23 Ocak 2012 Pazartesi

Oracle Database Firewall

Oracle Database Firewall

Oracle Veritabanı ailesi ürünleri arasında yer alan Oracle Database Firewall bundan yaklaşık 1.5 sene önce, Oracle'ın Secerno şirketini satın almasıyla Oracle'a katılmıştır. Oracle, veritabanı güvenliği başlığı altında, izleme ve bloklama özelliğine sahip, ağ katmanında yer alan Database Firewall ürününü geliştirmeye devam etmektedir. Kurulumu, yönetimi ve yapılandırılmasının yapılması oldukça kolaydır. Rakip ürünlere göre de oldukça düşük maliyetli ve birçok özelliği bünyesinde bulunduran bir üründür. Aynı zamanda lisanslanma metodu olarak da uyumludur.

Oracle Database Firewall'un teknik özelliklerine ve yapısına geçmeden önce birkaç istatistiki değer açıklamak istiyorum.

2011 Veri İhlalleri Araştırması Raporuna göre;

- Saldıralın %99'u hacking ya da kötü amaçlı yazılımla (malware) gerçekleştirilmektedir.
- Firmalar, sistemlerinden veri çalındığının farkına %86'lık bir istatistikle üçüncü parti bir kaynak aracılığıyla varıyor.
- Firmalar verilerinin çalındığını %9'luk bir istatistikle kendi çalışanlarından öğrenebiliyor ve fark edebiliyor.
- Neredeyse bütün ihlaller pahalı bir aksiyona gerek kalmadan atlatılabiliyor.
- Cloud mimarisi ihlal sayısını arttırmamıştır.
- Organizasyonlara izinsiz girişler hala karmaşık saldırılar gerektirmemektedir ve çoğu zaman basittir.
- İstatistiklere göre "hacking", ihlalleri arasında en fazla veri SQL Injection metodu ile çalınmaktadır.
- İstatistiklere göre saldırıların hedefleri %56'lık oranla perakende ve sağlık sektörüdür. Bu oranı %35 ile finansal hizmetler sektörü izlemektedir.

Oracle'ın sunduğu veritabanı güvenliği ürünleri aşağıdaki gibidir;


KuppingerCole'a* göre birçok ortam için güvenliğin başlangıç noktası DBFW ve Audit Vault. Oracle veritabanının bulunduğu bir ortamda, Oracle güvenlik ürünlerinin değerlendirilmesi tavsiye edilmektedir. Oracle, veritabanı güvenliği pazarında en geniş ürün yelpazesine sahip firmadır ve her açıdan veritabanını korumaktadır. (* KuppingerCole bir araştırma ve analiz şirketidir).


Oracle Database Firewall ağ katmanına kurulumu yapılan ve yönetilen bir üründür. DBFW'a korunmasını istediğiiz veritabanlarını gösterebilirsiniz. Bu veritabanları Oracle, Sybase, DB2, SQL Server veya MySQL(5.1 versiyonu ile) olabilir. DBFW, ağ katmanından veritabanına doğru gitmekte olan SQL sorgularının analiz, izleme, bloklama, değiştirme ya da direkt olarak veritabanına iletme görevini üstlenmektedir. Geliştirilen özel yapısı sayesinde SQL Injection saldırılarını rahatlıkla anlayabilmekte, bu tipte saldırıları bloklayabilmekte ve istenildiği takdirde belirli alıcılara mail olarak gönderebilmektedir. SQL Injection saldırılarını SQL'in yapısını inceleyerek anlayabilmektedir. Çok yüksek düzeyde veritabanı güvenliği sağlamaktadır. Oluşturabildiği güvenlik politikaları ve listeleriyle hangi sorgunun veritabanına iletilmesini istediğinizi ya da istemediğinizi rahatlıkla tanımlayabiliyorsunuz. Aynı zamanda gerçek zamanlı raporlama ve bloklama özelliğine de sahip bir üründür.

