BİLGİ GÜVENLİK ÇÖZÜMLERİ

Kurumsal firmalarda; düzensiz yetkilendirme, güvenli olmayan Net ve WAN bağlantıları, doğru belirlenmemiş yetki şemaları, Bilgi Güvenliği politikaları Firmaların   altyapılarına önemli zararlar verebilir.

Günümüzün en büyük tehdidi olan Hacker saldırılarına karşı, sadece antivirüs veya sadece Firewall gibi tek nokta  çözümleri ile cevap vermek mümkün olmuyor. Çünkü tehditler; gateway, server ve terminal (client) olmak üzere tüm katmanlara aynı anda ve geleneksel virüs saldırı yöntemlerinin yanı sıra hacker yöntemlerini de birleştirerek birden fazla saldırı gerçekleşebiliyor. Bu sebeplerden dolayı firmaların birden fazla  çözümü ortaya koyan Entegre Güvenlik Çözümlerini (UTM: Unified Threat  Management) kullanması gerekir.
 
Bilgi güvenligi (veri) ve Yedekleme (Back-up)  örneklerinden bazıları; 

  • Anti-virüs Çözümleri
  • Arşivleme / Yedekleme Çözümleri
  • VPN Çözümleri
  • UTM / Firewall Çözümleri

Anti-virüs Çözümleri Firmaların bilgi güvenliği  alt yapısı  bütün olarak düşünülmelidir. Casus yazılımlar, istenmeyen emailler,  virüsler, oltalama (phising) saldırıları, içerik ve URL filtreleme gibi  temel  kavramlara cevap verebilmelidir. Verinin güvenliğine bütün olarak yaklaşma  anlamında; masaüstü ve sunucu ayrı ayrı değerlendirilmeli ve  birlikte  yönetilmelidir.

 Anti-virüs çözümlerinden bazıları;

  • Casus yazılımlara karşı koruma
  • İçerik ve URL filtreleme
  • Virüslere karşı korunma
  • İstenmeyen e-mail koruması

Depolama (arşivleme) ve Yedekleme Çözümleri;

Depolama yazılımları sayesinde; Tüm veriler depolanabilir ve bir arayüz sayesinde kolayca ulaşılabilir hale getirilebilir. Arşivleme SQL  veritabanına yapılabildiği  gibi özel veri tabanı dosyalarına da  yapılabilir.   

Depolama yazılımları sayesinde; işletim sistemi,  program  dosyaları, yapılandırma dosyaları, disk imaj dosyası, güncellemeler,   veri tabanları, güvenlik yamaları vb... tüm sunucu ve terminal verileri  kolayca  ve güvenli bir şekilde yedeklenebilir.

Tehlikeli bir sistem hatasından sonra sunucu veya   terminal sürücüsünde oluşan içerikleri bilinen hasarların alınan yedek   sayesinde çalışan ortama tekrar yüklenmesi ile hasarlı / kaybolmuş  veriler  kayıpsız bir şekilde geri yüklenebilir.        

Yedekleme işlemi Yerel Alan Ağdan (LAN) ve uzaktan   (remote) yapılabildiği gibi eş zamanlı (online) veya eş zamansız  (offline)  olarak yapılabilir.

UTM / Firewall Çözümleri Bütünleşik Tehdit  Yönetim Sistemleri: Hızla gelişen ve farklı alanlara yayılan güvenlik tehditlerine karşı tam güvenlik için firmalar; güvenlik duvarından (Firewall) anti-virüse, web filtrelemeden saldırı önleme sistemlerine kadar her türlü  alanda  tedbirler almaları gerekmektedir. Bu tedbirleri ayrı ayrı çözümlemek  mümkün ayrıca, yönetim avantajlarından dolayı tek bir Bütünleşik Tehdit Yönetim Sistemi (UTM) ile çözmek güncel bir yaklaşım olarak karşımıza çıkmaktadır.

