Makaleler

KASPERSKY ENDPOİNT SECURİTY FOR LİNUX NEDİR?

Her ne kadar Linux işletim sistemleri bireysel alanda çok kullanılmasa da kurumsal alanda faaliyet gösteren büyük şirketler ve kurumlar tarafındaki sunucularda ve bilgisayarlarda Linux görmeye alışkınız. Bu yüzden tıpkı Windows, mail sunucuları, ICS/SCADA ve IOS sistemleri koruduğumuz gibi Linux sistemleri de göz ardı etmememiz gerekmektedir. Linux tarafınızdaki korumayı ise Kaspersky’nin Endpoint Security for Linux ürünü ile sağlayabilirsiniz.

Kaspersky Endpoint Security for Linux, tıpkı diğer işletim sistemlerine sahip cihazlarda olduğu gibi Linux için koruma sağlar. Neredeyse Linux’un bilinen tüm işletim sistemlerini kapsar. Buna Pardus da dahildir. Kapsadığı işletim sistemlerinden bahsetmek gerekirse;

  • CentOS-6.9 x86 / x64 ve türevlerini,
  • Debian GNU/Linux 8.9 x86 / x64 ve türevlerini ,
  • Red Hat® Enterprise Linux® 7.4 x64 ve türevlerini,
  • Ubuntu Server 16.04 LTS x64 ve türevlerini,
  • openSUSE® 42.3 ve türevlerini

Kapsar.

Endpoint Security for Linux hakkındaki bilgilerden sonra, koruma tarafındaki yapılabilirlikleri ise aşağıdaki gibidir;

File Threat Protection: Kaspersky’nin diğer ürünlerindeki dosya tehdit koruması modülüne benzer. Burada modülü açıp ya da kapatabilir, koruma modunu değiştirebilir, tarama kapsamları oluşturabilir ve zararlı objelere karşı alınacak aksiyonları ayarlayabilirsiniz.

Resim 1: File Threat Protection kapsamı

Exclusion Scopes: Tarama istisnaları kısmında ise dosya yoluna göre, maskesine göre ve tehdit adına göre istisna oluşturabilmekteyiz.

Resim 2: Exclusion Scopes kapsamı

Firewall Management: Buradaki kısımda modülü açıp kapatabilir, ağdaki paketler için kural oluşturabilir, kullanılabilir ağları görebilir ve gelen paketler ve bağlantılar için nasıl aksiyon alacağını ayarlayabilirsiniz.

Resim 3: Firewall Management kapsamı

Web Threat Protection: Buradaki kısımda cihazlarınızdaki giden trafiği taramayı açabilir, güvenilir web adresleri ekleyebilir, tehdit bulunduğunda nasıl aksiyon alacağını belirleyebilir ve tarama ayarlarını değiştirebilirsiniz.

Resim 4: Web Threat Protection kapsamı

Network Threat Protection: Bu bileşende ise ağdaki tehditlere karşı koruma almaktayız.

Resim 5: Network Threat Protection kapsamı

Anti-Cryptor: Bu bileşende ise Anti-Cryptor korumasını aktifleştirip ya da devre dışı bırakabiliyoruz. Tarama alanını, istisnaları ve maske bazlı istisnaları bu tarafta yapmaktayız.

Resim 6: Anti-Cryptor kapsamı

Device Control: Cihaz kontrolü kısmını buradaki bileşen sayesinde yapmaktayız. Burada güvenilir cihazlar ekleyebilir ve cihaz kontrol ayarlarını değiştirebilirsiniz.

Resim 7: Device Control kapsamı

Behavior Detection: Kaspersky’nin davranış tespiti modülüdür. Cihazlardaki davranışlara bakmaktadır. Cihazdaki olan davranışları analiz eder ve normal dışı olup olmadığını tespit eder.

Resim 8: Behavior Detection kapsamı

Removable Drives Scan: Buradaki kısımda çıkarabilir sürücüleri taramaktayız. Burada alınacak aksiyonlar iki farklı şekilde belirlenmekte. Ya çıkarabilir sürücünün bağlantısı konusunda ya da CD-DVD sürücüsünün bağlantısı konusunda aksiyonları belirleyebilmekteyiz.

Resim 9: Removable Drives Scan kapsamı

Hazırlayan: Mihail Frolov

Tasarım: Mutfak Yapım