Biznet BilişimBiznet Bilişim

By Süleyman Salcı

Forcepoint Security Appliance Manager(SAM) Yayımlandı!

Forcepoint Security Appliance Manager(SAM) Yayımlandı!

Bir önceki yazımızda, Forcepoint Security Manager 8.3 sürümüyle ilgili yeni eklenen, güncellenen ve artık desteklenmeyen özellikleri incelemiştik. Önceki yazımızda “yeniliğin habercisi” diyerek tanıttığımız bir şey vardı ki o da: appliance manager arayüzü. Bu yazımızda da, sizlere bu “yeniliği” tanıtmayı amaçlıyoruz.

8.3 versiyonunda, appliance manager’a 9447 portundan bağlandığımızda bizi farklı bir arayüz karşılıyor. Önceki versiyonlarda yapabileceğimiz işlemler, appliance manager ya da content gateway arayüzlerinden birine ilerlemek iken 8.3 versiyonunda, appliance manager komut ekranına nasıl erişebileceğimiz anlatılıyor ve content gateway arayüzüne erişim seçeneği sunuluyor.   Read more

By Süleyman Salcı

Forcepoint TRITON AP-X 8.3 ile Tanışın!

Forcepoint, eski adıyla Websense, geçtiğimiz günlerde 8.3 sürümünü yayınladı. Bu sürümle birlikte çok fazla yenilik geldiğini ve bu sürümün 2017 içerisinde gelecek birçok yeniliğe kapı araladığını söyleyebiliriz. Şimdi bu yeniliklere kısaca göz atalım.

Öncelikle, en büyük değişiklik, “appliance” diye bahsettiğimiz Websense kutularının altyapısında gerçekleşti. V8.3 ile birlikte artık Websense kutularından daha fazla performans alacağız. Nasıl mı? Websense imajlarını, “single mode” olarak konfigüre ederek. Yani, TRITON AP-EMAIL veya TRITON AP-WEB/Web Filter & Security ürünleri ayrı kutularda çalıştırılacak. “Biz zaten böyle çalıştırıyorduk” diyen kurumlarımız için de güzel bir haberimiz var. Websense, kullandığı altyapı teknolojisini değiştirerek, hali hazırda “single mode” olarak kurulan ürünlerde de performans artışı sağlıyor olacak. WCG ve ESG birlikte çalışacak şekilde (dual mode) konfigüre edilmiş Websense kutularında ise, web ya da email modülünden biri, başka bir Websense kutusuna ya da VMware üzerine taşınacak. Bu taşıma için de özel araçlar ve prosedürler geliştirildi, yakın zamanda duyurulacak.

Bu değişikliğin teknik tarafına biraz bakmak gerekirse; önceden kullanılan XEN ve üzerindeki sanal makinelerin yerini, LXC (Linux containers) alıyor. LXC, chroot ile tamamıyla sanal sistem arasındaki bir nokta olarak görülür ve amacı farklı bir kernel gereksinimi duymadan standart bir Linux yüklemesine olabildiğince yaklaşmaktır. Bu değişikliğin Websense altyapısına yansıması şöyle olacak: base işletim sistemi olarak Centos 7.2 ile TRITON AP-EMAIL contanier’ı ya da base işletim sistemi olarak Centos 6.8 ile web protection container’ı kullanılacak. Bu uygulamanın en önemli artıları, sistem kaynaklarının daha efektif yönetimi ve Websense’in gelecek teknolojilerine daha kolay uyumluluk sağlanması olacak.

Diğer değişiklik ise yeniliğin habercisi niteliğinde atılmış bir adım. “Appliance Manager” grafik ekranı 2017 yılı içinde “Centralized Appliance Manager GUI” olacak şekilde yapılandırılacak. Bu yeni grafik ekranın altyapısı da, Websense 8.3 ile göreceğimiz “Appliance Manager CLI” olacak. Sonraki sürümlerde, “Centralized Appliance Manager GUI” hazır olana kadar, “Appliance manager” grafik ekranında yapabildiğimiz her şeyi “Appliance Manager CLI” üzerinden yapabiliyor olacağız. Komut satırı sonraki sürümlerde de kullanılabilir olarak kalmaya devam edecek.

