Microsoft dünyasında iÅŸler hızlıca deÄŸiÅŸmeye devam ediyor. Windows Vista ile baÅŸlayan deÄŸiÅŸim Office 2007, SharePoint ve Exchange 2007 ile iyice ivme kazandı. Microsoft aynı zamanda güvenlik alanında da boÅŸ durmuyor. Güvenlik için artık ForeFront kavramı hayatımıza girdi. Peki, nedir bu ForeFront?

ForeFront; Microsoft’un kurumlar için hazırladığı ve çeÅŸitli güvenlik düzeylerinde kullanılabilmesi için tasarladığı farklı güvenlik çözümlerini bir çatı altında topladığı bir kavram. Bu kavram altındaki ürünler ise;

1-    ForeFront Client Security

2-    ForeFront Server Security:

-       ForeFront Security for Exchange

-       ForeFront Security for SharePoint

-       Antigen (Exchange 2003)

3-    ForeFront Edge Security

-       Internet Security and Acceleration Server 2006

-       IAG (Internet Application Gateway)

Bu noktada ForeFront kavramı ve ürünleriyle ilgili olarak seri makaleler yazmayı planlıyorum. Bu sebeple ilk olarak bu kavramın ne olduÄŸunu tartışmak ve genel yapısı hakkında bilgiler sunmanın ilerleyen konulara daha kolay hâkim olmamızı saÄŸlayacağını düÅŸünüyorum.

ForeFront Client Security Nedir?

Forefront Client Security (FCS), kolaylıkla yönetilebilen ve kontrol edilebilen, masaüstü, dizüstü ve sunucu iÅŸletim sistemlerinde birleÅŸtirilmiÅŸ virüs ve casus yazılım koruması saÄŸlayan bir üründür. Bir noktaya ayrıca dikkat çekmek istiyorum. FCS adı içerisinde geçen Client terimi bizleri yanıltmasın. FCS sadece istemci bilgisayarları korumak ve kontrol etmek için deÄŸil ağımızda bulunan sunucu ürünlerini de korumak için tasarlanmış bir üründür. Sunucularımız FCS kavramı içerisinde bir istemcidir. Bu sebeple FCS hem Windows Server 2003 gibi sunucu iÅŸletim sistemlerini hem de Windows Vista gibi masaüstü iÅŸletim sistemleri korumak için tasarlanmıştır. FCS Active Directory ile entegre çalışabilir.

FCS iki parçadan oluÅŸmaktadır. Birincisi Security Agent denilen ve masaüstü, dizüstü ve sunucu bilgisayarlara kurularak gerek real-time gerekse de zamanlanmış taramalarla virüs, casus yazılım, rootkitlere karşı koruma saÄŸlayan bölümdür. Ä°kincisi ise Central Management Server denilen ve sistem yöneticilerin tüm FCS yapısını kolaylıkla yönetebilmesini, güncelleyebilmesini ve kontrol edebilmesini saÄŸlayan yönetici birimidir.

FCS Windows 2000, Windows XP, Windows Vista, Windows Server 2003 sistemler için tasarlanmıştır ve bu sistemlerin x86 ve x64 sürümlerinde çalışabilmektedir. Ne yazık ki ÅŸu aÅŸamada Türkçe sürümü bulunmamakta ve sadece 9 dil üzerinde yerelleÅŸtirmesi bulunmaktadır.

ForeFront Client Security Nasıl Çalışır?

FCS basitleÅŸtirilmiÅŸ yönetim ve kolay denetim fonksiyonlarını iki sunucu tabanlı bileÅŸen aracılığıyla gerçekleÅŸtirir. Management Server ve Reporting and Alert Server.

Management Server merkezi bir konsol çalıştırır. Bu konsol sayesinde sistem yöneticisi tüm istemci ayarlarını gerçekleÅŸtirebilir. Örnek olarak tarama görevleri zamanlayabilir, real-time korumayı etkinleÅŸtirebilir ya da kapatabilir, herhangi bir zararlı yazılım tespit edildiÄŸinde gerçekleÅŸtirilecek davranışı ve iÅŸlemi belirleyebilir. Bu ayarların kolaylıkla tüm istemcilere uygulanabilmesi için FCS Active Directory Group Policy ayarlarını kullanmaktadır.

Hepimiz bilmekteyiz ki antivirüs programlarımızı sürekli güncel tutmamız gerekir. Sürekli çoÄŸalan bu yazılımlara karşı zararlı yazılım definition bilgilerini program üreticimizden indiririz. FCS ile zararlı yazılım definition güncellemelerini Microsoft Update üzerinden alırız. FCS bu definition güncellemelerinin istemci bilgisayarlara dağıtımını kolaylaÅŸtırmak için WSUS kullanır. WSUS kullanarak sistem yöneticileri çıkmış olan definition güncellemelerini otomatik olarak onaylayabilir ve test edebilir.

Ä°stemci bilgisayarlar üzerinde gerçekleÅŸen olaylar örneÄŸin virüs ya da casus yazılım yakalanması gibi olaylar Reporting and Alert Server rolünü barındıran sunucu üzerinde raporlanır. Bu sunucu yüksek risk içeren olaylar gerçekleÅŸtiÄŸinde uyarılar gönderebilir ve konsol üzerinde görüntülenebilecek raporlar oluÅŸturabilir.

