|
Firmalar, kurumsal Internet bağlantısı ile erişim sağladıktan sonra, sürekli bir bağlantıya ve değişmeyen bir IP numarasına sahip olurlar. Söz konusu olan sürekli bağlantı, firmaların Internet'ten gelecek kötü niyetli erişimlerle ve saldırılarla karşılaşmasına neden olabilir, bu nedenle güvenlik için koruma gereklidir. Ağ güvenliği denilen bu koruma özel bir teknik uzmanlık alanıdır. Kedi Bilgi İşlemt bu noktada, ağ güvenliği konusunda uzman mühendis ekibiyle devreye girmektedir. Kedi Bilgi İşlem'in uzman mühendis ekibi, firmaların, bilgi işlem departmanlarında güvenlik uzmanı olmasa da, güvenli şekilde Internet'e erişmelerini sağlar. Güvenlik Danışmalığı hizmetimiz aşağıdaki süreçlerden oluşmaktadır;
• Güvenlik İhtiyaçlarının ve Risklerin Belirlenmesi
• Kurumsal Güvenlik Politikasının Oluşturulması
• Güvenlik Politikasının Sistemlere Uygulanması
• Eğitim ve Bilgilendirme
Firewall Yönetimi
Kedi Bilgi İşlem, müşterilerin, ihtiyaçları doğrultusunda sisteme uygulanan güvenlik politikaları sonrasında, güvenlik donanımlarının da yönetimini üstlenebilmektedir. Güvenlik politikaları zaman içerisinde değişen riskler ve ihtiyaçlar doğrultusunda revize edilmek, değiştirilmek zorundadır. Bu işlem için uzman güvenlik personeli gereklidir. Kedi Bilgi İşlem, bu konuda kendi tarafında yeterli kaynağa sahip olmayan müşteriler için, dış kaynak olarak çözüm sunmaktadır. Kedi Bilgi İşlem bu kapsamda müşterilerine, güvenlik donanımlarının 7 gün 24 saat izlenmesi, alınan logların analiz edilip özet raporlar hazırlanması, networklerinde olası değişiklikler sonrasında, gerekli güvenlik ayarlarının tanımlanması, yazılımı yayınlanan path ve upgradeleri takip edilmesi, yazılım aboneliği olan müşteriler için güncellemelerin yapılması hizmetlerini sunmaktadır.
Saldırı Tesbit ve Önleme
Günümüzde tek başına Firewall güvenlik sağlamada yeterli bir çözüm değildir. %100 güvenliğin sağlanarak, bilinen tüm saldırı metodlarının durdurulabilmesi için Firewall'un yanısıra bir takım tamamlayıcı güvenlik sistemleri gerekmektedir.
Firewall, belirlenen güvenlik politikalarına göre içerideki kullanıcıların Internete nasıl çıkacaklarını, nerelere ve hangi uygulamalara erişebileceklerini, Internet kullanıcılarına hangi makinalardan hangi servislerin verileceğini belirleyen kurallar içerir, ancak bu tanımlı kurallara göre yapılan bir bağlantının gerçekte ne yaptığına bakmaz. Örneğin bir sunucuya şifre ile erişildiğini varsayarsak, deneme yanılma yönetemiyle şifreyi bulmaya çalışan bir hacker firewall kurallarına göre uygun hareket ettiğinden durdurulmaz. Ama Saldırı Tespit ve Önleme sistemi network u sürekli dinler ve belli bir zaman aralığında çok fazla başarısız şifre girişimini bir saldırı imzası olarak tanır ve saldıran IP numarasını firewalla bildirip erişimini kesebilir ya da sistem yöneticisini haberdar edebilir. Firewallu girişte kimlik kartı kontrolü yapan bir kapıya benzetirsek, saldırı tesbit sistemleri içeriyi gözetleyen güvenlik kameraları gibi çalışırlar. Kedi Bilgi İşlemmüşterileri için, Saldırı Tesbit ve Önleme sistemlerinin kurulumunu yapmakta ve isternirse yönetimini üstlenebilmektedir.
Virüs Koruma
Virüsler, bulaştıkları bilgisayara zarar vermenin yanında network güvenliği için de büyük açıklar yaratabilmektedir. Özellikle son zamanlarda sıkça gündeme gelen solucan (worm) tarzı virüsler network ortamında yayılarak, bulaştıkları bilgisayarları başka bilgisayarlardan erişilebilir ve yönetilebilir hale getirmektedirler. Kurumsal Virüs koruması artık güvenliğin ayrılmaz bir parçası haline gelmiştir.Kedi Bilgi İşlem sağladığı kurumsal virüs koruma çözümünde, virüs güncellemelerini yapıp PC lere dağıtan Firewall, SMTP,HTTP ve FTP bağlantılarının içeriklerini denetleyen bir Virüs yazılımı ve ayrıca e-posta sunucusuna ve dosya sunuculara yüklenen mail eklerini denetleyen, spam e-postaları önleyen modüllerden oluşmaktadır.
URL Filtreleme
Yukarda belirtilen çözümlerle güvenliği sağlanan Internet erişiminin kullanımının, ayrıca şirket politikalarına göre de yönetilmesi gerekir. Kullanıcıların istenmeyen web sitelerine bağlanmaları, hem buralardan bulaşabilecek zararlı yazılımların girişini önlemek hem de gereksiz sitelere girilerek çalışan üretkenliğinin düşüşünü önlemek açısından önemlidir. Ayrıca Internet'e denetimsiz bir şekilde her yere ulaşılabilmesi, bağlantı yapılan hattın da amaç dışı trafikle dolarak kısa sürede yetersiz kalmasına ya da gereksiz trafik yüzünden VPN gibi şirket için önemli iş trafiğinin olumsuz etkilenmesine yol açabilir.
Kedi Bilgi İşlem sağladığı içerik filtreleme çözümleri ile hangi kategorilerdeki sitelere girişe izin verilip verilmeyeceğini kişi, grup ve saat bazında sınırlayabilmektedir. Örneğin oyun siteleri tamamen kapalı, bankacılık siteleri muhasebeye sürekli açık diğer çalışanlara öğle tatilinde açık olması gibi bir erişim politikası uygulanabilir. |
