Network Güvenlik Hizmeti

Network Güvenlik Hizmeti

Admin    1840 kez okundu

Yazılımlarımızın korunması ve sizin güvenliğiniz bizim için üst düzeyde önem arz etmektedir,korunamayan bilgi gelişimin sürekliğini engeller, Güvenliğiniz için Hadi yazalım !!! …..

Firmaların, bilgisayar ağlarına yerel ağlar üzerinden veya internet ortamından gelebilecek saldırılara karşı güvenlik duvarı (Firewall), tehtid engelleme (IPS) gibi sistemler ile yapılan güvenlik hizmet çalışmalarıdır. İnternet ortamından yerel bilgisayar veya sunucu ağlarınıza gelebilecek tehtidleri önleyen, ayrıca yerel ağlar arasındaki erişimleri kontrol ederek tüm olayları loglayarak kayıtlarını tutan sistemlere "Güvenlik Duvarı" denir. Günümüzde, Güvenlik Duvarları için yeni bir terim olan "UTM" (Unified Threate Management) Bütünleşik Tehtid Yönetimi kullanılmaya başlanmıştır. UTM sistemlerde olması gereken önemli özellikler şunlardır; 1. Port tabanlı erişim kontrolü, 2. Uygulama tabanlı erişim kontrolü, 3. İmza tabanlı (IPS) saldırı tespit kontrolü, 5. Gelişmiş tehtidler (Virüs, Malware, BOT) için erişim kontrolü, 5. Kullanıcı kimlik kontrolü, 6. Olay loglarının kayıt edilebilir olması. Geleneksel güvenlik duvarları ağ geçidinde trafiği kaynak ve hedef adreslerine, kullanılan port/servise ve protokole göre izin vermek veya engellemek üzere ayarlanmış cihazlardır. Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir. Geleneksel metotta yetersizliğin hissedildiği noktaların başında uygulama kontrolü gelmektedir. Geleneksel yapılarda sadece port bazlı kısıtlamalar gerçekleştirilebildiğinden izin verilen diğer portlardan uygulamalar çalışabilmektedir. Örneğin kurumunuzda 80 (http) portu internet erişimi için açık bırakılmak zorundadır veya web server için içeri yönde açılması gerekebilir. 80 portu üzerinden artık gelişmiş teknolojilerde birçok uygulama geçebilmektedir ve geleneksel yapıda bunun kontrolü sağlanılamamaktadır. Bu tarz kontroller ancak Uygulama Kontrol Sensörleri ve IPS imzaları tarafından gerçekleştirilebilmektedir.Yeni Nesil Güvenlik Duvarı, performanstan ödün vermeden paket içeriğini, kaynak-hedef ve kullanıcı davranışlarını kontrol edebiliyor. Yeni Nesil Güvenlik Duvarı ve geleneksel mimari arasındaki en belirgin ve en önemli fark, Yeni Nesil Güvenlik Duvarının trafiği oluşturan uygulamaları tanıyabilen bir mimariye sahip olmasıdır. Bu durum uygulamaların ayrıştırılmasına ve iş kurallarına göre belirlenmiş kurumsal politikalar oluşturulmasını sağlamaktadır. Yeni Nesil Güvenlik Duvarlarında veri paketlerinin çok detaylı inceleyebilmesi sayesinde veri paketlerinin ikinci bir üründe kontrol edilmesine gerek kalmıyor ve bu durum performans ve maliyet olarak geri kazanılmaktadır. Bu hizmet için yıllık veya olay başına şeklinde bir hizmet anlaşması seçenekleri ile hizmet vermekteyiz.

Gönder