Mobil cihazlar yardımıyla dağıtık güvenlik duvarı yönetimi

Abstract

Hemen hemen günümüzden on yıl önce güvenlik duvarları, orta ve büyük ölçekli firmalarda genellikle İnternet ile iç ağı birbirinden ayırmak için kullanılır, İnternet'ten gelebilecek tehlikelere karşı bir önlem için konumlandırılırdı. Günümüzde ise, bu durum tamamiyle değişerek, orta ölçekli bir şirkette bile iç ağ alanlarını korumak için sayıları onları geçmeye başladı. Hatta, kullanıcı bilgisayarlarına ait güvenlik duvarları da dahil olduğunda, bu sayı yüzlere ulaştı, geçti. Eğer durumu bir de büyük ölçekli şirketler açısından ele alacak olursak, durumun daha da karmaşık hale geldiğini görebiliriz. Bu büyük şirketler için güvenlik duvarlarının yüzlercesinin ağ koruma amaçlı ve binlercesinin de kullanıcı bilgisayarlarını korumak amaçlı kullanıldığını söyleyebiliriz.Sayıları yüzleri, binleri bulan bu güvenlik duvarı tarlasını yönetebilmek, kural eklemek, silmek gün geçtikçe zorlaşmakta, iç ağa bulaşan bir virüsün yayılmak için kullandığı bir kapıyı kapatmak için ise, zamanında müdahale etmeyi neredeyse imkansız kılmaktadır. Özellikle güvenlik duvarı tarlasını yöneten sistem yöneticilerinin, her an güvenlik sistemlerinin başında olmamaları ya da haftasonları karşılaşacakları bir güvenlik durumunda müdahale etmeleri oldukça güçleşmiştir.Günümüzde, hayatımızın her aşamasında kullanmaya başladığımız mobil teknolojilerin imkanlarını bu noktada, dağıtık güvenlik tarlalarını yönetmek için kullanmak, en hızlı ve aynı zamanda güvenli bir çözüm olarak karşımızda durmaktadır.Bu tez ile, birbirinden bağımsız güvenlik duvarlarının mobil cihazlar üzerinden her yerden ve kolayca yönetilmesini sağlamak amaçlanmıştır. Bunun için yapılan çalışmalar ile başarılı bir sonuca ulaşılmıştır.Bu çalışma, güvenlik duvarı yönetilecek sistem üzerine bir istemci uygulamasının yazılması, tüm isteklerin yönetildiği bir ağ geçidi uygulaması ve mobil cihazlar tarafından yönetilebilmesi için bir mobil uygulamadan ibarettir.

Almost ten years ago, mid-size and large companies were using a firewall especially for guarding internal network from the Internet.Nowadays, techniques for securing the internal network has enormously changed both for mid-size and large companies.For the case of mid-size companies, tens of firewalls are used for securing the internal zones and employees? computers from the Internet and internal threats. On the other hand, for the case of large companies, thousands of firewalls are used.Management of thousands of firewalls simultaneously, may easily turn out to be a hard work and a real trouble for security/network personnel. For instance, a virus infection spread over the network via a specific port; means vast work loads consist of addition of a rule for that port throughout the firewalls and client systems at the same time.Instant management of networks became possible with the introduce of mobile technology in recent years. Which allows us to access any system, at anytime easily and reliability. So why not use a mobile device such as an ordinary Java enabled mobile phone for this task.The purpose of this work, is establishing a distributed firewall management system with the help of a mobile device.For accomplishing this goal, a client application on the firewall node, a network gateway application on the mediation device, and a mobile application residing in the mobile device is developed.