UTM (Unified Threat Management) – Bütünleşik Güvenlik Cihazı Nedir?

Birleşik Tehdit Yönetimi cihazları (İngilizce Unified Threat Management), geleneksel Güvenlik Duvarı, Saldırı Tespit Sistemleri, Saldırı Engelleme Sistemleri, Anti-Virüs, Anti-Spam, VPN, Yük Dengeleme, Anti-BotNet vb. ağ güvenliği cihazlarının teknolojinin gelişmesiyle tek bir cihazda toplanmasına denir. Dolayısıyla, ağ yöneticileri tüm cihaz tiplerine ayrı çabalar sarfetmektense, tek cihaz üzerinde, daha yönetilebilir bir arayüz üzerinden tüm konfigürasyonları yapabilir. Farklı özelliklerin aynı cihaz üzerinde toplanmasının bir avantajı olarak, merkezi bir yönetimle tüm özelliklerin eş zamanlı ve verimli bir şekilde kullanımasını sağlar.

Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. Virüsler, trojanlar, spamlar, saldırılar hızla artmaktadır. İnternetin yaygınlaşması ile bu zararlı uygulamalar ve ağın iş dışında başka amaçlarla kullanılması çok yaygınlaşmıştır. Bu nedenle Antivirus Gateway (Ağ Geçidinde virüs ve zararlı programları tarama) teknolojisi tüm büyük networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı olması, şifrelerin ve bilgilerin çalınması, zaman kaybı gibi) AV Gateway’e verilen paraların kat kat üstündedir.

Ayrıca yine büyük networkler için dışarıdan gelen saldırıları engelleyebilmek için Saldırı Tesbit ve Engelleme Sistemleri gerekli hale gelmiştir.

Kullanıcıların iş dışında başka şeylerle uğraşmalarını engellemek ve zararlı programcıklar içeren web sayfalarını önlemek için ise Web Filtreleme sistemlerine ihtiyaç vardır. Yine network trafiği ve kullanıcı zamanını oldukça çalan bir diğer sorun spam maillerdir. Bunları da engelleyen Anti Spam teknolojileri hızla gelişmektedir.

Günümüzde çeşit çeşit marka ve teknolojide çözümler bulunmaktadır. Ancak sektör, genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bütünleşik Güvenlik Cihazları, güvenlik duvarı cihazı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha ucuz olmaktadır. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve ağ geçitinde anti virüs görevlerini de yürüten gelişmiş cihazlardır. Bu gibi görevler daha önce çoklu sistemler tarafından yerine getiriliyorlardı. UTM cihazları aynı zamanda tümleşik yönetim, kontrol, log tutabilme servislerini sağlarlar.

Günümüz işletmelerinin güvenlik duvarını sağlayan donanım yapısı kalabalaştıkça normalde bulunmayan özellikleri güvenlik duvarına eklemek gerekli oldu. Bundan sonra güvenlik duvarları “güvenlik duvarı cihazları” oldular. Bu noktada bütünleşik güvenlik cihazları devreye giriyor. Anti-virüs, içerik filtreleme, saldırı tespit sistemi ve spam filtreleme kullanan çoklu sistemler yerine, kurumlar yukarıda sayılan tüm özellikleri barındıran tek bir ağ cihazını UTM güvenlik cihazı olarak alabilirler. UTM cihazının bu çoklu işlevselliği güvenlik duvarlarının yerine geçmesi için yeterli bir sebeptir.
UTM cihazları, çoklu tehditlere karşı kapsamlı güvenlik sağlarlar. UTM tümleşik paketinde tipik olarak bir güvenlik duvarı, antivirüs yazılımı, içerik filtreleme ve spam filtreleme özellikleri bulunur. Ek olarak ağ geçidi, saldırı tespit ve engelleme sistemini de tek bir platformda toplar. UTM cihazı, karmaşıklığı indirgeyerek kullanıcıları karışık tehditlerden korumak için tasarlanmıştır.

Bir UTM cihazı kullanmanın avantajları nelerdir?

Birçok harika yazılım tabanlı güvenlik uygulamaları piyasada çoktan varken neden insanlar tehdit yönetimi güvenliği cihazlarını satın alıyorlar?

Tehdit yönetim güvenliği cihazları piyasası büyük oranda şunlardan dolayı büyüyor:

Daha az karmaşıklık: Hepsi-bir arada yaklaşımı ürün seçimini, ürün entegrasyonunu ve sürekli desteği kolaylaştırıyor.
Kolay kurulum: Müşteriler veya daha çok bayii ve sertifikalı kişiler ürünleri kolayca kurabilir ve kullanabilirler. Bu süreç artan bir şekilde uzaktan yapılmaktadır.
Üst düzey yazılım çözümleri: Cihazlar, güvenlik uzmanları bulunmayan işletmelerin eriştiği uzak konumlarda kullanılır. Bir tak ve kullan cihazı uzaktan kurulup yönetilebilir. Bu yönetim geniş, merkezi yazılım tabanlı güvenlik duvarlarıyla yapılabilir.
Sorun giderme kolaylığı: Bir kutu hata verdiğinde sorun gidermektense yedekli kullanım ile bu sorun aşılabilir.Bu süreç sistemi daha hızlı şekilde çalışır duruma geçirir ve teknik olmayan bir kişi de bu işlemi gerçekleştirebilir. Bu özellik özellikle teknik elemanları olmayan uzak ofisler için önemlidir.
Ayrıca önerilen bu cihazların aşağıdaki ek avantajları bulunmaktadır:

VPN : Dışarıdan (mesela evden internete bağlanarak) iç ağa şifreli bir network kanalı ile ulaşılabilir.
IM FILTERING: Messenger gibi mesajlaşma uygulamaları belli kullanıcılara izin verilebilir veya yasaklanabilir.
P2P FILTERING: Kullanıcılar arası veri alışverişini sağlayan, trafiği boğan ve zararlı içeriklerin de yayılmasına neden olan P2P uygulamalarını (Kazaa, Skype, bitTorrent, eDonkey, Gnutella vb.) kişi bazlı kısıtlayabilir veya komple engelleyebilir.
TRAFFIC SHAPING: İşle ilgili uygulamalara ağda öncelik verilerek, Messenger gibi çok gerekli olmayan uygulamalara düşük bant genişliği ayrılabilir.