 

 
8.2 – 8.3 – ve sonraki sürümlerde grafik ekranın durumunu gösteren görsel.

 

V8.3 ile ilk kez duyurulan “Management API” ile TRITON’a üçüncü parti kaynaklardan, kategoriler, URL’ler ve IP’ler çekip sisteme dahil etmek mümkün hale gelecek. TRITON, API ile JSON formatında aktarılan bu verileri anlayıp ve veriler üzerinde “policy enforcement” ve “reporting” işlemlerini yapabilecek. API ile gelen veriler (kategoriler, URL’ler IP’ler) “Restricted” olarak algılanıp, bunlar üzerinde ekleme, çıkarma, düzenleme işlemleri yalnızca API ile gerçekleştirilecek.

Bu köklü değişikliklerin yanı sıra;

  • SSL Decryption Port Mirroring: V-Series cihazlarda, content gateway üzeride decrypt edilen trafiğin incelenmesi maksadıyla fiziksel bir port üzerinden istenilen yere aktarılması (paket içeriği değiştirilemez, sadece incelenebilir),
  • Client Certificate Authentication: Mobil veya diğer kişisel cihazların sertifika ile “authentication” işlemi yapılması (kullanıcı adı sertifikanın ilgili bölümünden çekilir),
  • Yeni MRTG Grafikleri: Content Gateway üzerine yeni eklenen “latency” raporlarıyla birlikte daha iyi performans raporları alınması,
  • Spoofed email detection policy rule: ESG üzerinde, SPF, DKIM, and Sender ID analiz sonuçlarından yola çıkarak spoofed emaillerin farklı kombinasyonlarının tespit edilmesi,
  • TRITON web protection URL category updates: URL kategori listesinin, Triton Web üzerinde bulunan URL kategorilerinin tamamını kapsaması,
  • Yeni DLP Action Planları: Forensics tutmadan “audit” ve block yapılması,
  • My Cases Report: DLP reporting alanının, “My Cases” listesi ile kişiselleştirilmesi,
  • DLP Blocks For Chrome: Chrome tarayıcısı üzerinde, DLP politikatalarını ihlal eden postların engellenmesi,
  • Fresh Look TRITON: Triton üzerindeki sol menünün yeni bir görünüm kazanması,

gibi özellikler de Websense 8.3 ile birlikte keşfedilmeyi bekliyor. Ayrıca, Web, DLP ve Email tarafındaki kurallar, politikalar, seçenekler gibi alanlarda zenginleştirmelerin yapıldığını da ekleyebiliriz. Data detaylı bilgiler için ilgili Websense dökümanlarını “kaynaklar” kısmında bulabilirsiniz.

Biznet Bilişim olarak, versiyon güncellemeleri için Ocak ayının ortası veya sonunun beklenmesinin uygun olacağı görüşündeyiz. Yükseltmeler için gerekli basamaklar:

 

Your current version Step 1 Step 2 Step 3 Step 4
v7.1.x Upgrade to 7.6.x Upgrade to 7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x
v7.5.x Upgrade to 7.6.x Upgrade to 7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x
v7.6.x Upgrade to 7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x none
v7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x none none
v7.8.1

v7.8.2

v7.8.3

Upgrade to 7.8.4 Upgrade to 8.3.x none none
v7.8.4 Upgrade to 8.3.x none none none
v8.0.x Upgrade to 8.3.x none none none
v8.1.x Upgrade to 8.3.x none none none
v8.2.x Upgrade to 8.3.x none none none

 Kaynaklar:

https://www.websense.com/content/support/library/appliance/triton/v83/release_notes/triton_appliances_release_notes.pdf

https://www.websense.com/content/support/library/web/v83/release_notes/rnws83_new.aspx

http://www.websense.com/content/support/library/data/v83/release_notes/dss83feat.aspx

http://www.websense.com/content/support/library/email/v83/esg_release_notes/ESGv83_ReleaseNotes.1.2.aspx

https://linuxcontainers.org