Ağ Güvenlik Çözümleri

SUNUCU ÇÖZÜMLERİ

Kurumların BT altyapılarının güvenliği önemli bir uzmanlık konusu olup, verilerin güvenliği insan faktörü, doğal felaketler ve kötü amaçlı yazılımlar nedeniyle risk altındadır. Her tür cihazın birbiriyle iletişimde olduğu bir internet ortamında, sürekli gelişen, daha karmaşık ve karışık hale gelen kötü amaçlı yazılımlar kurumların veri güvenliğini daha fazla tehdit etmekte; bunların sonucunda daha esnek, duyarlı ve bütünleşik bir güvenlik çemberine ihtiyaç duyulmaktadır.

Veri güvenliğinin sağlanması sistemler, yazılımlar ve internet ağındaki gelişmeler sonucunda, sadece ağ yapısının korunmasıyla mümkün olmadığı için, güvenlik çözümlerini her alanda sağlamak bir zorunluluk haline gelmiştir. Ultekege, yazılımların güvenliği, veri güvenliği, ağ güvenliği, kullanıcıların sisteme giriş ve çıkışlarının takibi, güvenlik duvarlarındaki açıkların giderilmesi gibi güvenlik çözümlerini uçtan uca sunmaktadır.

Ayrıca, bilgi iletişiminin günümüzde kazandığı önem ve teknolojideki hızlı ve sürekli gelişim, kurumların kesintisiz, yüksek hızda ve güvenlikte bir iletişim ağına sahip bilişim altyapısına ihtiyaç duymalarına neden olmaktadır. Güçlü bir bilişim altyapısının en önemli noktalarından birisi hiç kuşkusuz doğru tasarlanmış ve kusursuz çalışan bir ağ altyapısıdır. ComPro, ağ altyapısının kusursuz planlanması, kurulumu ve yönetimi konularında yıllardır birçok firmanın farklı ihtiyaçlarına göre tasarlanmış çözümler sunmuş ve anahtar teslim projeleri tamamlamıştır.

Bilgi sistemleri güvenliği konusunda dünyanın önde gelen üreticileri ile işbirlikleri bulunan firmamız, bu konularda sertifikalı ve uzman kadrosuyla; danışmanlık, projelendirme, tasarım, kurulum, sürüm güncelleme, versiyon yükseltme, bakım ve destek hizmetlerinin sağlanması gibi çok geniş bir yelpazede müşterilerinin gereksinimlerini karşılamaktadır.

 

Ağ Güvenliği Çözümleri

Geniş alan ağı, kablosuz alan ağı ve yerel alan ağı teknolojilerinde bağımsız esnek çözümler ve hizmetler sunmaktadır.

 

Geniş Alan Ağı Güvenliği

Güvenlik, ağ üzerinden aktarılan bilgilerin önemli olmasından dolayı büyüyen işletmelerin en önemli endişelerinden birisidir. Bu yüzden ağların çok iyi korunması gerekir. Diğer yandan ağların hizmet dışı kalmaması işlerin devamı açısından büyük önem taşır. Böylece kullanıcılar güvenli bir şekilde, ihtiyaç duydukları her an ağa ve bilgilere erişebilirler.

 

Kablosuz Alan Ağı Güvenliği

Yeni teknolojiler geliştikçe kablolu ağlardan aldığımız performans değerlerini artık kablolu ağlardan da alabiliyoruz. Yapılan araştırmalarda göre kablosuz ağlar kablolu ağlardan çok daha fazla rağbet görmekte ve hızla büyümektedir. Kablosuz ağlarda, kablolu ağlarda olduğu gibi fiziksel bir bağlantı olmadığı için güvenlik açısından farklı bir bakış açısıyla bakmamız gerektiğini de unutmamak gerekir. Konumlandırılan erişim noktalarının dağıtık bir yapıda olması, bir kabinet ya da şirket içinde olmadığı için güvenlik açısından kablolu network ekipmanlarına göre daha fazla tehdit oluşturmaktadır. Bunun yanında kablolu network yapısında güvenlik ihlali yapmak için şirketin lokasyonlarına müdahale etmek gerekir. Fiziksel bir erişim sağlanması yeterlidir. Bunu da kapıdaki güvenlik görevlisi ile önleyebilirsiniz.
Kablosuz ağlarda şirketin içine müdahale etmeden de güvenlik ihlali yapmak mümkündür. Burada odaklandığımız nokta, kablolu ağlardan daha fazla güvenli kablosuz ağlar sunmaktır.

