 Günümüzde
pek çok şirket,
ağlarını korumak
için iki güvenlik
duvarı kullanmanın
faydalı olup olmayacağını
değerlendirmekte ve bir hacker'ın ilk
güvenlik duvarını aşarak şirket
kaynaklarına ulaşabilecek iken
ikinci güvenlik duvarında takılacağını
düşünmektedir.
Güvenlik
duvarı çözümleri sadece
doğru zaman ve şekilde
güncellenebildikleri koşulda görevlerini yerine getirirler.
Güvenlikten sorumlu bir yöneticinin
belki de en önemli görevi
güvenlik duvarlarının ve
güvenlik duvarı ile birlikte çalışan
atak tespit ve url filtreleme
sistemleri gibi ilave çözümlerin
ne zaman ve nasıl güncellenecekleri
konusunda stratejik
kararları vermektir.
Güvenlik
duvarına gelen tehditler
raporlama sistemleri tarafından
güvenlikten sorumlu
personele bildirilir ve bu aşamada
kullanıcılar yaşananların
farkında olamaz. Güvenlik
için ikinci bir güvenlik duvarı
almak yerine mevcut güvenlik
duvarının doğru şekilde
güncellenmesi iki ayrı platformun
kurulması ve yönetilmesinden
daha az maliyetlidir ve
daha az kriz tehlikesine yol açar.
Yeni
bir Internet donanımı kurarken
veya yeni bir iş ortağı
ile çalışmaya başlarken geçici
olarak güvenlik duvarına yeni
kurallar eklenir. Donanım kurulana
kadar servislerle güvenlik
duvarı bağlantısının kesilmesi
gerekir. Bu işlemi iki ayrı
güvenlik duvarı ile gerçekleştirmek
kullanışsızdır.
Her
güvenlik duvarının farklı
kullanıcı arabirimi ve farklı yapıları
vardır. Zamanla çoğu yönetim biriminin bu ayarları yeniden
gözden geçirmesi gerekir.
Bir güvenlik yöneticisinin birden fazla güvenlik duvarı platformu hakkında
aynı derecede
bilgi sahibi olması oldukça
zordur. Ayrıca her ürün
için ayrı eğitim alınması da
maliyeti artırmaktadır. Internet
servislerinin misyonlarının
daha kritik ve önemli hale geldiği
günümüzde çoğu kurum
internet çıkışları için birlikte
kullanılabilir, yük paylaşan,
yedekli güvenlik çözümleri tercih
ederler. Ancak farklı marka iki
güvenlik duvarı arasında yük
dengesi kurmak belli teknik özellikleri
kullanılmaz duruma düşürecek,
performansını azaltacak ve daha
fazla maliyet getirecektir.
Kurumlar
güvenlikleri için
tek
güvenlik duvarı kullanımı standart
hale getirmelidirler, çünkü iki ayrı güvenlik duvarı tüm ağı koruyan bir güvenlik duvarından daha güvenli değildir.
Check Point'in özellikle
savunduğu tek güvenlik duvarı
kullanımının daha güvenli
olduğu iddiası, Gartner tarafından
gerçekleştirilen bir araştırma
ile de desteklenmektedir.
İki farklı güvenlik
duvarı, yapılanma ve yönetim sorunlarına
yol açar
- Güvenlik
duvarı ile ilgili yaşanan sorunların yaklaşık yüzde
99'u güvenlik duvarı kurulumundan ya da hatalarından kaynaklanmaktadır.
- Güvenlik
duvarı hatalarını gidermek zaman kaybına yol açmaktadır.
- Güvenlik
duvarı politikalarında rahatlıkla 100'ün üzerinde kural
olabilir. Bunların takibi, zamanla gerekmeyenlerin silinmesi ve yeni
gereksinimlere yönelik kural eklenmesi büyük
dikkat ister.
- Internet
servislerinin performans sorununu göz önüne alınınca
birden fazla güvenlik duvarı ile yük dengeleme kritik hale
gelmektedir.
Bu
sebeplerle çift güvenlik duvarı kullanımı tek güvenlik duvarı
kullanımından daha güvenilir değildir. Çünkü iki güvenlik
duvarının yönetimi daha fazla risk taşır. Kurumlar standart
güvenlik duvarlarını seçerken kullanacakları platforma,
raporlama yeteneklerine, ölçeklenebilirliğine, merkezi yönetim ve fiyat konularına dikkat etmelidirler.
|