UTM özelliklerinden bazıları: 

  • Güvenlik Duvarı (Firewall): İnternet giriş ve  çıkışı ile ilgili izinler ayarlanır
  • VPN: Güvenli noktadan noktaya (site to site)  veya SSL uzaktan erişim sağlar
  • Saldırı Tespit ve Önleme (IDS / IPS): Ağ ve  uygulama düzeyindeki tehditleri durdurur.
  • Web Filtreleme: URL kategorileri ile internet   kaynaklarının uygun olmayan web gezileri için kullanılmasını önler.
  • Antivirüs Gateway: Gelen ve giden mail  eklentileri, tüm ftp ve http trafiği (web tabanlı mailler dahil) web  performansı  düşürülmeden taranır.
  • Anti Spam: Blaclist website ve domain tabanlı, kelime taraması (her kullanıcı için ayrı konfigürasyon edilebilirlik) ve   dinamik puanlama sistemi ile güçlü ve doğru sonuç alınmaktadır.
  • IM Filtreleme: Anlık mesajlama (Messenger vb...) uygulamaları için kural (izin verme, yasaklama) oluşturma imkanı sunar.
  • Traffic Shaping: Uygulamalara ağda öncelik   verilerek,messenger gibi çok gerekli olmayan uygulamalara düşük bant  genişliği  ayrılabilir.

VPN Çözümleri Sanal  Alan Ağları (VPN: Virtual Private Network); VPN  kısaca, herkese açık bir ağ olan internet üzerinden verilerinizi güvenli bir şekilde geçirme olarak tanımlanabilir. Firmaların VPN’i  tercih etmesi için pek çok sebep sıralanabilir. Fakat en önemlisi firmaların interneti kullanarak iletişim maliyetlerini düşürmek istemesidir.

VPN sayesinde Firmalar VPN ile her lokasyon, diğer lokasyonlarla arasındaki bağlantıyı internet üzerinden kesintisiz ve  yüksek  hızla gerçekleştirir. VPN, Firmaların internet omurgasını kendi omurgaları gibi kullanmalarına imkân vermektedir.    

Güvenlik, verilerin bir noktadan diğerine  aktarılırken  şifrelenmesi ile gerçekleştirilir. ADSL, VDSL, Kiralık hat, Frame   Relay, ISDN gibi bağlantı şekilleri kullanılarak birbirine bağlandığında  aradaki hat özel bir hat olduğu için verilerin çalınması veya  değiştirilmesi  mümkün olmamaktadır. Fakat internet üzerinden verilerin  taşınması söz konusu  olduğunda verilerin güvenlik amacıyla şifrelenmesi gerekmektedir. VPN  teknolojileri bunu sağlamaktadır.

VPN’i kullanım şekillerine göre ikiye  ayırabiliriz: 

  • Site-to-Site VPN: Tüm  lokasyonları ve merkezi güvenli bir biçimde birbirine bağlar.
  • Remote Access VPN: Firma  dışında  çalışmak durumunda olan mobil kullanıcıları, dial-up bağlantı, Wi-Fi   (kablosuz internet) kullanan küçük ofisleri ve ev-ofisleri güvenli bir  şekilde merkeze bağlamak  için kullanılır.

VPN uzak bölgelerde, farklı ülkelerde ya da kıtalarda  ofisleri olan veya farklı bölgelerde çok sayıda mobil kullanıcısı  olan  şirketler için ideal bir çözümdür.         

VPN bağlantıları çeşitli standartlar kullanılarak ve çeşitli algoritmalar ile (DES,3DES vb) yapılabilir.          

Probitek Bilişim, VPN çözümlerinde Fortigate, ZyWall, Juniper, DrayTek, SonicWall, Microsoft Forefront, Checkpoint, Cisco, Watchguard gibi dünyanın bu alanda önde  gelen firmalarının ürünleri ile çözümler sunmaktadır.