İki tip DBFW koruma yöntemi bulunmaktadır;

- In-Line
- Out-of-Band

In-line koruma seçeneğinde bloklama ve izleme, out-of-band koruma seçeneğinde ise yalnızca izleme özelliği kullanılabilmektedir. In-line bağlantı için kurulacak DBFW ile korunacak veritabanının IP-briged bir ağ yapısına sahip olması gerekmektedir. Bu sayede veritabanına gelmekte olan sorgular DBFW tarafından önce incelenir ve uygun görülürse veritabanına gönderilir. Bu işlemin zaman kaybını son kullanıcı asla anlamaz (milisaniyelerle ölçülen bir eşleştirme söz konusudur). Out-of-Band koruma seçeneğinde ise switch üzerinde SPAN portu tanımlanır ve DBFW'un bulunacağı Linux makineye IP Mirroring yapılır. Veritabanına giden bütün SQL sorguları aynı zamanda DBFW'un olduğu sunucuya da gönderilir. Bu durumda bloklama özelliği devreden çıkar ancak anlık raporlama ve analiz işlemleri devam eder. Bu sebepten dolayı Oracle tam koruma için DBFW - Audit Vault - Database Vault üçlüsünü tavsiye etmektedir. In-line korumanın bir diğer etkili özelliği ise gelen SQL sorgularının yapısını değiştirebilmesidir.

Bir ortamda birden fazla DBFW ve DBFW Yönetim Sunucusu (Management Server) bulunabilmektedir. DBFW ve DBFW Yönetim Sunucusu aynı makine üzerine kurulabilir.

Bir veya Birden Fazla Oracle Database Firewall

- Yönetim sunucusu gerekmektedir.
- Gerçek zamanlı trafik kayıtları ve SQL transaction analizleri.
- SQL transaction'larının kategorize edilmesi.
- Kara, beyaz ve ayrıcalık listelerinin oluşturulması ve uygulanması.
- Gerçek zamanlı uyarılar ve etkinlikler.

Bir veya Birden Fazla Oracle Database Firewall Yönetim Sunucusu

- Bir veya birden fazla DBFW'dan SQL verilerini biriktirmektedir.
- İş raporları için bir raporlama platformu görevi görmektedir.
- Veri kontrol politikalarının merkezileştirildiği yerdir.
- Günlük (log) dosyalarının saklandığı ve yönetildiği yerdir.
- Bağlı bütün DBFW'ları uzaktan yönetebilmektedir.
- Üçüncü parti uygulamalarla entegre olabilmektedir (F5 BIG-IP ASM ve ArcSight).

Bir veya Birden Fazla Oracle Database Firewall Analyzer

- DBFW'lar tarafından oluşturulan günlükleri okur.
- Microsoft Windows işletim sisteminde çalışan, grafiksel arayüzlü bir üründür.
- Politikaların yaratılması ve uygulanmasını sağlamaktadır.

Oracle Database Firewall Sistem Mimarisi



Oracle Database Firewall ürününün yukarıdaki gibi bir sistem mimarisi bulunmaktadır. Yukarıdaki mimari bir Out-of-Band koruma mimarisidir ve network switch üzerinde 2 tane SPAN portu tanımlanmıştır çünkü 2 adet DBFW bulunmaktadır (Oracle Database Firewall + Resilient Pair).

Oracle Database Firewall Sistem Mimarisi
Yüksek Erişilebilirlik (High Availibility)


Oracle Database Firewall ürünü yüksek erişilebilirlik mimarisinde de kurulabilmektedir. Herhangi bir DBFW sistemi kapandığı zaman diğer DBFW (Resilient Pair) işlere devam etmekte ve korunmakta olan veritabanları üzerinde işlemlere devam edebilmektedir. Aynı şekilde DBFW Yönetim Sunucularından birisi kapandığında diğeri bütün DBFW'ları yönetmeye ve log'ları okumaya devam edebilmektedir. Sistemler yeniden ayağa kalktığı zaman bütün DBFW ürünlerinin birbirinden haberi olmaktadır. Bu doğrultuda DBFW ürünleri felaket kurtarma çözümünün içinde de yer alabilmektedir. Her iki site'da yüksek erişilebilirlik özelliği ile toplamda 4 DBFW ve 4 DBFW Yönetim Sunucusu kurulabilir ve bütün hepsi birbirleri ile iletişim halinde kalarak, azami güvenlik önemi alınmış ve yönetilmiş olur.

