Database Firewall

Posted by | Aralık 03, 2013 | Database, Security | No Comments

Oracle Database Firewall, iç ve dış saldırıların veritabanına ulaşmasının önlenmesine yardımcı olarak veritabanları için birincil savunma hattını oluşturur. SQL gramerine dayalı doğruluk ve hassasiyeti çok yüksek olan teknoloji, ağ üzerinde yetkisiz SQL hareketlerini veritabanına ulaşmadan önce izler ve önler. Oracle Database Firewall, mevcut uygulamalar üzerinde herhangi bir değişiklik yapılmasına gerek olmaksızın  son derece hızlı ve kolay bir şekilde devreye alınır.

Temel Özellikleri

  • İzleme ve bloklama yeteneğine sahip esnek uygulama modelleri
  • Beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kuralları
  • Ölçeklenebilir mimari
  • Hazır gelen ve kolayca hazırlanabilen raporlar
  • Eş zamanlı güvenlik uyarıları
  • Oracle, Microsoft SQL Server, Sybase ve IBM DB2 veritabanları ile çalışabilm

Güvenlik ve Uygunlukta Veritabanı Güvenlik Duvarı

Ağ güvenlik duvarları, günümüzde veri merkezlerini kötü niyetli ve yetkisiz, dış erişime karşı koruma konusunda önemli rol üstlenmektedir. Ancak veri merkezlerine karşı gerçekleştirilen ataklar zaman içerisinde daha detaylı hale gelmiştir. Bu atakları gerçekleştirenler güvenlik açığı bulunan noktalardan sisteme sızmış, süper kullanıcı yetkileriyle tüm sisteme dâhil olup yapının yönetimini tamamen ele geçirebilir hale gelmişlerdir. Sonuç olarak Veritabanı
ve içerdiği bilgileri korumak amacıyla güvenlik seviyesini artırmak bir zorunluluk halini almıştır. Oracle Database Firewall normal uygulama davranışlarını monitorize ederek ve geliştirerek bir savunma katmanı oluşturulmasına, SQL enjeksiyon saldırılarını ve veritabanına ulaşmaya çalışan diğer kötü niyetli girişimlerin önlenmesine yardımcı olur.

 

image002

Ağ Temelli Yeni Nesil Veritabanı Güvenliği

Oracle Database Firewall veritabanına gönderilen SQL cümleciğini gramatik olarak inceler, analiz eder ve uygulanacak uygun güvenlik ilkesini belirler. Oracle Database Firewall, uygulamalara yapılan SQL enjeksiyon saldırılarını algılar ve daha veritabanına ulaşamadan bunları bloke eder. Oldukça yüksek bir doğruluk ve başarı oranına sahip bu yapı, bilinen güvenlik tehditlerinin imzasının tanınmasına dayalı olan birinci nesil Veritabanı izleme teknolojilerinden çok daha verimli ve güçlü bir güvenlik seviyesi oluşturmaktadır.

Esnek Kurallar

Oracle Database Firewall beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kurallarını destekler. Bu yapılara kısaca göz atacak olursak; beyaz liste, güvenlik duvarının kabul edilebilir olarak değerlendirdiği SQL ifadeleri grubudur. Bunlar zaman içerisinde öğrenebilir veya dış kaynaklardan yardımıyla genişletilebilir. Kara liste, veritabanına gönderilmesine izin verilemeyecek durumdaki kullanıcı, tanım, sorgu ve SQL cümleciklerini ifade eder. Özel durum listesi teme alınarak oluşturulan kurallar, beyaz liste veya kara liste kurallarını devre dışı bırakarak uygulanır ve oldukça esnek bir yapı sağlar. Kurallar; kullanıcı, IP, SQL kategorisi, zaman bilgisi, uygulama bilgisi gibi farklı kaynaklara göre oluşturulabilir. Oracle Database Firewall, gelen SQL ifadesini kaydedebilir, bloke edebilir, uyarılar gönderebilir veya zararsız bir SQL ifadesine dönüştürerek veritabanına gönderebilir. Bu esneklik, gelişmiş SQL analizi ile birleşerek işletmelerin kötü niyetli ve/veya izinsiz erişimleri yönetme yeteneği sunar.

Özelleştirilebilen Raporlar ve Uyarılar

Oracle Database Firewall; SOX, PCI ve HIPAA ile tam uyumlu birçok raporla donanmış olarak gelir. Ek olarak yeni ve esnek raporların oluşturulması da son derece kolaydır. Karşılaşılan bir atak durumuna dinamik ve eş zamanlı olarak uyarılar hazırlanabilir.

Çoklu Uygulama Modelleri

Oracle Database Firewall, ağ üzerinde bulunan sunucular ve uygulamalar için  birincil  savunma hattı olarak konumlandırılır. İş gerekliliklerinin karşılanması amacıyla çeşitli uygulama modelleri arasından seçim yapılabilmektedir. Bu modeller;

  • In-Line bloklama ve izleme
  • Sadece In-Line izleme
  • Proxy bloklama ve izleme
  • Sadece Out-of-band izleme

image003

Uzak erişimdeki veritabanı sunucuları da izlenebilmektedir. Oracle Database Firewall, paralel güvenlik duvarı aygıtlarının kurgulanarak sürdürülebilirliğin artırılmasını destekler. Oracle Database Firewall Management Server, birden fazla veritabanı güvenlik duvarına ilişkin kuralları merkezi olarak yönetir, farklı sunuculardan gelen verileri tek noktada toplar, konsolide eder ve bunlara ilişkin raporları oluşturur.

Oracle Database Firewall; başta öncelikli kullanıcı kontrolleri, şeffaf veri şifreleme ve veritabanı denetimi dâhil olmak üzere tüm Oracle veritabanı güvenlik çözümleriyle sorunsuz çalışır.

 

Leave a comment

Your email address will not be published. Required fields are marked.