CA'nın servis durdurma saldırılarına cevabı

Computer Associates'in eTrust Intrusion Detection yazılımı, son aylarda büyük yaygınlık kazanan ve Yahoo'nun da içlerinde bulunduğu çok sayıda Internet şirketini etkileyen servis durdurma saldırılarına karşı geliştirilen en son ürünlerden biri olarak pazarda ilgi görüyor.

MAHİR AŞUT

Ağlara yapılan saldırılar, ağların karmaşıklık düzeyleri (ve popülerlikleri) arttıkça doğru orantılı olarak şiddetleniyor. Tek bir hacker'in boyutlarını aşan ölçüdeki olaylar, tüm dünyadan hacker gruplarının biraraya gelerek tek bir nokta üzerine yoğunlaşmasıyla ilgili altyapının aşırı yüklenerek çalışmaz hale gelmesine yol açıyor.

eTrust, herhangi bir sunucuya yönelen trafiği analiz ederek potansiyel saldırganların tespit edilmesi ve henüz ağın içine girmeden bu trafiğin ortadan kaldırılmasını sağlıyor. Patern matching, eTrust'un ağ trafiğini analiz etmede kullandığı yöntemlerin başında geliyor. Saldırganın URL'si ve diğer verilerin yanında virüs kontrol şemaları da ürünün önemli kısımlarını oluşturuyor.

eTrust'ın başlıca özellikler şöyle sıralanıyor:

  • Ağın belirli kısımlarına hangi kullanıcıların erişeceğinin önceden saptanmasına dayalı olan “kural bazlı” ağ erişim kontrolü.
  • Network trafiği üzerinde virüs kontrolü yapan anti-virüs programı.
  • Düzenli olarak güncellenen karmaşık saldırı paternlerine ait şemalar.
  • Saldırganın, izlendiğini anlamayacağı “paket dinleme” teknolojisi.
  • İstenmeyen URL'lerden gelen trafiği kesecek, URL bazında bloklama.
  • Önceden tanımlanmış sözcüklere duyarlı olarak iç trafiğin dışarıya iletilmesi sırasında hassas verinin korunması.
  • Ağ kullanım logu.

eTrust'un bir diğer önemli niteliği, ağ yöneticilerine getirdiği yönetim kolaylıkları. Manuel yöntemler veya birden fazla ürünün bir arada kullanılması ile gerçekleştirilebilen işlemlerin büyük bir bölümü eTrust ile tek noktadan ve minimum kullanıcı kontrolü ile gerçekleşiyor.

Geçtiğimiz haftalarda PC Computing’in “En Değerli Ürün” ödülüne değer bulunan eTrust, Windows NT ve Windows 98 platformlarında, TCP/IP protokolü üzerinde çalışıyor.

mahira@interpro.com.tr