Ahtapot Geçişi Hakkında

Merhabalar,

Belediyemizin siber güvenlik sistemi konusunda özgür ve maliyeti düşürmeye yönelik girişimi neticesinde, araştırmalarım sonucunda Ahtapot siber güvenlik sistemini kurmayı planlamaktayım. Bazı sorularım olacak cevaplarsanız memnun olurum:

1- Hali hazırda BerqNet firewall sistemi kullanmaktayız, Ahtapot güvenlik sistemine geçiş yaptığımızda berqnet kullanmamıza gerek kalacak mı ?

2- Ahtapot güvenlik sisteminde çok fazla bileşen var. 25 PC barındıran bir kurum için hangi bileşenleri ve sırasıyla neler kurulması gerektiğini belirtebilir misiniz. Ayrıca sistem gereksinimlerini de yazabilir misiniz ?

3- Sanallaştırdığım sunucuda mail server kurulumu düşünüyorum. Zimbra mailin özellikle kullanıldığını gördüm, güvenliğin artırılması nedeniyle ayrıca Ahtapot güvenlik sistemi mail serveri de koruyacak mı ? Yoksa mail gateway ile desteklenmesi gerekir mi ?

Yardımcı olursanız sevinirim.

İyi çalışmalar.

@ibrahim.ari

2 Beğeni

Merhaba,
Göndermiş olduğunuz e-posta üzerinden dönüş sağladım.

İyi çalışmalar dilerim

@ibrahim.ari Hususi bilgi içermiyorsa bilgiyi burada da paylabilir misiniz?

1 Beğeni

Merhaba,

Mail içeriği farklıydı zaten. Lakin burdan da yüzeysel olarak da olsa cevaplayayım, merak ettiğiniz bazı soruları gidermiş olur belki bu sebeple.

Herhangi bir yerli siber güvenlik ürünle karşılaştırmadık Ahtapot 'u. Ama bir “Güvenlik Duvarı” ürününün tüm özelliklerini sağlamaktadır. Yabancı menşeili ürünlerden tek eksiğimiz açıkcası dpi kısmı. Bu da projenin geliştirilme ilkelerinden kaynaklı biraz. Biz açık kaynak bileşenleri kamu kurumlarının ihtiyaçlarına göre geliştirip, birbirleriyle uyumlu çalışacak şekilde entegre ediyoruz. Bir kaç bileşenimiz tamamen sıfırdan geliştirdi. Ama diğerleri genellikle bu şekilde. Özelleştirilmiş bir Pardus Sunucu sürümü üzerine kurulum yaptığımız için de, ağ performansı odaklı çalışıyor ve standart kurulumlara göre çok daha verimli sonuçlar alınıyor (açıkcası piyasa liderleri ile baş edebilecek seviyede).

Herhangi bir ürün bağımlılığımız yok. Yani bileşenler tamamen ağ tabanlı çalıştığı için, korunan sistemlerin Linux ya da başka işletim sistemlerine sahip olmasının bir önemi yok. Bu yüzden de Ahtapot’a geçiş, genellikle son kullanıcıları neredeyse hiç etkilemez (eğer ticari bir ürüne bağımlı özellikler kullanmıyorsanız). Açık kaynak pek çok üründe olduğu gibi, ne kadar kaynak verirseniz o kadar performans alıyorsunuz. Belirli metriklerden itibaren sistemde küçük tuning ayarları yapıyoruz, net bir kaynak söylemek zor, çünkü bir güvenlik duvarı bile üzerindeki kural sayısına göre performans gösterir (özellikle NAT). Biz genelde ağ throughput üzerinden tahmini rakamlar verebiliyoruz. Ortalama 1gigabit trafiiği olan bir networkte, 64-128Gb ram ile sanallaştırılmış bir sunucu Güvenlik duvarı, WAF, IPS, DNS Güvenlik duvarı ve NAC(Network Access Control) bileşenlerimizi sorunsuz çalıştıracaktır.

Ahtapot E-Posta güvenlik sistemi, teknik olarak bir mail gateway. Bu yüzden mail iletişim protokollerini kullanır. Yani korunan mail sunucusunun standartlara uygun bir sunucu olması yeterli, ister postfix olsun, ister exchange, ya da farklı bir çözüm. Dışarı ile sorunsuz posta alıp gönderebiliyorsa, ahtapot e-posta güvenlik sistemine entegre olacaktır.

