Bu siralar all-in-one security diye tabir edilen guvenlik cozumleri moda olmaya basladi. Kisaca tabirden bahsetmek gerekirse hepsi bir arada guvenlik cozumlerinden kasit; guvenlik duvari, IDS/IPS, URL icerik filtreleme, virus tarama, VPN vb. ag sunucusu islevlerinin tek kutuda birlestirilmesi. Her cozum bir ihtiyactan ortaya cikiyor tabi ki. Bunlara ihtiyac duyulan yerler ise kucuk ve orta olcekli isletmeler ile guvenlik butcelerinin ve gereksinimlerinin kisitli olmasi.

Hepsi bir arada guvenlik cozumleri, donanim maliyeti bakimindan ciddi kazanclar saglayabiliyor. Guvenlik duvari, IDS/IPS gibi islevleri olan sunuculari ayri cihazlara kurmaktansa ya da satin almaktansa tek sunucuda bunlari halledebiliyorsunuz. Ancak guvenlik acisindan ciddi sikintilar da yasatabiliyorlar. Idealde bir IDP nin L2 modda calismasi gerekirken L3 de bulunmasi gereken bir guvenlik duvariniz oldugundan bu islevden feragat ediyorsunuz, orta yolu bulmaya calisiyorsunuz. Ayrica ayrik guvenlik anlayisini da hice sayan bir model gibi karsimiza cikiyor. Sunucu uzerinde bir cok yazilim calistigindan herhangi birinde cikabilecek olasi guvenlik acigindan tum sisteminiz etkilenebiliyor.

Olayin ic yuzune bakarsak Linux ve BSD tabanli cogu guvenlik duvari uzerinde proxy, icerik filtreleme ve IDP gibi ozellikler eskiden beri ayni anda calistiriliyordu. Ancak ticari guvenlik cozumleri hem maliyetleri hem de teknik nedenler ile bu sekilde calistirilamiyordu. Bu siralar tekrar gundeme gelmesinin nedeni ise ticari guvenlik firmalarinin bu pazara da girmesi. Check Point ile ISS firmasinin all-in-one cozumleri ipi gogusleyenler arasinda. Check Point’in UTM-1 kutusu gercekten incelemeye deger gercekten. Check Point FW’nin ayrik mimarisi ve yazilimsal bir cozum olmasi nedeniyle kucuk isletmelerde kullanimi zordu. Ancak UTM-1 kutusu ile hepsi bir arada guvenlik anlayisi ve ek bir donanim gerektirmemesi bir arti sunuyor. Kim bilir belki Check Point’in en buyuk eksilerinden biri olarak gordugum standart bir donanim ile butunlesik calismayisina da bir cozum getirilebilecek. Ayni sekilde ISS’ in M serisi guvenlik cozumleri de bunlardan biri. Her ne kadar Linux isletim sistemi uzerine kurulu bir yapi olsa da daha da gelismesini bekliyorum. Tum bunlar bize gosteriyor ki ticari guvenlik firmalari da artik KOBI pazarina inmeye calisiyor.