Kurumsal Ağ Güvenliği
Kurumsal dahili ağın (intranet) dışarıdan gelebilecek ataklara karşı korunması, ağ güvenliğinde ilk akla gelen başlık olmasına rağmen, araştırmalar sonucunda görülmüştür ki yerel ağ üzerinden gelen ataklar daha fazla sayıda ve daha tehlikeli olabilmektedir. Güvenlik çözümlerimizle, hem dışardan hem de yerel ağdan gelebilecek ataklara karşı uçtan uca güvenlik önlemleri sağlıyoruz.
Kurumsal Ağ Güvenliği alanında sunduğumuz çözüm ve hizmetler;
- – Network Erişim Kontrol(NAC) Sistemleri
- – VPN, SSL VPN Çözümleri
- – 5651 Sayılı Kanuna Uygun Log Toplama Sistemi
Bilgisayar ve sunucuların internet ve network üzerinden bağlanarak hizmetlere ulaşması günümüzde kaçınılmaz hale gelmiştir. Her türlü bilgi ağ üzerinden ilgili yerlere ulaşmaktadır. Ancak uygulamaların çeşitliliği, art niyetli uygulamaların artması nedeniyle network üzerindeki bilgilerin güvenliği de önemli hale gelmiştir.
Network ve Internet üzerinden erişerek kullandığımız her türlü kendimize ait bilgilerin başkalarının eline geçmemesi gerekmektedir. Bilgi asıl sermayedir.
Network ve ağ üzerinde dolaşan her türlü bilginin değiştirilmemesi ve silinmemesi gereklidir. Veri kaybı ve verilerin yetkisiz değiştirilmesi büyük zararlara neden olmaktadır.
Network ve Internet üzerinden hizmet veren uygulama ve sunucuların kesintisiz çalışabiliyor olması gereklidir. İhtiyaç olduğu anda devrede olmayan sistemler büyük kayıplara neden olabilir.
Bu ve benzeri sıkıntıları aşabilmek, network ortamlarının daha verimli kullanılmasını sağlamak, kullanıcıları kurum dışı uygulamalardan kaçındırmak için network güvenlik teknolojileri kullanılmalıdır. Bu teknolojilere önbek şunlar sayılabilir:
Firewall
Güvenlik Duvarı teknolojisi giren ve çıkan paketleri kaynak ve hedeflerine, bağlandığı portlara göre kontrol eder ve izinsiz girişleri engeller. Birçok Firewall NAT teknolojisi de kullanarak ağları birbirinden tamamen ayırmaktadır.
Antivirus gateway
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini (web tabanlı mailler dahil) tarar. Antivirus getaway gelen virus ve wormları Network’e girmeden önce kestiğinden zarar verebilecek durumları önceden önlemiş olur. Paketler biraraya getirilip Layer7’ye çekildikten sonra taranır ve ağa tekrar atılırlar.
Intrusion Detection
IDS Uyarı tabanlıdır. Bilinen birçok saldırı tipini yakalayarak kaydeder veya uyarı gönderir. IPS ise tesbit ettiği saldırıyı durdurur.
VPN
Güvenli, şifreli bir tünel işlevi görür. Günümüzün en populer ve güvenli VPN türleri Ipsec, PPTP, L2TP ve SSL VPN’dir. VPN ’i 2 lokasyon arasında yapılabileceği gibi internet üzerinden dial-up kullanıcıları da güvenli bir şekilde VPN yapabilmektedir.
AntiSpam
Düzenli spam gönderenler listelerde tutulurlar. Anti Spam uygulamaları bu kara listelerden kontrol yaparlar. Mailinin özet bilgisi (hash) kullanılarak, aynı anda çok kişiye giden mailler tesbit edilerek spamlar engellenebilir. Ayrıca Bayesian algoritması da yeni spamları öğrenen ve karşılaştırma yapabilen sistemlerde yaygın kullanılmaktadır.
Web Filtering
Zararlı veya istenmeyen içeriğe sahip sitelerin engellenmesini sağlar. Kategorilerden oluşur ve belli kategorilerin engellenmesine izin verir. Düzenli güncellenen bu sistemler genelde paralıdır. Network güvenliği için kullandığımız bazı cihazlar şunlardır: