GAZİANTEP ÜNİVERSİTESİ PALO ALTO NETWORKS İLE GÜVENDE

GAZİANTEP ÜNİVERSİTESİ PALO ALTO NETWORKS İLE GÜVENDE

Türkiye’nin sanayi ve ticaret alanında gelişen şehirlerinden Gaziantep’in adını taşıyan Gaziantep Üniversitesi, 40 bini bulan öğrencisi, 3 bini bulan personeli ile 15 fakülte ve diğer birimleriyle Türkiye’nin önemli üniversiteleri arasında yer alıyor.

“Palo Alto Networks’den Önce Ağ Üzerinde Hakimiyetimiz Yoktu”

Gaziantep Üniversitesi’nin bilgi işlem ağı üzerinde öğrenci, akademisyen ve personel e-posta, web ve öğrenci işleri sistemlerini kullanan 7 bin aktif kullanıcıya sahip olduğunu dile getiren Gaziantep Üniversitesi Bilgi İşlem Daire Başkanı Celal Dikici, Palo Alto Networks’den önce bilgi işlem ağı üzerinde çalışan cihazın trafiği anlayamadığını ve sadece IP ve portları yasaklayabildiklerini ifade etti.

Eski cihazları ile Katman 7 üzerinde hiçbir trafiği okuyamadıklarını belirten ve içeride oluşan tehditlerden haberdar olamadıklarını vurgulayan Dikici, “Kim ne uygulama kullanıyor, ağımız üzerinde ne kadar risk oluşturuyor, bunların farkında değildik. Ancak ağımızda bir hata olduğunda ya da sistem çöktüğünde bunun farkına varabiliyorduk” şeklinde sözlerini devam ettirdi.

“Sizi Güçlü Hissettirecek Cihazı Ağınıza Katıyor Olmalısınız”

Bütün verilerin internet üzerinde gezdiğini söyleyen Dikici, “Bugün bize güven veren cihazlar olmadan da bu verilerin emin ellerde olduğunu veya bunların tehdit veya saldırı alıp almayacağını kestiremiyoruz. Her an bir saldırı üniversitenize uğrayabiliyor. Böyle bir ortamda ben buna yatırım yapmayayım diyemiyorsunuz. Muhakkak sizi güçlü hissettirecek cihazı ağınıza katıyor olmanız lazım. Bu cihaz kenarda bir switch gibi değil. En tepede ve herkesin uğradığı bir cihaz” dedi.

Ağları üzerinde bu tehditler yüzünden yeni bir firewall arayışına girdiklerini aktaran Dikici, firewall konusunda önde gelen 6-7 markanın cihazlarının demolarını oluşturarak deneme ve test sürecine girdiklerini belirtti. Dikici, bu süreçte kendileri için en önemli noktaların kullanıcılar açısından anlaşılır ve kolay bir arayüzün olması ve ağ üzerindeki trafiği kendilerine net bir şekilde verebilmesi olduğunu söyledi.

Google Trafiğini Kesmek Zorunda Kalmıştık

Gaziantep Üniversitesi Bilgi İşlem Daire Başkanı Celal Dikici “Daha önceki firewallda sabah geldiğimde Google’a çıkış IP’lerini kestiğimi biliyorum. Trafiği anlayamadığımız için saldırılardan dolayı öyle sıkıntılı anlar yaşadık ki Google’a çıkan trafiği bile bize saldıran zannedip kesmişiz. Klasik firewalllar ile trafiği tam analiz edemediğimiz için sıkıntı yaşıyorduk. Elinizdeki cihaz size doğru bilgiyi vermezse doğru çalışmazsa sizi zor durumda bırakıyor. Doğru bilgi elde edemez iseniz yönetemiyorsunuz. Palo Alto Networks’ün cihazı ile trafiği anlayarak daha güvenli bir şekilde kontrol edebiliyoruz” dedi.

"Palo Alto Networks’ün bu cihazı herkesin kullanımına ulaştırmasını isterim. Çünkü bu cihaz güçlü bir cihaz. Palo Alto Networks tarafından sağlanan demolar bu konuda çok önemli. İhtiyacınızı öğrenip ona göre ölçeklendirebiliyorsunuz. Daha önce böyle imkânlar yoktu. Bu imkânlarla Palo Alto Networks’ün diğer üniversitelere de ulaşması gerektiğini düşünüyorum.”

 Celal Dikici, Bilgi İşlem Daire Başkanı, Gaziantep Üniversitesi 

 “Zombi Makinelerimizin Olduğunu Dışarıdan Öğreniyorduk”

Dikici, demo sürecinde Palo Alto Networks’de karar kıldıklarını belirterek şunları söyledi: “Daha önce kullanıcı cihazlarında zombi makineler olabiliyordu bu bilgiler bize dışarıdan haber verildiğinde öğreniyorduk. Ancak Palo Alto Networks ile bunları artık kendimiz raporlayabiliyoruz. Raporlama sonucunda nokta atışı kullanıcılara ulaşabiliyoruz ve çözüm oluşturuyoruz. Diğer demo cihazlara göre Palo Alto Networks bir problem oluştuğunda bu trafiği analiz edip çabuk aksiyon almamızı sağladı. Diğer çözüm ve ürünlerde ağ trafiğimiz üzerindeki riskleri saptayıp çözüm bulmak bizi fazladan yoruyordu. Ayrıca, Palo Alto Networks gelen trafiği dağıtmıyor, tüm trafiği Katman 7’de filtreleyerek bize raporlaması da cazip geldi.”