Ahtapot 'u farklı sürümlere böldük. Açık Kaynak, Kurumsal ve Bulut sürüm olarak. Açık kaynak sürümü dökümantasyonlarımızı takip ederek kurabileceğiniz, kendiniz işletebileceğiniz sürümümüz.
Kurumsal sürümde farklı olarak yönetim içn bir web arayüzü geliyor. Entegre edilen tüm bileşenler bu yönetim arayüzünden kontrol edilebiliyor. Aynı zamanda raporlama, alarm üretimi…vs gibi fonksiyonlar da bu sayede geliyor.
Bulut sürüm ise henüz aktive edilmedi. Şuan test aşamasına geçmek üzereyiz, 1-2 ay içerisinde devreye alınıp duyurusu yapılacak. Tamamen service-as-a-software mantığıyla, uygun olan Ahtapot bileşenlerinin bulutta hizmet olarak sunulması diyebiliriz. İlk servisimiz WAF olacak. Cloudflare gibi düşünebilirsiniz. Zaten Pardus Bulut kapsamında entegre ediliyor. WAF 'a ek olarak bir kaç ahtapot bileşeni de devreye alınacak ve farklı başka servislerimiz de olacak. Mümkün mertebe yabancı bağımlılığını azaltarak, açık kaynaklarla bir alternatif oluşturmak hedefimiz. Elbet bir yandan da “açık kaynak ile de mümkün” olduğunu göstermek.

Umarım sizlere ve milletimize fayda sağlar çalışmalarımız, ürünlerimiz. Zira tek motivasyonumuz bu.

İyi çalışmalar dilerim,

5 Beğeni

Öncelikle böyle bir çalışma için Rabb’im sizlerden razı olsun.

Ahtapot’u yüzeysel olarak incelemiştim. Detaylı olarak kurup deneme imkanım olmamıştı. Lakin ilk fırsatta bir sınama ortama kurup deneyeceğim inşaallah.

Sürümlerinden bahsetmiştiniz. Açık kaynak, kurumsal ve bulut.
Kurumsal sürümü ücretli mi? Nereden erişebilirim.
Eğer ücretliyle isim olarak kurumsal yerine ticari denmesi daha doğru olur kaanatindeyim.

Teknik olarak ücretli bir sürüm değil. Bu sürüme ihtiyaç duyan kurumlarımız genellikle yüksek hacimli trafiğe sahipler, bu yüzden de özel konfigürasyonlara ihtiyaç duyabiliyorlar. Bu noktada bizler kurulum konfigürasyon ve bakım gibi başlıklar için adam/gün hesabı üzerinden destek ücretlendirmesi yapıyoruz. Ticari demek için bir lisans modeli uygulamamız gerekir. Böyle bir uygulamamız yok. Ürünün kendi limitleri kadar kullanabiliyorlar.

Ayrıca “kurumsal” konsepti Ahtapot projesi için daha ziyade kendimiz bakımını üstlendiği paketleri de kastediyor. Yani bir açık kaynak uygulamayı ihtiyaca yönelik olarak uygun bulmuşuz, ama kurumların ihtiyaçları doğrultusunda bazı geliştirmeler yapmışız, ve bu noktadan sonra artık paketi kendimiz idame ettirmeye başlamışız. Geri dönük olarak orjinal koda uyumluluk sağlamakla beraber bu ek özellikler eğer genel fayda sağlamıyor sadece kamu kurumlarının ihtiyaçlarına yönelik olarak eklenmişse, upstream ile paylaşılmayıp (bu tür spesifik geliştirmeler genellikle zaten upstream tarafından da red ediliyor) , kendi repolarımızdan sunuluyor.

Keşke ticari bir sürümümüz de olsa, ki proje da daha hızlı ve daha geniş kapsamda ilerleyebilse. Fakat nihayetinde kamu destekli bir projeyiz ve ticari bir model geliştirmemiz doğru olmaz (özellikle yerli ürünlerle rekabet açısından).

Ahtapot 'u daha ziyade Tübitak garantörlüğünde geliştirilen bir proje gibi görebilirsiniz. Ticari kaygılar taşımadığı için, tamamen kamu yararı göz önünde tutularak geliştirildiği için, ticari ürünlerle önceliklerimiz farklı.

Kurumsal sürümü bahsettiğim üzere, protokol kapsamında sağlıyoruz. Bulut sürüm için zaten belirli limitler dahilinde (bizim de kaynaklarımız sınırlı maalesef) ücretsiz üyelik ve kullanım hakları da olacak. Bu sürüm üzerinden incelme yapabilirsiniz ilerde.

Tamamdır. Şimdi kapsamını anladım. Çok teşekkürler