Makaleler

KASPERSKY İLE SUNUCU GÜVENLİĞİ

Eski zamanlarda “anti virüs” adı ile anılan programlar artık çok gelişmiştir. Önceki makalelerimizde uç nokta ve ağ güvenliği çözümlerden bahsetmiştik. Bugünkü makalemizde ise sizlere Kaspersky ile sunucu güvenliğini nasıl ve hangi bileşenler ile sağladığımızı anlatacağız.

Kaspersky Security for Windows Server nedir?

Kaspersky Security for Windows Server, Kaspersky’nin Windows sunucular için özel olarak geliştirmiş olduğu bir bileşendir. Kaspersky’nin uç nokta çözümü olan “Kaspersky Endpoint Security for Business”ın içerisinde yer almaktadır. “Kaspersky Endpoint Security” uygulaması yerine “Kaspersky Security for Windows Server” uygulaması ile çalışmaktadır. Bu uygulama, sunucular için özel olarak geliştirilmiş olup, koruma bileşenleri konusunda Kaspersky Endpoint Security uygulamasından farklılık göstermektedir.

Uygulama Ayarları (Application Settings): Bu kısımda uygulama bazlı koruma söz konusundur. Bu kısım kendi içinde ölçeklendirme-ara yüz ve tarama ayarları, güvenlik, bağlantılar ve sistem görevlerini çalıştır olmak üzere dörde bölünmektedir.

Ölçeklendirme-ara yüz ve tarama ayarları kısmında ölçeklendirme ayarlarını, kullanıcıların etkileşim ayarlarını ve tarama ayarlarını ayarlayabilmektesiniz.

Güvenlik kısmında ise güvenirlik ayarlarını, elektrik kesintileri olduğunda UPS’e geçişte alınacak aksiyonların ayarlarını ve parola güvenliği kullanım ayarlarını ayarlayabilmektesiniz.

Bağlantılar kısmında ise Proxy sunucusu varsa bunun ayarlamasını ve Proxy sunucusundaki doğrulama ayarını yapabilmektesiniz.

Sistem görevlerini çalıştırma kısmında zamanlanmış görevleri çalıştırabilmektesiniz.

Resim 1: Uygulama Ayarları

Tamamlayıcı (Supplementary): Bu kısım sayesinde sunucu genelindeki güvenliğinizi tamamlamaktasınız. Bu bölüm de güvenilir bölge, çıkarılabilir disk taraması, uygulama yönetimi için kullanıcı erişim izinleri, güvenlik servis yönetimi için kullanıcı erişim izinleri ve storagelar olarak beşe ayrılmaktadır.

  • Güvenilir bölge kısmında anti-virüs güvenliği kapsamına dosya ve işlemleri istisna olarak ekleyerek bunları kapsam dışına bırakabilirsiniz.
  • Çıkarılabilir disk taraması ile çıkarılabilir disklerin bağlantı sırasındaki tarama ayarlarını ayarlayabilmektesiniz.
  • Uygulama yönetimi için kullanıcı erişim izinlerinde ise uygulama yönetimi için gerekli olan erişim izinlerini ayarlayabilmektesiniz.
  • Güvenlik servis yönetimi için kullanıcı erişim izinleri kısmında Kaspersky güvenlik servisinin yönetimi için kullanıcı erişim izinlerini ayarlayabilmektesiniz.
  • Storagelar kısmında karantina ayarlarının, yedekten geri dönme ayarlarının ve istemci engelleme ayarlarının ayarlamasını yapabilmektesiniz.

Resim 2: Tamamlayıcı

Gerçek Zamanlı Sunucu Koruması (Real-time Server Protection): Bu kısımda sisteminiz içinde barınan sunucuların anlık olarak çalışan güvenlik servislerini görebilmektesiniz. Bu kısım kendi içinde gerçek zamanlı dosya koruması, KSN Kullanımı, trafik güvenliği, sızıntı önleme, ağ tehdit koruması ve script izlemesi olarak altıya ayrılmaktadır.