“Palo Alto Networks İle Trafik Üzerinde Kimlik Doğrulama Sağladık”

Palo Alto Networks’ün içerik filtreleme çözümünün kendileri için önemini vurgulayan Dikici, “ Palo Alto Networks’ün trafiğin analizini yaparak; kim ne kullanıyor, ne zaman kullanıyor, benim ağımın ne kadarını tüketiyor, bunu analiz etmesi ve bununla ilgili bilgi vermesi bizim için çok önemli bir detaydı. Virüslü makineleri botnete uğramış makineleri bana veriyor olması bir diğer önemli özelliği. Bunların dışında belirli ölçekte de olsa saldırı tespiti de yapabiliyoruz. Bunun için Captive Portal uygulaması bizim çok işimize yaradı. Daha önce normalde insanlar internete IP  aldığında otantikasyonu sağlanmadan çıkıyordu. Artık kullanıcılar doğrudan değil bir kimlik doğrulamaya uğrayarak çıkabiliyorlar. Bu da bizim için güvenli bir trafik oldu” dedi.

Dikici, Palo Alto Networks’ten önce kullanılan sistemde botnete dâhil olmuş 5 bilgisayar ve 3 virüslü bilgisayar tespit edebildiklerini oysaki Palo Alto Networks’ün, botnete dahil olan 40 bilgisayar ve 22 virüslü bilgisayar tespit ettiğini dile getirdi. Dikici ayrıca, zafiyet tespitinde de yüzde 1’lik rakamın yüzde 80’lere, dosya bloklama ve layer 7 trafik yönetebilme kabiliyetlerinin de yüzde 0’dan yüzde 100’lere ulaştığına dikkat çekti.

Bant Genişliği Arttı

Palo Alto Networks çözümü sayesinde istenmeyen trafiğin de önüne geçtiklerini vurgulayan Dikici, normalde 400 megabit olan bant genişliğinin 650 megabite çıktığını ve 250 megabit kazanç sağladıklarını ifade etti. Özellikle kayıt ve sınav dönemi gibi trafiğin yoğunlaştığı dönemlerde daha önceden yaşanan ağ sıkıntılarının önüne geçildiğini belirten Dikici sözlerini şu şekilde sürdürdü: “Kayıt ve sınav dönemleri üniversite için her anlamda önemli. Akademik takvimin aksamaması gerekiyor. Üniversitenin prestiji bu noktada önemli. Öğrenciler ve akademisyenlerin bu dönemlerde yaşadığı sıkıntılar bizim sancılı bir sürece girmemize neden oluyordu. Ancak Palo Alto Networks ile böyle bir şey yaşamadık.”

Uygulamaları Etkinleştirerek Riski Azaltma

Geleneksel olarak risk azaltma işleminin, ağ servislerine erişimi kısıtlamak anlamına geldiğini ve büyük olasılıkla da işinizi aksatmak zorunda kalabileceğinizi ifade eden Dikici, “Bugün ise Palo Alto Networks ile risk azaltma, SSH, TELNET v.b. geleneksel olan her şeyi reddet yaklaşımı ve her şeye izin ver yaklaşımı arasında bir denge sağlamak olduğunu gösterdi. Palo Alto Networks ile risk azaltma iş merkezli bir yaklaşım kullanarak uygulamaları güvenle etkinleştirmeniz anlamına gelmektedir” dedi.

Palo Alto Networks’un Bu Gücü Herkese Ulaşmalı

Palo Alto Networks çözümünden memnuniyetini ifade eden Dikici, bu cihazın gücünün herkese ulaşması gerektiğini ifade ederek, “Palo Alto Networks’ün bu cihazı herkesin kullanımına ulaştırmasını isterim. Çünkü bu cihaz güçlü bir cihaz. Palo Alto Networks tarafından sağlanan demolar bu konuda çok önemli. İhtiyacınızı öğrenip ona göre ölçeklendirebiliyorsunuz. Daha önce böyle imkânlar yoktu. Bu imkânlarla Palo Alto Networks’ün diğer üniversitelere de ulaşması gerektiğini düşünüyorum” dedi.

Palo Alto Networks’den hızlı ve güçlü bir teknik destek aldıklarını söyleyen Dikici, Palo Alto Networks’ün Gaziantep’te bir iş ortağının olmasının da kendileri için önemli olduğunu aktardı. Dikici, “Palo Alto Networks İş ortağı TR Network bizim için bir artı oldu. Şu arızam var dediğimde hemen yardımcı olunuyor. Biz bir çok işimizde hızlı bir şekilde lokal destek alabiliyoruz. Bu yüzden hiçbir sıkıntımız yok” dedi.

BAŞARI HİKAYESİ GAZİANTEP ÜNİVERSİTESİ

Endüstri

Yüksek Öğretim

Sorun

Kampüs içerisinde trafik vizibilitesi sağlamak, ağ güvenliğini arttırmak, performansı yükselterek bant genişliği tasarrufu sağlamak

Çözüm

Palo Alto Networks® Next-Generation Security Platform

Lisanslar

Threat Prevention, Bright Cloud URL Filtering

Cihaz

PA-5050 (1)

Sonuçlar

• Bant genişliğinin 400 megabitten 650 megabite çıkararak 250 megabitlik kazanç sağlanması

• Uygulamaları etkinleştirerek riskin azaltılması

• Kullanıcıların tanınması ile virüslü ve botnete uğramış makinelerin otomatik olarak tespiti

• Tam kapsamlı trafik vizibilitesi sağlayarak ağ yönetiminin kolaylaşması

• Üst düzey kampüs ağ güvenliğinin sağlanması