1. Ağ Güvenliği
Kurumsal dahili ağın (intranet) dışarıdan gelebilecek ataklara karşı korunması, ağ güvenliğinde ilk akla gelen başlık olmasına rağmen, araştırmalar sonucunda görülmüştür ki yerel ağ üzerinden gelen ataklar daha fazla sayıda ve daha tehlikeli olabilmektedir. Güvenlik çözümlerimizle, hem dışardan hem de yerel ağdan gelebilecek ataklara karşı uçtan uca güvenlik önlemleri almak mümkündür. Bu amaçla, Güvenlik Duvarlarını, Atak Tespit ve Önleme Sistemlerini, ağ cihazlarının güvenlik fonksiyonlarını, Network Erişim Kontrol (NAC) sistemlerini çözümlerimizde kullanmaktayız. Geniş alan ağlarında sanal özel ağlar oluşturulmakta, şifreli uzaktan erişim çözümleri (IPSEC VPN, SSLVPN) kullanılmaktadır. Kablosuz ağlara özel güvenlik çözümleri sunulmakta, yerel ağlarda yetkilendirme yapılmaktadır. Ayrıca, yerel ağ kaynaklarına bağlantı yapmak isteyen istemcilerin güvenlik seviyelerini inceleyip, kurumsal güvenlik politikalarına uygun olmayan istemcileri karantinaya alarak, güncellemelerini yapmasına olanak veren, güvenlik politikasına uygun olan istemcilere de yetkileri doğrultusunda bağlantı izni veren çözümler (NAC) sunulmaktadır. Trafik bilgisini, bu bilgilerin doğruluğunu, bütünlüğünü ve oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte saklamaya yarayan 5651 sayılı kanuna uygun Log Toplama Sistemi çözümü de ağ güvenliği çözümlerimiz arasında yer almaktadır.
2. Internet Güvenliği
a. Güvenlik Duvarı ( Firewall)
İnternet bağlantısı yapılan ve özellikle sunucu servisleri barındıran her network bir güvenlik duvarına ihtiyaç duyar. Güvenlik duvarları sayesinde, lokal ağınıza dışardan gelebilecek bağlantılara izin verebilir ya da engelleyebilirsiniz. Güvenlik Duvarları sadece dışarıdan gelen ataklara karşı koruyacak şekilde değil, aynı zamanda iç ağdan gelmesi muhtemel bilinçli veya bilinçsiz saldırılara karşı koruma sağlayacak şekilde düşünülmelidir. Güvenlik duvarları bilgisayar ağımızın güvenliğini sağlamanın yanı sıra, Sanal Özel Ağ teknolojisini kullanarak uzaktan erişimleri de güvenli hale getirmekte ve ekstra güvenlik sağlamaktadır. Çözüm ihtiyacına göre Bütünleşik Güvenlik Duvarları (UTM) projelerimizde kullanılmaktadır.
b. Atak Tespit ve Önleme ( IDS / IPS )
Güvenlik Duvarları, verilen servislerin (Web, Mail, FTP vb.) ilgili TCP/UDP portlarının dış dünyaya açılmasına ya da kapatılmasına imkan verir. Günümüzde kullanılan birçok Güvenlik Duvarı bunun da ötesinde, kullanılan TCP/UDP portların üzerinde akan uygulama trafiğinin network standartlarına uygunluğunun kontrolünü yaparak atakları tespit ve önlemede bir adım öne geçebilir. Ancak, geleneksel Güvenlik Duvarlarının bu özellikleri daha sınırlı olmakla beraber performans kısıtları da olabilmektedir. Çok daha gelişmiş özellikler ve yüksek performans gibi imkanları sunan Atak Tespit ve Önleme sistemleriyle, Güvenlik Duvarına ek olarak birbirini tamamlayan güvenlik yapısı oluşturulması önem arz etmektedir. Atak Tespit ve Önleme Sistemleri, bir bilgisayar ağının önüne konumlandırılır, internetten veya iç ağdan gelen ve Güvenlik Duvarından geçmiş paketleri inceler ve saldırı şablonlarına uyan, zararlı olabilecek paketlerin geçmesini engeller. Çözümlerimizde ağ tabanlı ve host tabanlı Atak Tespit ve Önleme Sistemleri kullanılmaktadır. Bu sistemler, atakları paket içerisindeki belirli imzalara göre tespit edebildiği gibi, paketlerin davranışsal analizini yaparak da algılayabilmektedir.
