi ve manevi zarar verebilir.

• Erişilebilirliği en üst seviyeye çıkarır. İstenmeyen trafiği ağınızın dışında tutarak ağınızı her zaman hedef kitleniz için hazır tutar.

• İş sürekliliği sağlar. İş süreçlerinizin saldırılar nedeniyle kesintiye uğramasını engeller, %100 network güvenliği sağlar.

DDoS Atakları Nasıl Gerçekleşir?

Sistemler kurulurken; kullanıcı sayıları, internet erişim kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülerek, bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarımlar yapılır. DDoS ataklarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istekler ile sistem yorulur, internet bant genişliği doldurulur ve sistem cevap veremez hale getirilir.

DDoS atakları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan açıklar da sistemin erişilebilirliği açısından risk oluşturabilmektedir. İşletim sistemlerinde (Windows, Linux vs.), web sunucu uygulamasında (IIS, Apache vs.), arka taraftaki uygulama sunucusunda ya da sistemin diğer unsurlarında bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği bir istek gönderildiğinde sistem erişilemez hale gelebilmektedir.

DDoS atakları, günümüzde kolay bir şekilde yapılabilir hale gelmiştir. DDoS saldırısı gerçekleştirmek için üst düzey teknik yetkinliğe gerek yoktur. İnternetten indirilebilecek basit programlar ile bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı ile hedef sistemin erişilemez olması sağlanabilir.

Bu nedenle, DDoS atakları özellikle IT projeleri için öncelikli tehdit unsuru haline gelmiştir.

DDoS Atak Kategorileri

1.Volumetric, Brute Force Ataklar

Bilindik saldırı isimleri: UDP, TCP, Packet flood. Bu saldırı türünde network linki sature edilir.

  •  UDP Flood

UDP saldırısı uzaktaki bir bilgisayarın rastgele portlarına çok sayıda UDP paketi göndererek başlatılabilir. Bu durumda saldırıya uğrayan uzaktaki makine: Portu dinleyen bir uygulama var mı diye kontrol eder; hiç bir uygulamanın o portu dinlemediğini görür; ICMP “Hedefe Ulaşılamıyor” paketi ile cevap verir. Böylece, çok sayıda UDP paketi gönderilmesi durumunda, mağdur sistem de yanıt olarak çok sayıda ICMP paketi göndermeye zorlanır ve bu da onun diğer istemciler tarafından erişilemez duruma gelmesine yol açabilir.

2. Layer 4-7, Smart Ataklar

Uygulama Katmanı Saldırıları: Bilindik saldırı isimleri; SYN flood, RST flood, FIN flood.

  • SYN Flood

TCP protokolü “three handshake” tamamlanmadan yapılan bir yöntemdir. Yani istemci bir SYN, sunucu da buna yanıt olarak SYN+ACK paketlerini yollar ve ACK paketini beklemeye koyulur. Sunucu SYN+ACK’yi yolladıktan sonra ACK için bekler. Fakat istemci ACK paketini yollamaz ise işler çıkmaza girer. Sunucu beklemeyi bırakmaz. Saldırgan bu tekniği tekrarladığı zaman, hedef makina ayırdığı kaynaklardan dolayı kaynak yetersizliğine kadar ulaşır ve artık yeni bir bağlantı karşılayamayacak duruma gelir. Bu durumda yetkili kullanıcılar bile, makinaya bağlanamaz. Yetkililer ne kadar bağlantı iptal ederlerse etsinler, yenileri eklenecektir.

3. Amplification/Reflection Ataklar

Network linkleri sature olduğu için cevap veremez. Yaygın isimleri, DNS ve NTP amplification/ reflection ataklardır.

  • Amplification

Bu saldırıda saldırgan küçük istekler büyük miktarda cevaplar döndürmeyi amaçlar.

  • Reflection

Saldırgan, “spoofed” (kaynağı manipüle edilmiş) istekleri çok sayıda internete bağlı olan cihazlara gönderir. Bu isteklerin cevabını IP adres spoofing kullanarak verebilir. Kaynak adresi ise saldırının gerçek adresi olarak gösterir. Bu noktadan sonra tüm cevaplar hedef IP olarak gösterilmiş saldırı yapılan IP olacağından cevaplar oraya gidecektir.

  • Amplication/Reflection’da Kullanılan Protokoller

network-güvenlik-1

4. Protokol Atakları

Bu atak türlerinde sunucu, load balancer, IPS ve Firewall’ların kapasiteleri doldurulduğu için bu cihazlar artık işlevlerini yerine getiremez hale gelirler. Yaygın atak isimleri: SYN Flood, RST Flood, FIN Flood şeklindedir.

  • Bağlantı Tabanlı Ataklar

Saldırgan birçok bağlantı yaratır. Bir sunucu ile istemci arasında belirli standart protokollere göre bir bağlantı kurulduğunda meydana gelen bir saldırıdır.

  • Uygulama Katmanı Saldırıları

network-güvenlik-2

Layer 7 saldırıları olarak da bilinen bu saldırı türü, bir bağlantı kurup işlemleri ve aktarımları kontrol altına alarak bağlantıyı kesme amacıyla özellikle bir uygulamadaki veya sunucudaki zayıflıkları hedef alır. Saldırı için çok fazla sunucuya gerek olmadığından ve olağan görünen düşük bir trafik oranı oluşturulduğundan algılanmaları oldukça zordur. (HTTP, SSL, DNS, SMTP vs.)

Radore DDos Koruma Hizmeti

Radore’de DDoS Koruma Hizmeti, RioRey RS-30 cihazı ve Voxility tüneli olmak üzere iki farklı yöntem ile sağlanmaktadır.

Avantajlar

• İlk yatırım maliyetine katlanmadan, anında hizmeti kullanmaya başlarsınız.

• Taahhüt vermeden sadece ihtiyaç anınızda kullanırsınız; bu şekilde gereksiz harcama yapmak zorunda kalmazsınız.

• DDoS gibi karmaşık ve üzerinde uzmanlık gerektiren bir konuda siz ve ekibiniz mesai harcamak zorunda kalmazsınız. Tüm işlemler bu konuda yetkili Radore NOC ekibi tarafından gerçekleştirilir.

• DDoS Koruma Hizmeti, aşırı ve gereksiz network kaynakları ile birlikte sunucu kaynaklarının da tüketilmesini engeller.

• Sunucu erişiminiz kesintiye uğramadığı için hem gelir hem de itibar kaybetmezsiniz. SEO performansınız korunur. Web siteniz 7/24 servis vermeye devam eder.

Hangi Kategorideki DDoS Ataklarına Karşı Koruma Sağlanır?

• Volumetric, Brute Force Ataklar (UDP flood, TCP flood, Packet flood)

• Layer 4-7, Smart ve Protokol Ataklar (SYN flood, SYN-ACK flood, ACK & PUSH ACK flood, RST flood, FIN flood)

• Amplification/Reflection Ataklar

Radore, DDoS hizmetini RioRey RS-30 donanımı ve Voxility tüneli olmak üzere iki farklı yöntem ile sağlamaktadır.