 

Yerel Ağ Erişim Kontolü (NAC)

Kurumsal kullanıcılar başta olmak üzere, tüm istemcilerin yerel ağ erişimlerinde kullandıkları bilgisayarların güvenlik politikalarına uygunluğu denetlenmelidir. Özellikle mobil kullanıcıların aynı bilgisayarlarını hem kurum içerisinde hem de kurum dışında kullanabiliyor olmaları, bu cihazlar ile birlikte güvenlik zaafiyetine neden olabilecek kötü yazılımların kurumsal ağ kaynaklarına yayılmasını sağlayabilir.
Sunmuş olduğumuz yerel ağ erişim denetim sistemleri sayesinde kurumlar, yerel ağ kaynaklarına bağlantı yapmak isteyen istemcilerin güvenlik seviyelerini inceleyebilir, kurumsal güvenlik politikalarına uygun olmayan istemcileri sınırlayabilir, sınırlanmış istemcilerin güvenlik seviyelerinin kurumsal politikaya uygun hale getirilebilmesini sağlayabilirler. Bu sayede yerel ağdan kaynaklanabilecek güvenlik zaafiyetleri engellenmiş veya azaltılmış olur.

 

İnternet Güvenliği Çözümleri

E-Posta Güvenliği

Günümüzde e-mail trafiğinin mobil kullanıcılara kadar yaygınlaşmasıyla kullanım alanı artarken getirdiği güvenlik riskleri de artmaktadır. Bununla birlikte son kullanıcı tarafında gereksiz, istenmeyem e-posta sayısında ciddi artışlar gözlenmekte, bu da kullanıcının zaman kaybına sebep olmaktadır. Deneyimli bilgi teknolojileri güvenlik danışmanlarımız tarafından anti spam çözümleri ile e-posta servisleri güvenilir hale getirilmekte, gereksiz e-postalardan arındırılmaktadır. E-mail trafiği için anti-virüs, anti-spam, anti-trojan, anti-worm, anti-phishing gibi güvenlik önlemleri sunmaktayız.

Güvenlik Duvarı (Firewall)

İnternet bağlantısı yapılan ve özellikle sunucu servisleri barındıran her network bir güvenlik duvarına ihtiyaç duyar. Güvenlik duvarları sayesinde, lokal ağınıza dışardan gelebilecek bağlantılara izin verebilir ya da engelleyebilirsiniz. Güvenlik Duvarları sadece dışarıdan gelen ataklara karşı koruyacak şekilde değil, aynı zamanda iç ağdan gelmesi muhtemel bilinçli veya bilinçsiz saldırılara karşı koruma sağlayacak şekilde düşünülmelidir. Güvenlik duvarları bilgisayar ağımızın güvenliğini sağlamanın yanı sıra, Sanal Özel Ağ teknolojisini kullanarak uzaktan erişimleri de güvenli hale getirmekte ve ekstra güvenlik sağlamaktadır. Çözüm ihtiyacına göre Bütünleşik Güvenlik Duvarları (UTM) projeleri de sunmaktayız. Layer 7 seviyesinde çalışan bu NGFW denilen firewall’lar paketleri Layer1’den Layer7’ye kadar inceleme kabiliyetine sahiptirler.

Web Güvenliği

Dinamik, etkileşimli Web 2.0 teknolojileri Web’i bir çekirdek faaliyet uygulaması platformuna dönüştürmüştür. Geleneksel müşteri ilişkileri ve bordro uygulamaları artık etkileşimli olarak Web üzerinden sağlanırken, toplumsal ağlar gibi uygulamalar günlük bazda işe alma, etkileşimli kılavuz oluşturma ve diğer faaliyet süreçlerinde kullanılmaktadır. Web 2.0 ile birlikte dinamik ve kullanıcı oluşumlu içerik gibi oluşan yeni riskler virüs önleme ve URL filtreleri gibi geleneksel güvenlik teknolojilerinin yetersiz kalmasına yol açmaktadır. Bu teknolojiler Web 2.0 sitelerine gönderilen duyarlı veriler üzerinde yeterli kontrol sağlayamamaktadır. Sunduğumuz çözümlerle sadece URL filtreleme değil, web üzerinden gelmesi muhtemel tüm tehditlere de karşı koyabilmekteyiz.

Sunucu Güvenliği

Teknoser olarak şirket içinde bulunan sunucuların güvenliğini sağlamak amacıyla marka bağımsız çözümler sunmaktayız. Özellikle sanal sunucuların hiper vizör katmanında güvenliğinin sağlanması ile hem performans hemde derin bir güvenlik sağlayan çözümler sunmaktayız.