Oracle Database Firewall Yönetim Ekranı (Administration Console)

- Web Tabanlı uygulama.
- DBFW'ın yapılandırılması, yönetilmesi ve izlenmesi.
- Her DBFW'da ya da DBFW Yönetim Sunucusunda bulunmaktadır.
- Yalnızca "System" tabına sahiptir ve DBFW Yönetim Sunucusu Yönetim Ekranı kadar detaylı bir GUI değildir.
- Yönetim ekranının görüntüsü aşağıdaki gibidir ve yönetim ekranına web browser'a, yönetim ekranının ip adresini yazarak ulaşabiliyoruz;




Oracle Database Firewall Üçünü Parti Uygulamalar Entegrasyonu

- BIG IP Application Security Manager (ASM)
   - f5 Networks Inc.
   - Advanced Web Application Firewall (WAF).
   - HTTPS ve HTTP taleplerinin analiz edilmesi.

- ArcSight Security Information Event Management (SIEM)
   - syslog mesajlarının log'lanması, analiz edilmesi ve yönetilmesi için merkezileştirilmiş bir sistem.

Oracle Database Firewall Yönetim Sunucusu Yönetim Ekranı
(Management Server Administration Console)

- Korunan veritabanlarıyla ilgili en üst seviye bilgiler (tehdit durumu, veri akışları, top-10 tehditler).
- Tanımlanması ve yönetilmesi gereken DBFW'ların tanıtılması ve yönetilmesi.
- Uygulama noktalarının oluşturulması (Enforcement Points).
- Korunan veritabanlarının detaylarının kayıt altına alınması.
- Politikaların kurulması (listeleme ve yükleme).
- pdf ve/veya excel formatında çok çeşitli raporların oluşturulması ve zengin hazır rapor şablonlarıyla yönetim ve raporlama yapabilme imkanı.
- Raporların zamanlandırılması ve düzenli olarak çalıştırılması (bir e-posta adresine yönlendirilmesi).
- Önemli verilerin arşivlenmesi opsiyonunun barındırılması.
- DBFW'un en temel yapılandırma ayarlarının güncellenmesi (IP adresi, zaman ayarları-NTP).
- Yönetim ekranının görüntüsü aşağıdaki gibidir ve yönetim ekranına web browser'a, yönetim ekranının ip adresini yazarak ulaşabiliyoruz;


Oracle Database Firewall Desteklenen Veritabanı Yönetim Sistemleri


Oracle Database Firewall 5.1 versiyonu ile MySQL veritabanı da desteklenmeye başlanmıştır. Desteklenen MySQL versiyonları ise 5.0, 5.1 ve 5.5'tir.

Oracle Database Firewall 5.1 Yeni Özellikler

- Ağ şifreleme özelliği (network encryption).
- Proxy mode kurulumu.
- Genişletilmiş heterojen destek imkanı.
- Geliştirilmiş politika yönetimi ve ayarları.
- Geliştirilmiş raporlama seçenekleri ve rapor şablonları.
- BI Publisher il raporlama ve geliştirme.
- Kurulum seçenekleri
- MySQL veritabanı desteği.

Oracle Database Firewall ile veritabanının ağ katmanındaki güvenliğini rahatlıkla sağlayabilirsiniz ve istenmeyen SQL saldırılarına karşı kendinizi güvende hissedebilirsiniz.
Gönderen zaman:
Etiketler:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)
Takip et: @oganozdogan