FCS raporlama ve uyarı sistemi Microsoft’un ödül kazanmış Microsoft Operation Manager (MOM) yapısı üzerine inÅŸa edilmiÅŸtir. Deployment’ı kolaylaÅŸtırması açısından gerekli olan MOM bileÅŸenleri FCS içerisine entegre edilmiÅŸtir. FCS raporlama ve veritabanı için Microsoft SQL Server kullanır ve SQL Server paket içerisinde dahildir. EÄŸer hali hazırda SQL sunucunuz varsa FCS sisteminin SQL dahil edilmemiÅŸ sürümünü de satın alabilirsiniz.

Åžekil-1

FCS’nin üç ana iÅŸlevi vardır.

Koruma: FCS tipik saldırılara karşı, virüs, worm, rootkit, casus yazılım gibi tehlikelerden korunmak için tek bir çözüm sunmaktadır. Bu tehditlerden korunmak için ayrı ayrı programlar kurmak zorunluluÄŸunu kaldırmaktadır. Bu iÅŸlev aynı zamanda istemcilerin güvenlik seviye ve durumlarını da kontrol ederek örneÄŸin eksik güncellemeler varsa bizi uyarmaktadır.

Denetim: FCS sistem yöneticilerine istemcilerinin güvenliÄŸi ile ilgili tüm denetimi sunmaktadır. Sistem yöneticisi tek bir konsol üzerinden istemcilerine istenilen ayarları verebilir, istenilen güncellemeleri yükleyebilir ya da güvenlik taramalarını yapabilir.

Raporlama: FCS raporlamaları ve uyarıları seviyelerine göre öncelik vererek ayrıntılı listeler oluÅŸturabilir. Raporlar aynı zamanda geçmiÅŸten günümüze kadar güvenlik dağılımlarını ve eÄŸilimlerini bize sunabilir.

Åžimdi kullanıcı ara birimini ve ana özelliklerin ayrıntılarını inceleyelim.

Arabirim

Kullanıcı arabirimi iki sekmeden oluşmaktadır: Dashboard ve Policy Management.

a)    Dashboard Sekmesi:

FCS ile çalışırken konsol üzerinde bulunan Dashboard sekmesiyle oldukça fazla haşır neÅŸir olacaksınız. Dashboard birçok yönetimsel görevi icra etmek için baÅŸlangıç noktanız olacaktır. Dashboard sekmesinde ortamınızın güvenlik seviyesi ve eÄŸilimleri ile ilgili yüksek seviye bilgileri ve raporları görebilirsiniz.

Åžekil-2

b)    Policy Management Sekmesi:

Ä°stemci güvenlik ilkeleri ortamınızda bulunan birçok bilgisayara uygulayabileceÄŸiniz güvenlik yapılandırma ayarlarını ifade etmektedir. Policy Management sekmesini kullanarak istemcilerinize ilkeleri uygulayabilir, modifiye edebilir ya da silebilirsiniz. Güvenlik ilkeleri ile istemcilerin definition güncellemelerini ne zaman yükleyebileceklerini, hangi sıklıkla güvenlik taraması yapacaklarını, belirli bir zararlı yazılımla karşılaÅŸtıklarında ne tür bir eylem gerçekleÅŸtireceklerini vb. ayarları belirleyebilirsiniz. Yaptığınız güvenlik ilkelerinin hangi kayıt defteri anahtarlarını etkileyeceÄŸini de görebilirsiniz

Åžekil-3

FCS Özelliklerine Genel Bakış

Åžekil-4

ForeFront Client Security sistem Gereksinimleri

AÅŸağıda bulunan tabloda çeÅŸitli deÄŸiÅŸik konfigürasyonlara göre donanım ve yazılım gereksinimlerini görebilirsiniz. Bu bilgiler yapı deÄŸiÅŸikliklerine göre çoÄŸaltılabilir ve deÄŸiÅŸiklik arz edebilir.

Åžekil-5

FCS sunucu bileÅŸenlerini test amaçlı dahi olsa bir Domain controller üzerine yüklemeniz önerilememektedir. SQL Server, WSUS gibi tüm bileÅŸenlerin aynı dil sürümüne sahip olması gerekmektedir. Bunun harici olarak FCS’in Ä°ngilizce sürümünü Ä°ngilizce olmayan bir iÅŸletim sistemine yükleyebilirsiniz. SQL Server cluster yapısında kullanılıyorsa FCS için kullanılamaz.

Özetlememiz gerekirse,

FCS Microsoft’un tüm çalışma ortamımızda bulunan istemci ya da sunucu iÅŸletim sistemlerinin güvenliÄŸini saÄŸlamak ve korumak için hazırladığı bir güvenlik çözümüdür. Merkezi bir yönetime sahiptir. Ä°stemcilere yüklendikten sonra Sistem yöneticisi istemciler üzerinde tüm güvenlik denetimine sahiptir ve güvenlik ilkeleri aracılığıyla bu denetimi istediÄŸi ÅŸekilde uygulayabilir. Aynı zamanda gerek anlık gerekse de geçmiÅŸe yönelik raporlamalar hazırlayabilir ve risk eÄŸilimlerini belirleyebilir. Kısacası FCS ile bir sistem yöneticisi artık güvenlik için koltuÄŸundan kalkmak zorunluluÄŸundan kurtulur. J

Sonraki makalelerimde tüm ForeFront ailesini (Client, Server ve Edge) ayrıntılı olarak inceleyip tam bir güvenlik rehberi sunmaya çalışacağım. Bu noktada ilk durağımız ForeFront Client Security. Sonraki yazılarımda FCS için planlama, deployment, yapılabilecek iÅŸlemler ve sorun çözümlemelerini göreceÄŸiz.

Bu konuyla ilgili sorularınızı http://mshowto.org/forum linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Microsoft Forefront Overview