c. Sanal Özel Ağ Erişimi (VPN)
Kurum çalışanları, sürekli hareket halinde olsalar dahi, kurumsal kaynaklara her zaman her yerden erişmek durumundadır. Mobil olmanın zorunluluklarından biri haline gelen bu gereksinimi karşılayabilmek için temel bileşen, internet erişiminin her zaman sağlanabiliyor olmasıdır. Günümüz şartlarında, sabit ve mobil internet erişimi imkanı (ADSL, Kablosuz, 3G şebekeleri gibi) çok yaygın olarak sağlanabilmekte olduğundan bu temel bileşen konusunda çok sıkıntı bulunmamaktadır. Bir diğer önemli konu ise, sadece kurum çalışanlarına sunulan dahili kaynakların internet ortamında da güvenli olarak çalışanlara sunulmasıdır. Böyle bir durumda, çalışanların kullanacağı kaynakların internet üzerinde güvenli olarak erişilebilmesinin yolu sanal özel ağ (VPN) erişiminin sağlanmasıdır. VPN altyapısında üst seviye koruma sağlayan AES stantardı 256 bit şifreleme algoritmaları kullanılabilmektedir. Bu çözümler, kullanıcı terminal cihazına bir client yazılımının yüklenmesi gereken IPSec VPN çözümleri olabileceği gibi, kullanıcı bilgisayarında özel bir client yazılımı gerektirmeyen SSL VPN çözümleri de olabilmektedir.
d. E-posta Güvenliği
Günümüzde e-mail trafiğinin mobil kullanıcılara kadar yaygınlaşmasıyla kullanım alanı artarken getirdiği riskler de artmıştır. Bununla birlikte son kullanıcı tarafında gereksiz, istenmeyem e-posta sayısında ciddi artışlar gözlenmekte, bu da kullanıcının zaman kaybına sebep olmaktadır. Anti-x çözümleri ile e-posta servisleri güvenilir hale getirilmekte, gereksiz e-postalardan arındırılmaktadır. E-mail trafiği için Anti-virüs, Anti-spam, Anti-trojan, Anti-worm, Anti-phishing gibi güvenlik önlemleri sunulmaktadır.
e. Son Kullanıcı Güvenliği ( Kimlik Doğrulama, PC Security with Encryption, Anti-X,)
Bilgi güvenliği raporlarına bakıldığında, yerel ağ kaynaklı istemsiz ataklar internet üzerinden gelen ataklara göre daha fazla zarar vermektedir. Bu sebeple güvenlik politikalarının içeriden gelebilecek riskleri de içermesi ve bunlara karşı önlem alması gerekmektedir. Bu amaçla çözümlerimizde kullanılan ağ tabanlı güvenlik sistemlerine ilaveten kişisel Anti-X çözümleri de yer almaktadır. Anti-X çözümü ile virüs, trojan, spy, worm gibi sorunlar halledilebildiği gibi sıfırıncı gün atakları da etkisiz hale getirilebilmektedir. Kurumlar, ağdaki kullanıcıların dışarıdan ve birbirlerinden olumsuz etkilenmemeleri için çözüm arayışına gitmektedir. Ayrıca, kurum içinde ağ kullanımının olumsuz amaçlar için kullanılmadığını takip etmelidir. Bu amaçla kimlik doğrulama sistemleri çözümlerimizde yer almaktadır.