  • Gerçek zamanlı dosya korumasında dosyalar üzerinden gelebilecek tehdit güvenliği ayarını yapabilmekteyiz.
  • KSN Kullanımı kısmında KSN Kullanımını ve KSN Durumunu ayarlayabilmekteyiz.
  • Trafik güveliği kısmında ise mail ve web tehdidi korumasının ayarlamasını ve web kontrolü kurallarının ayarlamasını yapmaktayız.
  • Sızıntı önleme kısmında bellek koruma ayarlarını ve sızıntı önleme tekniklerinin ayarlamasını yapmaktayız.
  • Ağ tehdidi koruması kısmında ise ağdaki saldırıları, port taramalarını ve ağ aktivitelerini takip edebilmekteyiz.
  • Script izlemesinde tehlikeli scriptlerin üzerindeki davranışları bu kısımda ayarlanır.

Resim 3: Gerçek zamanlı sunucu koruması

Yerel Aktivite Kontrolü (Local Activity Control): Bu kısımda cihaz bazlı olarak güvenlik kontrolleri yapabilmekteyiz. Bu kısım uygulama çalıştırma kontrolü ve cihaz kontrolü olmak üzere ikiye ayrılmaktadır.

  • Uygulama çalıştırma kontrolünde uygulamaların çalışma kontrolü ayarlamasını ve uygulama çalıştırma kontrolü için kural ataması yapabilmektesiniz.
  • Cihaz kontrolünde ise cihaz kontrol ayarlarını ve cihaz kontrol için kural ataması yapmaktayız.

Resim 4: Yerel aktivite kontrolü

Ağa Bağlı Storage Güvenliği (Network Attached Storage Protection): Burada ağınıza dahil olan storage’larınızın güvenliğini sağlamaktayız. Bu bileşen kendi içinde RPC ve ICAP için gerçek zamanlı dosya koruması ve NetApp için Anti-Cryptor olarak ikiye ayrılmaktadır.

  • RPC ve ICAP için gerçek zamanlı dosya koruması kısmında ağa bağlı RCP ve ICAP storage’ların anti virüs güvenliği ayarlamalarını yapmaktayız.
  • NetApp için Anti-Cryptor’da ise NetApp storagelarınız için anti fidye yazılım güvenliği ayarlamalarını yapmaktayız.

Resim 5: Ağa bağlı storage güvenliği

Ağ Aktivite Kontrolü (Network Activity Control): Bu kısımda ağınızdaki aktivitelerin kontrolünü ve yapılandırılmasını yapmaktayız. Bu bileşen kendi içinde güvenlik duvarı yönetimi ve Anti-Cryptor olarak ikiye ayrılmaktadır.

  • Güvenlik duvarı yönetimi kısmında güvenlik duvarı yönetimi için kural ataması yapmaktayız.
  • Anti-Cyptor kısmında ise zararlı ağ şifrelemelerine karşı güvenlik ayarlarını yapmaktayız.

Resim 6: Ağ aktivite kontrolü

Sistem İncelemesi (System Inspection): Bu kısımda sisteminiz üzerinde inceleme yapılmaktadır. Dosya bütünlüğü izlemesi ve denetim kaydı incelemesi olarak ikiye ayrılmaktadır.

  • Dosya bütünlüğü izlemesi kısmında dosya operasyonlarının dahil olacağı bölgelerin seçimini yapmaktayız.
  • Denetim kaydı incelemesinde ise Windows olay denetim kaydı incelemesi için özel kurallar oluşturabilmekte ve Windows olay denetim kaydı incelemesi için geçerli olan önceden tanımlanmış kuralların ayarlamasını yapabilmekteyiz.

Resim 7: Sistem incelemesi

Denetim Kayıtları ve Bildirimler (Logs and Notifications): Bileşenin adından anlaşılacağı gibi bu kısımda denetim kayıtlarınızın ve bildirimlerinizin ayarlanmasını yapmaktayız. Görev denetim kayıtları, olay bildirimleri ve yönetim sunucusu ile etkileşim olarak üçe ayrılmaktadır.

  • Görev denetim kayıtları kısmında görevler için olay kaydının ayarlanmasını ve SIEM Entegrasyonun ayarlanmasını yapabilmekteyiz.
  • Olay bildirimleri kısmında ise uygulama olayları hakkında kullanıcıya ve yöneticiye gidecek olan bildirimlerin ayarlanmasını yapmaktayız.
  • Yönetim sunucu ile etkileşim kısmında yönetim sunucusuna bilgilendirme olarak gidecek veri çeşitlerini belirlemekteyiz.

Resim 8: Denetim kayıtları ve bildirimler

Hazırlayanlar: Mehmet Özyiğit, Mihail Frolov, Salim Furkan Demir

Kapak Tasarımı: Mutfak Yapım