Uzaktan Güvenli Erişim (VPN)

Kurum çalışanları, sürekli hareket halinde olsalar dahi, kurumsal kaynaklara her zaman her yerden erişmek durumundadır. Mobil olmanın zorunluluklarından biri haline gelen bu gereksinimi karşılayabilmek için temel bileşen, internet erişiminin her zaman sağlanabiliyor olmasıdır. Bir diğer önemli konu ise, sadece kurum çalışanlarına sunulan dahili kaynakların internet ortamında da güvenli olarak çalışanlara sunulmasıdır. Bu VPN bağlantıları istemciden olabileceği gibi mevcut internet alt yapınız kullanılarak merkez ve şubeler arasında güvenli bir özel sanal ağ kurulabilmektedir.

Web Sunucu Güvenliği (WAF)

Uygulamaların hızlı bir şekilde web üzerine kayması ile birlikte klasik firewallar için sadece açık port manasına gelen 80 ve 443 portları daha bir önem kazanmıştır. Belirli güvenlik anlayışına sahip çoğu şirketler gereksiz servisleri firewal’lar aracılığı ile kapatılabiliyor. Fakat internete açılan kapıları olan web sunucular zorunlu olarak açık kalıyor. Bu yüzden saldırılar da bu portlar ve üzerinde çalışan uygulamalara yönelmiş durumdadır. Web üzerinden sunulan servislerin çeşitliliği ve bu konuda oturmuş bir standart olmaması geliştirilen uygulamaların güvenlik yönünden yeteri olgunluğa erişememesine sebep oluyor. Kullanılan uygulamaları tekrar basitleştiremeyeceğimize göre bunlar için önlem almakta fayda olacaktır.
Web Uygulama Güvenlik duvarı (WAF – Web Application Firewall) olarak adlandırılan sistemler karmaşıklaşan web trafiği üzerinde detaylı inceleme yaparak anormal trafiği engellemeye yarar. Bu sistemler HTTP/HTTPS/SOAP/XML-RPC/Web Servisleri üzerinde detaylı paket incelemesi yaparak zararlı istekleri bloklamak için kullanılır. WAF sistemlerinin kullanımı bazı güvenlik standartları tarafından zorunlu tutulmaktadır.

 

Veri Güvenliği Çözümleri

Bilgi Sızıntısı Engelleme (DLP)

Bilginin değeri her geçen gün artmaktadır. Buradaki amacımız değerli bilginin istenilen politikalarla şirket dışına çıkmamasını sağlamak ve kayıt altında tutmaktır. Bunu hem ağ katmanında hem de kullanıcı bilgisayarı ve mobil cihazı üzerinde çeşitli teknolojilerle yapmaktayız. Bu çözümde de marka bağımsız çözümler sunmakta ve özellikle DLP süreçlerinde sizlere yetkin mühendis kadromuzla danışmanlık hizmeti verebilmekteyiz.

Şifreleme Çözümleri

ullanıcıların verilerinin güvenli bir şekilde saklanması ve yetkisiz kişilerin eline geçtiğinde de anlamsız bir dosya haline getirerek verinin korunmasını sağlamak amacıyla Disk ve Dizin bazında şifreleme çözümleri sunmaktayız.

Veritabanı Güvenliği

İç ağınızda kullanılan ya da web sunucularınızın arkasında koşan veritabanlarına yönelik, özel ataklar ve veri çalınması, servis durdurma gibi durumlara karşı veritabanına dedike bir güvenlik duvarı kullanılması önerilmektedir.

 

Log Yönetimi Çözümleri

Teknoser olarak ağınızda bulunan tüm donanım ve yazılımlarından çeşitli bilgiler toplayarak sizlere daha doğru bir raporlama ve görüntüleme hizmeti sağlayan çözümler sunmaktayız. Sunulan çözümler aynı zamanda 5651 yasası gerekliliklerini de yerine getirmektedir.

5651 Yasası Çözümleri

5651 yasası gereği konumlandırdığımız çözümlerle sizlere hem yasanın gerekliliğini yerine getirmenizi sağlayacak hemde Tübitak Enterasyonu ile de yasayı tam karşılacayak çözümler sunmaktayız.

Olay izleme ve Yönetim Sistemi (SIEM) Çözümleri

Olay izleme ve yönetim sistemleri ağınızda bulunan tüm donanım ve yazılımlardan çeşitli bilgiler toplayarak sizlere daha doğru bir raporlama ve görüntüleme hizmeti sunmaktadır. Müşterilerimizde konumlandırdığımız SIEM çözümleri alarm sistemi, delegasyon gibi özellikler sayesinde sorun giderme tarafında da fayda sağlanmaktadır.